2009年5月のセキュリティ情報は1件、Mac版のパッチは準備中

マイクロソフトは2009年5月13日、「Microsoft PowerPoint」に関するセキュリティ情報を1件公開した。最大深刻度（危険度）は最悪の「緊急」。細工が施された文書ファイルを開くだけで、中に仕込まれたウイルスなどを実行される恐れがある。実際、今回の脆弱性を悪用する攻撃（ゼロデイ攻撃）が確認されている。対策は、同日公開のセキュリティ更新プログラム（修正パッチ）を適用すること。Mac版の修正パッチは準備中。

今回公開されたセキュリティ情報は次の1件。

（1）［MS09-017］Microsoft Office PowerPoint の脆弱性により、リモートでコードが実行される (967340)

影響を受けるのは、PowerPoint 2000/2002/2003/2007、PowerPoint Viewer 2003/2007、Word/Excel/PowerPoint 2007ファイル形式用Microsoft Office互換機能パック、Works 8.5/9.0、Office 2004 for Mac/Office 2008 for Mac、Open XML File Format Converter for Mac。

セキュリティ情報には14件の脆弱性が含まれる。いずれもPowerPointのファイル処理に関するもの。細工が施されたPowerPoint の文書ファイル（拡張子がppt/pot/pps）を読み込むと、中に仕込まれた悪質なプログラムを勝手に実行される恐れがある。

実際、このうちの1件を悪用する「限定的な標的型攻撃」をマイクロソフトでは確認済み。修正パッチ公開前の、いわゆる「ゼロデイ攻撃」である。このため同社では、2009年4月3日にセキュリティアドバイザリを公表。その後、複数のセキュリティ企業も、この脆弱性を悪用する文書ファイル（ウイルス）を確認したと発表した。トレンドマイクロでは、国内ユーザーからも報告が寄せられたとしている。

マイクロソフトでは、そのセキュリティアドバイザリにおいて、脆弱性の概要や回避策を公表していたものの、修正パッチは未公開だった。それが今回、やっと公開された。時間がかかった理由としては、「Windows版製品用のパッチはすぐに作れたが、セキュリティアドバイザリの公開後は、脆弱性を悪用する攻撃が報告されなくなった。このため、パッチの品質向上に時間をかけた」（同社セキュリティレスポンスチームの麻生昌志氏）ため。

対策はセキュリティ更新プログラム（修正パッチ）を適用すること。「Microsoft Update」から適用可能。自動更新機能を有効にしていれば自動的に適用される。「Officeのアップデート」やセキュリティ情報のページ（ダウンロードセンター）からも修正パッチをダウンロードできる。

ただし、Office 2004 for Mac/Office 2008 for Mac、Open XML File Format Converter for MacおよびWorks 8.5/9.0の修正パッチは未公開。現在テスト中であり、利用可能になり次第、公開するとしている。

また、PowerPoint 2000とPowerPoint 2002では、今回のパッチを適用すると、以前のPowerPointのファイル形式である「PowerPoint 4.0ファイル形式」を開く機能が無効になるので要注意としている。ちなみにPowerPoint 2003 SP3では、この機能は標準で無効にされている。PowerPoint 2007にはこの機能自体が存在しない。