公開日:2006/07/19 最終更新日:2006/07/24

JVNVU#936945
Microsoft PowerPoint に遠隔から任意のコードが実行可能な脆弱性

概要


Microsoft PowerPoint に任意のコード実行が可能な脆弱性が指摘されています。また、すでに攻撃方法に関する情報が公開されています。

影響を受けるシステム


詳しくは、ベンダの提供する情報をご確認ください。

詳細情報


2006/07/19 現在、ベンダからは修正パッチを提供予定であることが表明されています。
いくつかのアンチウイルス製品では、不正なファイルを検出するように対応していますが、全ての亜種に対応できるとは限らないことにご注意ください。

ベンダから修正パッチが提供されるまでの一時的な回避策として、PowerPoint ファイルを開く前に必ずアンチウイルス製品でチェックする、などが推奨されます。
また、PowerPoint 2003 Viewer は影響を受けないことがベンダのアドバイザリで述べられています。

想定される影響


遠隔の第三者によって細工された PowerPoint ファイルを閲覧することにより、PowerPoint を実行しているユーザの権限で任意のコードを実行される可能性があります。

対策方法

ベンダ情報

ベンダ リンク
マイクロソフト Microsoft PowerPoint の脆弱性により、リモートでコードが実行される
マイクロソフト ダウンロードの詳細 : PowerPoint Viewer 2003

参考情報

  1. US-CERT Vulnerability Note VU#936945
    Microsoft PowerPoint contains an unspecified remote code execution vulnerability

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes TRVU%23936945
CVE CVE-2006-3590
VU#936945
JVN iPedia