製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → 脆弱性情報 → 詳細情報
脆弱性情報
名前
Microsoft Office PowerPoint の脆弱性により、リモートでコードが実行される
タイプロジックエラー
脆弱性の利用による影響リモートでのコードの実行
ユーザの操作ユーザの操作が必要
攻撃ベクトル不正なファイル
深刻度
CVE参考資料CVE-2009-0556
ベンダーの対応状況対応済み、修正プログラムは不適用
脆弱なシステムPowerpoint 2003 SP3, Office 2004 Mac, Powerpoint 2000 SP3, Powerpoint 2002 SP3,
まとめMicrosoft Office PowerPoint(Windows)、Office 2004(Mac)の脆弱性により、リモートでコードが実行される
経過説明McAfee製品の緩和策と勧告補足
セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
07/28RDN/Download...
07/28Generic.dx!0...
07/28Generic Down...
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7514
 エンジン:5600
 
ウイルス検索
 


経過TOPに戻る
2009/4/2

・ベンダーが脆弱性に関する情報を提供しました。


説明TOPに戻る

・Microsoft Office PowerPoint(Windows)、Office 2004(Mac)の脆弱性により、リモートでコードが実行される可能性があります。PPTファイルデータの解析に欠陥があります。PPTをアトム(TextHeaderAtom)に読み込む際、プログラムは後でルーチンコードの他の部分に受け渡されるオブジェクトを含む値を初期化します。OutlineTextRefAtomを解析するルーチンがこのオブジェクトを削除します。削除されたオブジェクトが再び参照されると、クラッシュが発生します。


McAfee製品の緩和策と勧告TOPに戻る
勧告

・現時点では、ベンダーから修正プログラムは提供されていません(http://www.microsoft.com/japan/technet/security/advisory/969136.mspx)。ベンダーでは、以下の回避策を推奨しています。信頼できないソースから受け取ったOfficeファイル、信頼できるソースから予期せず受け取ったOfficeファイルを開いたり保存したりしないでください。ユーザがファイルを開くと、この脆弱性の利用が可能になります。見知らぬソース、信頼できないソースからのファイルを開く場合は、Microsoft Office Isolated Conversion Environment(MOICE)を使用してください。

McAfee製品の緩和策
McAfee Foundstone

シグネチャ:
Microsoft Office PowerPoint PPT Parsing Code Execution Vulnerability
シグネチャID:
6583
リリース日:
2009/4/2

McAfee Intrushield

シグネチャ:
HTTP: Microsoft Office PowerPoint Parsing Code Execution Vulnerability
シグネチャID:
0x4025C500
リリース日:
2009/4/2
初回リリース:
5.1.16, 4.1.46

McAfee Host IPS

・ジェネリックバッファオーバーフローは将来のコード実行のエクスプロイトに対応できる見込みです。

シグネチャ:
Generic Buffer Overflow Protection
シグネチャID:
428
リリース日:
2009/4/2

McAfee VirusScan Enterprise 8.0i(VSE8.0i)/ Managed Virus Scan(MVS)バッファオーバーフロープロテクション

・ジェネリックバッファオーバーフローは将来のコード実行のエクスプロイトに対応できる見込みです。

シグネチャ:
Generic Buffer Overflow Protection
シグネチャID:
428
リリース日:
2009/4/2

McAfeeウイルス対策

・既知のエクスプロイトはウイルス定義ファイル5573でExploit-PPT.kという名前で対応済みです。

シグネチャ:
ウイルス定義ファイル
シグネチャID:
5573
リリース日:
2009/4/3
初回リリース:
Exploit-PPT.k


補足TOPに戻る

Microsoft Office PowerPointの脆弱性により、リモートでコードが実行される

http://www.microsoft.com/japan/technet/security/advisory/969136.mspx