米Microsoftは現地時間7月17日,同社製品「Microsoft PowerPoint」に見つかったセキュリティ・ホールに関する情報を公開した。それによると,このセキュリティ・ホールを修正するパッチ(セキュリティ更新プログラム)は,米国時間8月8日(日本時間8月9日)までにリリースする予定であるという。

【7月18日変更】当初,タイトルを「『PowerPointの修正パッチは8月8日までにリリースする』---マイクロソフト」としていましたが,日本時間の日付である8月9日に変更いたしました。【以上,7月18日変更】

 PowerPointに見つかった新しいセキュリティ・ホールが7月中旬,第三者によって公表された(関連記事:今度はPowerPointにパッチ未公開のセキュリティ・ホール)。細工が施された文書ファイル(pptファイル)を開くだけで,悪質なプログラム(ウイルス)を実行させられる危険なセキュリティ・ホールである。実際,このセキュリティ・ホールを突く悪質なpptファイルが確認されている。

 Microsoftによれば,影響を受けるのはPowerPoint 2000/2002/2003。PowerPoint Viewer 2003は影響を受けない。PowerPoint Viewer 2003は同社サイトから無償でダウンロードできる。

 Microsoftが公開した情報(Security Advisory)によると,同社では今回のセキュリティ・ホールを確認済み。既に修正パッチを作成しており,現在は互換性などを検証している段階。次回のセキュリティ情報の月例公開日である8月8日(日本時間8月9日)にはリリースできるスケジュールで作業は進んでいて,検証が終了次第,それよりも早くリリースする可能性があるとしている。

 同社ではパッチを適用するまでの回避策として,「送信元が信頼できないファイル,送信元が信頼できる場合でも心当たりがないファイルについては,開いたり保存したりしない」ことを挙げている。また,pptファイルを閲覧するだけなら,PowerPoint Viewer 2003を利用することも回避策になる。

米Microsoftの情報