7月15日以降,Microsoft PowerPointに新たに見つかったとされる3種類のセキュリティ・ホールがメーリング・リストなどで公表されている。いずれも,細工が施されたファイルを開くだけで悪質なプログラムを実行される危険なセキュリティ・ホールであるという。
7月13日にも,PowerPointにパッチ未公開のセキュリティ・ホールが見つかったと伝えられた(関連記事:今度はPowerPointにパッチ未公開のセキュリティ・ホール)。Microsoftは7月17日付けでこのセキュリティ・ホールに関する情報「Security Advisory」を公表。このセキュリティ・ホールの存在を確認したことや,米国8月8日までには修正パッチをリリースすることを明らかにした(関連記事:「PowerPointの修正パッチは8月8日までにリリースする」)。
今回,第三者により公表された3種類のセキュリティ・ホールは,これとは異なるセキュリティ・ホールであるとされている。7月13日に公表されたセキュリティ・ホールと同様に,細工が施されたpptファイルを開く(あるいは閉じる)と,PowerPointを不正終了させられたり,任意のプログラムを実行されたりする危険なセキュリティ・ホールであるという。実際,セキュリティ・ホールを突いてPowerPointを不正終了させる検証コード(プログラム)もそれぞれ公開された。
ただし公開されている情報が少ないため,セキュリティ・ホールの詳細は現時点では不明。任意のプログラムを実行できるかどうかは確認されておらず,新たなセキュリティ・ホールであるかどうかも明らかにはなっていない模様。
ソフトウエアの脆弱性(セキュリティ・ホール)にIDを付与する「CVE(Common Vulnerabilities and Exposures)」では,7月13日のセキュリティ・ホールおよび今回の3種類のセキュリティ・ホールには,それぞれ別の番号(CVE ID)を付与しているが,これらがすべて異なるものなのかどうかは現時点では確認できていないという。
とはいえ,PowerPointにパッチ未公開のセキュリティ・ホールが存在することは確かである。ユーザーとしては,信頼できないファイルは開かないことが重要である。ウイルス対策ソフトの中には,今回のセキュリティ・ホールを突くpptファイルをウイルスの一種として検出する場合があるので,対策ソフトの利用は回避策の一つとして有効。ただし万全ではないので過信は禁物。
・CVE-2006-3590
・CVE-2006-3656
・CVE-2006-3655
・CVE-2006-3660
