米Microsoftのセキュリティ・チーム「Microsoft Security Response Center(MSRC)」は11月10日,10月に公表したPowerPoint 2003の問題は,セキュリティ脆弱性(security vulnerability)ではないことが判明したことを明らかにした。
MSRCは10月12日,公式ブログにおいて,PowerPoint 2003(Office 2003)が影響を受ける検証コード(PoC:Proof of Concept,セキュリティ脆弱性が存在することを実証するためのプログラム/ファイル)が第三者によって公表されたことを明らかにした(関連記事:またもやPowerPointに新しいセキュリティ・ホール)。検証コードが含まれる文書ファイル(PPTファイル)を開くだけで,任意のプログラムを実行される恐れがあるとしていた。
しかしながらその後の調査により,任意のプログラムを実行される恐れはなく,PowerPointを不正終了させられることしかできないことが確認されたという。このため今回の検証コードによって明らかにされた問題は,同社の定義ではセキュリティ脆弱性(セキュリティ・ホール)には該当しないとする(マイクロソフトの「『セキュリティの脆弱性』の定義」)。
MSRCは公式ブログにおいて,今回の問題に関する技術的な詳細を解説している。
・Microsoft Security Response Center Blog
