米マイクロソフトのセキュリティ対策チーム「Microsoft Security Response Center(MSRC)」は現地時間10日、10月に公表したPowerPoint 2003の問題について調べたところ、これがセキュリティ上の脆弱性ではないことが判明したと公式ブログで発表した。
MSRCは現地時間10月12日、PowerPoint 2003をクラッシュさせる実証コードが公開されたと発表。この脆弱性が悪用されると、細工が施されたPowerPointファイルを開くだけで、任意のコードを実行される恐れがあるとしていた。しかし調査の結果、この問題で任意のコードを実行することはできず、PowerPointが不正終了されるのみで、セキュリティ上の脆弱性にはあたらないことがわかったという。また、PowerPointチームではこの問題を修正するプログラムをすでに開発しており、次回のアップデートに盛り込むとしている。
(2006/11/14 ネットセキュリティニュース)
■Follow up information on weblog posting about PoC published for MS Office 2003 PowerPoint[英文](Microsoft Security Response Center Blog!)
http://blogs.technet.com/msrc/archive/2006/11/10/follow-up-information-on-weblog-posting-about-poc-published-for-ms-office-2003-powerpoint.aspx
【関連記事:ネットセキュリティニュース】
・修正されたばかりのPowerPointに新たな脆弱性(2006/10/17)