Microsoft 、Power Point のUpdate を 2006.08.09 までに公開へ

Microsoft は先日、確認された Update 未提供の脆弱性　CVE-2006-3590　について 日本時間の 2006.08.09 までに提供すると、Security Advisory (922970) で発表した。2006.08.09 は 2006.08 月度の Update 提供時期に当たる。CVE-2006-3590 はレビュー中であるが PPDropper.B で既に悪用されている脆弱性であるので早急な対応が望まれる。現状での暫定的な対処としては、消極的ではあるが出所のはっきりしないファイルを開かないことである。なお、PPDropper.B そのものは各種アンチウィルスソフトウェアで検出されるようになってきているので、アンチウィルスの期限が切れないようにするのも当然ではあるが、有効な方法である。ただし、亜種等の出現も考えるとアンチウィルスだけに頼るのではなく脆弱性そのものも塞ぐようにしたい。