Microsoft Producer for Microsoft Office PowerPoint- クロスサイトスクリプティングの脆弱性

PCソフト 脆弱性

Microsoft Producer for Microsoft Office PowerPoint には、生成したウェブページに DOM ベースのクロスサイトスクリプティング (CWE-79) の脆弱性を作りこんでしまう問題が存在します。

ユーザのウェブブラウザ上で任意のスクリプトを実行される可能性があります。

——————————————————————————–

【影響を受けるシステム】

マイクロソフト
•Microsoft Producer for Microsoft Office PowerPoint 2003
•Microsoft Producer for Microsoft Office PowerPoint 2007

——————————————————————————–

【対策方法】

[Microsoft Producer for Microsoft Office PowerPoint を使用しない]
Microsoft Producer for Microsoft Office PowerPoint は、2012年12月にサポートおよび配布を終了しています。
Microsoft Producer for Microsoft Office PowerPoint の使用を停止してください。

[ウェブページを再生成する]
Microsoft Producer for Microsoft Office PowerPoint によって生成されたウェブページは、Microsoft Office PowerPoint 2007 およびそれ以降を使用して再生成してください。