PowerPoint 2007 ViewerがMicrosoft Updateを最新（MS09-017を適用しても）にしてもSecuniaPSIで検知される件について、情報が日本語無いので書いてみる

ここで書かれているように、Office 2007では、プレゼンテーションパック（CDとして発行）ができるが、そこにPowerPoint Viewerが同梱される、そのため、C:\Program Files\Microsoft Office\Office12に、PPTVIEW.EXE（PowerPointViewer2007）が設置されている
MS09-017を適用際にバージョンが12.0.6500.5000にならないとならないのだが、12.0.6414.1000のままである。（脆弱性が入っている状態）
また、PowerPointViewer2007用のパッチを適用しても、適用するプロダクトがないと表示される
Secuniaのスレッドを見ると、以下の対応をするようにと言われている

• PPTVIEW.EXEをPPTVIEW.EXE_OLDにする
• PowerPoint Viewer 2007をインストールし、再度PowerPointViewer2007のパッチを適用

それもどうかと思うが、取り急ぎ手元では名前を変えておいた。

って、名前変更する前に最終でScanしたら検知しなくなった、、、ぇっ！！！！

• マイクロソフト セキュリティ情報 MS09-017 - 緊急 : Microsoft Office PowerPoint の脆弱性により、リモートでコードが実行される (967340)

After tinkering I am now aware why PPTVIEW is embedded in Office 2007.
If U create a PowerPoint Presentation there is an option to PUBLISH & PACKAGE TO CD. During the process of burning the presentation to a CD it asks whether U want to include the viewer for those without Office 2007 installed to read it.
My previous advice to rename the file is correct & will cure the insecurity.
If at a later date U use the PUBLISH & PACKAGE TO CD command the diagnostics within the programme will create the necessary file to allow the process to work.

Secunia