Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Excelの複数バージョンに脆弱性 - MSがゼロデイ攻撃を確認

マイクロソフトは、Excelに脆弱性が見つかったとしてアドバイザリを公開した。同社では、詳細について調査を進めている。

影響を受けるのは、「Microsoft Office Excel 2003 SP2」「同Viewer 2003」「同2002」「同2000」および「Microsoft Excel 2004 for Mac」で、メールの添付ファイルやウェブサイト上で公開されたファイルなど、不正に改変されたファイルを開いた場合、任意のコードが実行されるおそれがある。

同社では、ゼロデイ攻撃を確認しているが、脆弱性の内容が一般に公開されていないことから、危険性は限定的であると説明している。また「同2007」「同2003 SP3」「同2008 for Mac」、および「同2003 SP2」に「MOICE」を適用している場合は、影響を受けないという。

Microsoft Excelの脆弱性により、リモートでコードが実行される
http://www.microsoft.com/japan/technet/security/advisory/947563.mspx

マイクロソフト
http://www.microsoft.com/japan/

(Security NEXT - 2008/01/16 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Apache Airflow」に脆弱性 - 接続情報が漏洩するおそれ
ネットバンク不正送金被害が大幅減 - 平均被害額は高水準
フィッシング報告約19万件 - URLは前月比1割減
先週注目された記事(2025年9月21日〜2025年9月27日)
監視カメラやNASを狙う「Mirai」感染活動を引き続き観測 - JPCERT/CC
「Cisco IOS/IOS XE」に脆弱性 - すでに悪用やPoC公開も
Cisco製FWやOSにクリティカル脆弱性 - すでに攻撃試行も
学生個人情報をスケジュール管理ソフトで教員間に誤共有 - 中京大
タイ子会社でサーバや端末がランサム被害 - ダイヤHD
区民センターのコンサート案内メールで誤送信 - 港区