Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Excelの複数バージョンに脆弱性 - MSがゼロデイ攻撃を確認

マイクロソフトは、Excelに脆弱性が見つかったとしてアドバイザリを公開した。同社では、詳細について調査を進めている。

影響を受けるのは、「Microsoft Office Excel 2003 SP2」「同Viewer 2003」「同2002」「同2000」および「Microsoft Excel 2004 for Mac」で、メールの添付ファイルやウェブサイト上で公開されたファイルなど、不正に改変されたファイルを開いた場合、任意のコードが実行されるおそれがある。

同社では、ゼロデイ攻撃を確認しているが、脆弱性の内容が一般に公開されていないことから、危険性は限定的であると説明している。また「同2007」「同2003 SP3」「同2008 for Mac」、および「同2003 SP2」に「MOICE」を適用している場合は、影響を受けないという。

Microsoft Excelの脆弱性により、リモートでコードが実行される
http://www.microsoft.com/japan/technet/security/advisory/947563.mspx

マイクロソフト
http://www.microsoft.com/japan/

(Security NEXT - 2008/01/16 ) このエントリーをはてなブックマークに追加

PR

関連記事

職員の人事記録漏洩、犯人不詳のまま告発 - 弘前市
「Emotet」用いた標的型攻撃が増加 - 米政府が警鐘
Citrixがアップデート公開をさらに前倒し - のこるは1製品のみ
Citrix、脆弱性問題で無償の侵害調査ツール公開 - FireEyeと共同開発
2019年4Qの「JVN iPedia」新規登録は4434件、OS関連の登録目立つ
PHPのアップデートが公開 - 複数脆弱性に対処
千葉県のなりすましメール出回る - Emotet感染は確認されず
2019年4Qのセキュリティ相談、7.6%増 - IPAまとめ
JSSEC、「セキュリティフォーラム2020」を3月に開催
Ciscoのセキュリティ管理製品に深刻な脆弱性