Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Excelの複数バージョンに脆弱性 - MSがゼロデイ攻撃を確認

マイクロソフトは、Excelに脆弱性が見つかったとしてアドバイザリを公開した。同社では、詳細について調査を進めている。

影響を受けるのは、「Microsoft Office Excel 2003 SP2」「同Viewer 2003」「同2002」「同2000」および「Microsoft Excel 2004 for Mac」で、メールの添付ファイルやウェブサイト上で公開されたファイルなど、不正に改変されたファイルを開いた場合、任意のコードが実行されるおそれがある。

同社では、ゼロデイ攻撃を確認しているが、脆弱性の内容が一般に公開されていないことから、危険性は限定的であると説明している。また「同2007」「同2003 SP3」「同2008 for Mac」、および「同2003 SP2」に「MOICE」を適用している場合は、影響を受けないという。

Microsoft Excelの脆弱性により、リモートでコードが実行される
http://www.microsoft.com/japan/technet/security/advisory/947563.mspx

マイクロソフト
http://www.microsoft.com/japan/

(Security NEXT - 2008/01/16 ) このエントリーをはてなブックマークに追加

PR

関連記事

「J SPORTS」サイトの不具合、クレカ情報変更を別顧客に反映
顧客情報1.4万件紛失、保存箱ごと所在不明に - 徳島信金
サイボウズ、「バグハンター合宿」を開催 - 脆弱性155件を認定
経産省策定基準の適合セキュリティサービスリストを公開 - IPA
医療費申請者情報を無関係事業者の代表メルアドへ誤送信 - 佐賀県
ラックとTIS、クラウドとセキュリティ分野で協業 - 新サービスや共同研究など
診断ツールにガイドラインチェック機能など追加 - NRIセキュア
公開サーバ上に2006年当時の学生情報 - 千葉大
複数医療機関の患者情報含むUSBメモリが海外で盗難被害 - 福島県立医科大
委託時のセキュリティ責任、「知識不足」で不明瞭に