Excel向けセキュリティ更新プログラムに不具合

マイクロソフトは、3月12日より提供を開始した月例セキュリティ更新プログラム「MS08-014」に、不具合が見つかったと発表した。

今回見つかった不具合は、同プログラムをExcel 2003へ適用し、配列数式としてリアルタイムデータソース（RTD）を参照するユーザー定義関数を使用すると、誤った計算結果が返されるもの。複数セルに対する配列数式ではなく、各セルに対して関数を設定することで問題を回避できる。

同社では現在詳細について調査を進めており、判明次第アナウンスを行う予定。

セキュリティ更新プログラム MS08-014 のインストール後、ユーザー定義関数でリアル タイム データ ソース (RTD) が使用されると、誤った計算結果が返される
http://support.microsoft.com/kb/950340/

マイクロソフト
http://www.microsoft.com/japan/

（Security NEXT - 2008/03/18 ） ツイート

PR

関連記事

米当局、「SharePoint Server」「Excel」の脆弱性悪用に注意喚起
「FortiSandbox」に複数の「クリティカル」脆弱性 - アップデートを
MS、4月の月例パッチで脆弱性167件に対応 - 一部で悪用を確認
「Adobe ColdFusion」に悪用リスク高い脆弱性 - 早急に対応を
保険申込情報流出の可能性、外部から端末を不正操作か - 自動車販売店
女性ファッション誌の編集部かたる偽メールや偽サイトに注意
個人情報を不適切な方法で廃棄、誤った集積所に - 橋本市
クラウドに不正アクセス、関係者情報の流出を確認 - いえらぶGROUP
給与支払報告書を異なる自治体へ誤送付、転記ミスで - 消費者庁
イビデンのサイトで不正ページが表示 - 侵入経路や原因を調査