Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Excel向けセキュリティ更新プログラムに不具合

マイクロソフトは、3月12日より提供を開始した月例セキュリティ更新プログラム「MS08-014」に、不具合が見つかったと発表した。

今回見つかった不具合は、同プログラムをExcel 2003へ適用し、配列数式としてリアルタイムデータソース(RTD)を参照するユーザー定義関数を使用すると、誤った計算結果が返されるもの。複数セルに対する配列数式ではなく、各セルに対して関数を設定することで問題を回避できる。

同社では現在詳細について調査を進めており、判明次第アナウンスを行う予定。

セキュリティ更新プログラム MS08-014 のインストール後、ユーザー定義関数でリアル タイム データ ソース (RTD) が使用されると、誤った計算結果が返される
http://support.microsoft.com/kb/950340/

マイクロソフト
http://www.microsoft.com/japan/

(Security NEXT - 2008/03/18 ) このエントリーをはてなブックマークに追加

PR

関連記事

情報提供メール誤送信で派遣登録者のメアド流出 - ランスタッド
過去1年間に被害に遭ったPCユーザーは約4割 - 平均被害額は5.3万円
BlackBerry、コネクテッドカーのセキュリティでフレームワーク
「ディノスオンラインショップ」に不正ログイン - 情報改ざんや不正注文が発生
メールサーバに不正アクセス、迷惑メールの踏み台に - 放送大
「VMware AirWatch Console」のアクセス制御に脆弱性
一部製品のTLS実装に暗号解読される脆弱性、「ROBOT攻撃」受けるおそれ - 「Facebook」などにも影響
「SECCON 2017」予選、上位100チームを発表
「SECCON 2017」オンライン予選の登録受付が開始
2016年度のSIEM市場は39.8億円 - 前年度比13.7%増