「Microsoft Excel」で、攻撃者にコンピュータの制御を可能とさせるセキュリティホールが新たに確認されたと、セキュリティ企業が米国時間7月6日に明らかにした。これにより、同製品では、1カ月以内で3件の脆弱性が発見されたことになる。
問題の脆弱性は、メモリ破壊エラーが原因だとFrench Security Incident Response Team(FSIRT)は勧告で述べている。同エラーは、ドキュメントにおけるスタイルの処理または修正の際に発生するという。
この脆弱性は「Excel 2000」「Excel 2002」「Excel 2003」「Office 2000」「Office XP」「Office 2003」に影響するという。「攻撃者は、任意のコマンドを実行するため、特別に作成したExcelファイルをユーザーに閲覧させたり、修正させたりする」と勧告では説明している。
Microsoftの広報担当者によると、同社では同脆弱性について調査中であるが、実際の攻撃については認識していないという。
同広報担当者は電子メールで、「攻撃の手口は、まず、攻撃者がメールなどに添付した悪意のあるExcelファイルをユーザーに閲覧させるところから始まる」と述べた。「Excelファイルを電子メールから開く場合、添付ファイルの閲覧には注意するようメッセージが表示される」(同広報担当者)
同脆弱性が影響を与えるのは、日本語、韓国語、中国語版のExcelのみだとMicrosoftの広報担当者は述べている。
影響を受けると思われるユーザー向けに、Microsoftのセキュリティ関連ウェブサイトでは情報を公開している。脅威からコンピュータを守るための情報もMicrosoftでは提供している。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。 海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
脱炭素のために”家”ができること
パナソニックのV2H蓄電システムで創る
エコなのに快適な未来の住宅環境
誰でも、かんたん3D空間作成
企業や自治体、教育機関で再び注目を集める
身近なメタバース活用を実現する
CES2024で示した未来
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ビジネスの推進には必須!
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
2024年、スマートウォッチはどう変わる?--AI機能強化、デザインも変化か 
「Android」スマホのホーム画面を手軽に効率化する5つの方法 
写真で見る「Ai Pin」--手のひらに投影できるウェアラブルAIデバイス