「Microsoft Excel」で、攻撃者にコンピュータの制御を可能とさせるセキュリティホールが新たに確認されたと、セキュリティ企業が米国時間7月6日に明らかにした。これにより、同製品では、1カ月以内で3件の脆弱性が発見されたことになる。
問題の脆弱性は、メモリ破壊エラーが原因だとFrench Security Incident Response Team(FSIRT)は勧告で述べている。同エラーは、ドキュメントにおけるスタイルの処理または修正の際に発生するという。
この脆弱性は「Excel 2000」「Excel 2002」「Excel 2003」「Office 2000」「Office XP」「Office 2003」に影響するという。「攻撃者は、任意のコマンドを実行するため、特別に作成したExcelファイルをユーザーに閲覧させたり、修正させたりする」と勧告では説明している。
Microsoftの広報担当者によると、同社では同脆弱性について調査中であるが、実際の攻撃については認識していないという。
同広報担当者は電子メールで、「攻撃の手口は、まず、攻撃者がメールなどに添付した悪意のあるExcelファイルをユーザーに閲覧させるところから始まる」と述べた。「Excelファイルを電子メールから開く場合、添付ファイルの閲覧には注意するようメッセージが表示される」(同広報担当者)
同脆弱性が影響を与えるのは、日本語、韓国語、中国語版のExcelのみだとMicrosoftの広報担当者は述べている。
影響を受けると思われるユーザー向けに、Microsoftのセキュリティ関連ウェブサイトでは情報を公開している。脅威からコンピュータを守るための情報もMicrosoftでは提供している。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。 海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス