MS Excel、1カ月で3件目の脆弱性--日本語、韓国語、中国語版に影響

文:Elinor Mills(CNET News.com) 翻訳校正:河部恭紀(編集部)2006年07月07日 12時34分

 「Microsoft Excel」で、攻撃者にコンピュータの制御を可能とさせるセキュリティホールが新たに確認されたと、セキュリティ企業が米国時間7月6日に明らかにした。これにより、同製品では、1カ月以内で3件の脆弱性が発見されたことになる。

 問題の脆弱性は、メモリ破壊エラーが原因だとFrench Security Incident Response Team(FSIRT)は勧告で述べている。同エラーは、ドキュメントにおけるスタイルの処理または修正の際に発生するという。

 この脆弱性は「Excel 2000」「Excel 2002」「Excel 2003」「Office 2000」「Office XP」「Office 2003」に影響するという。「攻撃者は、任意のコマンドを実行するため、特別に作成したExcelファイルをユーザーに閲覧させたり、修正させたりする」と勧告では説明している。

 Microsoftの広報担当者によると、同社では同脆弱性について調査中であるが、実際の攻撃については認識していないという。

 同広報担当者は電子メールで、「攻撃の手口は、まず、攻撃者がメールなどに添付した悪意のあるExcelファイルをユーザーに閲覧させるところから始まる」と述べた。「Excelファイルを電子メールから開く場合、添付ファイルの閲覧には注意するようメッセージが表示される」(同広報担当者)

 同脆弱性が影響を与えるのは、日本語、韓国語、中国語版のExcelのみだとMicrosoftの広報担当者は述べている。

 影響を受けると思われるユーザー向けに、Microsoftのセキュリティ関連ウェブサイトでは情報を公開している。脅威からコンピュータを守るための情報もMicrosoftでは提供している

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。 海外CNET Networksの記事へ

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画広告

企画広告一覧

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]