MS Excel、1カ月で3件目の脆弱性--日本語、韓国語、中国語版に影響

　「Microsoft Excel」で、攻撃者にコンピュータの制御を可能とさせるセキュリティホールが新たに確認されたと、セキュリティ企業が米国時間7月6日に明らかにした。これにより、同製品では、1カ月以内で3件の脆弱性が発見されたことになる。

　問題の脆弱性は、メモリ破壊エラーが原因だとFrench Security Incident Response Team（FSIRT）は勧告で述べている。同エラーは、ドキュメントにおけるスタイルの処理または修正の際に発生するという。

　この脆弱性は「Excel 2000」「Excel 2002」「Excel 2003」「Office 2000」「Office XP」「Office 2003」に影響するという。「攻撃者は、任意のコマンドを実行するため、特別に作成したExcelファイルをユーザーに閲覧させたり、修正させたりする」と勧告では説明している。

　Microsoftの広報担当者によると、同社では同脆弱性について調査中であるが、実際の攻撃については認識していないという。

　同広報担当者は電子メールで、「攻撃の手口は、まず、攻撃者がメールなどに添付した悪意のあるExcelファイルをユーザーに閲覧させるところから始まる」と述べた。「Excelファイルを電子メールから開く場合、添付ファイルの閲覧には注意するようメッセージが表示される」（同広報担当者）

　同脆弱性が影響を与えるのは、日本語、韓国語、中国語版のExcelのみだとMicrosoftの広報担当者は述べている。

　影響を受けると思われるユーザー向けに、Microsoftのセキュリティ関連ウェブサイトでは情報を公開している。脅威からコンピュータを守るための情報もMicrosoftでは提供している。