情報処理推進機構(IPA)は3月12日、Microsoft Excelに脆弱性が存在するとして注意を呼びかけた。
Excelのデータ検証レコード、ファイル インポート、STYLEレコード、式解析、リッチテキストの検証、条件付きフォーマット、マクロ検証で脆弱性が確認された。
攻撃者は、巧妙に細工したExcelファイルを電子メールに添付したり、悪意のあるWebサイトに置いて広める。
ユーザーがファイルを開くと脆弱性を突かれて、リモートからコードを実行される可能性がある。ユーザーが管理者権限でログインしている場合、攻撃者がコンピュータを完全に制御する可能性もある。
対象は、Microsoft Excel 2000 Service Pack 3、Microsoft Excel 2002 Service Pack 3、Microsoft Excel 2003 Service Pack 2、Microsoft Excel 2007、Microsoft Office Excel Viewer 2003など。
IPAは、マイクロソフトが提供しているMicrosoft UpdateまたはOffice Updateによる一括修正や、個別の修正プログラムを適用するよう呼びかけている。
▼Microsoft Update
http://www.microsoft.com/japan/athome/security/update/j_musteps.mspx
▼Office Update
http://office.microsoft.com/ja-jp/downloads/maincatalog.aspx
▼個別の修正プログラムはこちら
http://www.microsoft.com/japan/technet/security/bulletin/ms08-014.mspx
松下
