情報処理推進機構は、Microsoft Excelに脆弱性が存在するとして修正プログラムの適用などを呼びかけた。
情報処理推進機構(IPA)は3月12日、MicrosoftのExcelに脆弱性が存在するとして、同日公開された修正パッチを適用するよう呼びかけた。
Excelのデータ検証レコード、ファイル インポート、STYLEレコード、式解析、リッチテキストの検証、条件付きフォーマット、マクロ検証において1月に脆弱性が確認されており、マイクロソフトはこれを修正したパッチ「MS08-014」を公開している。
攻撃者は、巧妙に細工したExcelファイルを電子メールに添付したり、悪意のあるWebサイトに置いて広める。ユーザーがファイルを開くと脆弱性を突かれて、リモートからコードを実行される可能性がある。ユーザーが管理者権限でログインしている場合、攻撃者がコンピュータを完全に制御する可能性もある。
対象は、Microsoft Excel 2000 Service Pack 3、Microsoft Excel 2002 Service Pack 3、Microsoft Excel 2003 Service Pack 2、Microsoft Excel 2007、Microsoft Office Excel Viewer 2003など。
IPAは、マイクロソフトが提供しているMicrosoft UpdateまたはOffice Updateによる一括修正や、個別の修正プログラムを適用するよう呼びかけている。
Copyright © ITmedia, Inc. All Rights Reserved.