Excel脆弱性、Office文書も攻撃対象に

[ITmedia]

　Microsoft Excelで未パッチの脆弱性が報告されたとして、US-CERTがアラートを公開した。Excel 2003とExcel XP（2002）、Excel for Macが影響を受けるという。

　US-CERTのアラートによれば、この脆弱性は細工を施したExcel文書をWebサイトに組み込んだり電子メールに添付するなどして悪用される恐れがあり、ファイルを開くとシステム上で任意のコードを実行され、システムを完全に制御されてしまう可能性がある。

　Office文書は組み込みオブジェクトとしても利用でき、例えばWordやPowerPointファイルに悪質なExcel文書を組み込むことも可能。このためExcel以外のOffice文書が攻撃に利用される恐れもあるという。

　現段階で問題を完全に解決できる手段はなく、US-CERTでは内容の不明なExcelやOffice文書を開かないよう勧告している。

　16日に、Excelへの攻撃に関する報告がMSに寄せられていた。