ニュース
» 2006年06月20日 08時09分 UPDATE

Excel脆弱性、Office文書も攻撃対象に

細工を施したExcelファイルを使って任意のコードを実行される恐れがある。WordやPowerPointファイルに悪質なExcelファイルを組み込むことも可能。

[ITmedia]

 Microsoft Excelで未パッチの脆弱性が報告されたとして、US-CERTがアラートを公開した。Excel 2003とExcel XP(2002)、Excel for Macが影響を受けるという。

 US-CERTのアラートによれば、この脆弱性は細工を施したExcel文書をWebサイトに組み込んだり電子メールに添付するなどして悪用される恐れがあり、ファイルを開くとシステム上で任意のコードを実行され、システムを完全に制御されてしまう可能性がある。

 Office文書は組み込みオブジェクトとしても利用でき、例えばWordやPowerPointファイルに悪質なExcel文書を組み込むことも可能。このためExcel以外のOffice文書が攻撃に利用される恐れもあるという。

 現段階で問題を完全に解決できる手段はなく、US-CERTでは内容の不明なExcelやOffice文書を開かないよう勧告している。

 16日に、Excelへの攻撃に関する報告がMSに寄せられていた。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -