Excelにまた未パッチの脆弱性

» 2006年07月07日 14時03分 公開
[ITmedia]

 仏セキュリティ機関FrSIRTは7月6日、Microsoft Excelの新たな脆弱性を報告した。危険度は最も高い「Critical」とされている。

 この脆弱性は、過度に長いスタイルを含む文書を処理あるいは修復する際に起きるメモリ破損エラーが原因。これを悪用すると、特殊な細工を施したExcelファイルをユーザーに開かることで、脆弱なシステム上で任意のコマンドを実行することが可能になるという。

 この問題はExcel 2000/2002/2003およびOffice 2000/XP/2003に影響する。Microsoftからパッチは提供されていない。

 この脆弱性は先月報告されたExcelの脆弱性と関連している可能性があるとFrSIRTは述べている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ