Microsoft Excelで未パッチの脆弱性が報告されたとして、US-CERTがアラートを公開した。Excel 2003とExcel XP(2002)、Excel for Macが影響を受けるという。
US-CERTのアラートによれば、この脆弱性は細工を施したExcel文書をWebサイトに組み込んだり電子メールに添付するなどして悪用される恐れがあり、ファイルを開くとシステム上で任意のコードを実行され、システムを完全に制御されてしまう可能性がある。
Office文書は組み込みオブジェクトとしても利用でき、例えばWordやPowerPointファイルに悪質なExcel文書を組み込むことも可能。このためExcel以外のOffice文書が攻撃に利用される恐れもあるという。
現段階で問題を完全に解決できる手段はなく、US-CERTでは内容の不明なExcelやOffice文書を開かないよう勧告している。
16日に、Excelへの攻撃に関する報告がMSに寄せられていた。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR