仏セキュリティ機関FrSIRTは7月6日、Microsoft Excelの新たな脆弱性を報告した。危険度は最も高い「Critical」とされている。
この脆弱性は、過度に長いスタイルを含む文書を処理あるいは修復する際に起きるメモリ破損エラーが原因。これを悪用すると、特殊な細工を施したExcelファイルをユーザーに開かることで、脆弱なシステム上で任意のコマンドを実行することが可能になるという。
この問題はExcel 2000/2002/2003およびOffice 2000/XP/2003に影響する。Microsoftからパッチは提供されていない。
この脆弱性は先月報告されたExcelの脆弱性と関連している可能性があるとFrSIRTは述べている。
関連記事
Copyright © ITmedia, Inc. All Rights Reserved.