日本のセキュリティチームの Blog

日本のマイクロソフトで、セキュリティ全般の活動を行っている部署です
  Blog ホーム :: ホーム :: 連絡をする :: RSS  :: ATOM :: ログイン
投稿数  186  :: 記事 0 :: コメント 0 :: トラックバック 364

注意事項

当サイトの使用条件、コミュニティ利用規定または eXConn 削除規定に反する内容と判断されるコメントやトラックバックは、事前のお知らせなしに削除させていただく場合があります。ご了承ください。

投稿カテゴリ

アーカイブ

お知らせ

Microsoft TechNet Plus サブスクリプション
Excelの脆弱性

小野寺です。

本日、Excelの脆弱性に関してセキュリティ アドバイザリ 947563を公開しました。
  http://www.microsoft.com/japan/technet/security/advisory/947563.mspx

不正に細工された、Excel ファイルを開くことで、影響を受ける可能性があります。この脆弱性は、広範囲に悪用が確認されているわけではなく、限定された範囲でのみ確認されています。

影響を受けるのは、Excel 2000 (Office 2000) /Excel 2002 (Office XP)/Excel 2003 SP2以前 (Office 2003), Excel Viewer 2003/Excel 2004 for Macになります。

以下のバージョンは影響を受けません
 - Excel 2003 SP3 (http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=e25b7049-3e13-433b-b9d2-5e3c1132f206)
 - Excel 2007
 - Excel 2008 for Mac

また、Excel 2003 (Office 2003) の場合は、SP3 を適用する以外に、以下で紹介している MOICE (Microsoft Office Isolated Conversion Environment)を使うのも今回の脆弱性の対応には有効です。
  http://www.microsoft.com/japan/technet/security/advisory/937696.mspx

コミュニティにおけるマイクロソフト社員による発言やコメントは、マイクロソフトの正式な見解またはコメントではありません。
投稿日時 : 2008年1月16日 15:17

トラックバックは下記のURLにpingを送信してください。
TrackBack URL: http://www.exconn.net/Blogs/team02/services/trackbacks/19661.aspx

コメント

# [セキュリティ]New MS Excel vulnerability could allow remote code execution (SANS Internet Storm Center; Cooperative Network Security Community - Internet Security - isc) 2008/01/16 15:41 まっちゃだいふくの日記★とれんどふりーく★
MicrosoftがExcelの脆弱性についてアドバイザリをだしています。 標的方攻撃で既に使われているそうですので要注意です! Microsoft has just released an advisory and blog entry on a newly discovered vulnerability in MS Excel products. The vulnerability is, accor