Internet Watch logo
記事検索
最新ニュース

WordとExcelにも任意のコードが実行される脆弱性


 マイクロソフトは12日、Microsoft WordとMicrosoft Excelに関する脆弱性「MS03-050」を発表し、修正プログラムをリリースした。Word 2002/2000/98/97、Excel 2002/2000/97などのバージョンで影響を受ける。マイクロソフトでは深刻度“重要”と評価しており、この脆弱性を悪用して任意のコードが実行される可能性があるとしている。

 Wordの脆弱性は、文書に埋め込まれているデータの値(マクロの名前)の長さをチェックする方法が原因だ。不正な文書を開くと、Word内のデータがオーバーフローし、任意のコードが実行される可能性があるという。

 Excelの脆弱性は、Excelがマクロを読み取る前に、スプレッドシートをチェックする際の方法が原因となっている。攻撃者はこの脆弱性を利用して、マクロのセキュリティを無視する悪質なファイルを作成できるという。影響を受けるスプレッドシートを開くと、マクロのセキュリティレベルに関わらず、ファイルに埋め込まれた悪質なマクロが自動的に実行される可能性がある。

 これらの脆弱性を利用して、データの追加、変更、削除、Webサイトとの通信、ハードディスクの再フォーマットなどが行なえるとしている。

 なお、Officeアップデートを行なう場合は、Officeをインストールした際のCD-ROMが必要になる場合がある。


関連情報

URL
  WordおよびExcelの脆弱性により任意のコードが実行される(MS03-050)
  http://www.microsoft.com/japan/technet/security/bulletin/MS03-050.asp
  Officeアップデート
  http://office.microsoft.com/japan/productupdates/

関連記事
IEの累積パッチが公開、IEを利用していなくても影響を受ける(2003/11/12)
Windows XP/2000にネットワークに接続しているだけで危険な脆弱性(2003/11/12)


( 鷹木 創 )
2003/11/12 13:23

- ページの先頭へ-

Internet Watch ホームページ
Copyright (c) 2003 Impress Corporation All rights reserved.