デンマークのSecuniaや仏FrSIRTは6日、Excelに修正パッチ未公開の危険な脆弱性が存在すると警告した。この1カ月間でExcelに対する脆弱性が見つかったのは3件目。
この脆弱性は、過度に長いスタイルを含む文書を扱う際に起こるメモリ破損が原因。これを悪用すると、細工を施したExcelファイルをユーザーに開かせることによって、システムを完全に乗っ取ることができるとしている。Office 2003/XP/2000およびExcel 2003/2002/2000が対象で、日本語、韓国語、中国語のバージョンのみに影響する。
なお、Secuniaではこの脆弱性の危険度を“Highly Critical”(5段階中上から2番目)、FrSIRTでは4段階中で最も高い“Critical”と判定している。
関連情報
■URL
Secuniaのセキュリティアドバイザリ(英文)
http://secunia.com/advisories/20268/
FrSIRTのセキュリティアドバイザリ(英文)
http://www.frsirt.com/english/advisories/2006/2689
■関連記事
・ Excelにまた脆弱性の指摘、Flashを埋め込むことで任意のコードを実行(2006/06/26)
・ Excelのパッチ未公開の脆弱性、Microsoftがセキュリティアドバイザリを公開(2006/06/20)
( 増田 覚 )
2006/07/07 20:50
- ページの先頭へ-
|