 |
 |
記事検索 |
最新ニュース |
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
Excelのパッチ未公開の脆弱性、Microsoftがセキュリティアドバイザリを公開 |
||||||||
|
||||||||
|
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
米Microsoftは19日、Excelに発見された脆弱性に対するセキュリティアドバイザリを公表した。現時点ではこの脆弱性に対する修正パッチは公開されておらず、回避策としては信頼できないファイルを開かないことが挙げられている。 Microsoftでは16日、Microsoft Security Response Center(MSRC)のブログにおいて、Excelの未知の脆弱性を突いた攻撃が発生したことを公表。デンマークのSecuniaも、この脆弱性の危険度を5段階で最も高い“Extremely critical”と判定するなど、セキュリティ関連企業各社が危険性を警告していた。 セキュリティアドバイザリによれば、この脆弱性はExcel 2003/2002/2000およびExcel Viewer 2003、さらにMac OS X用のExcel 2004 for MacおよびExcel V. X for Macに影響があり、悪意のあるExcelファイルを開いた場合に任意のプログラムを実行される危険があるという。 現時点ではこの脆弱性に対する修正パッチが公表されていないため、回避策としてはメールなどに添付されている信頼できないExcelファイルを開かないことが挙げられる。また、セキュリティアドバイザリでは、Excel 2003についてはレジストリを変更することでこの脆弱性を回避する方法を紹介している。 この脆弱性を悪用するファイルについては、シマンテックが「Trojan.Mdropper.J」、トレンドマイクロが「X97M_EMBED.AN」などの名称で、ウイルス対策ソフトによる検出の対応を進めている。また、Microsoftでもオンラインでスキャンが可能な「Windows Live Safety Center」で検出に対応した。 Microsoftでは、この脆弱性の修正パッチの開発は完了したとしており、検証が完了すれば次回の月例パッチの公開日(7月12日)より前に修正パッチが公表される可能性もある。 関連情報 ■URL セキュリティアドバイザリ(英文) http://www.microsoft.com/technet/security/advisory/921365.mspx Secuniaによる脆弱性情報(英文) http://secunia.com/advisories/20686/ Trojan.Mdropper.J(シマンテック) http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.mdropper.j.html X97M_EMBED.AN(トレンドマイクロ) http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=X97M%5FEMBED%2EAN Windows Live Safety Center http://safety.live.com/ ■関連記事 ・ Excelにもパッチ未提供の脆弱性、ユーザーから“ゼロデイ攻撃”の報告(2006/06/16)
( 三柳英樹 )
- ページの先頭へ-
|
