▼ 2009/02/26(木) Microsoft Excel に重大な欠陥、修正プログラムはまだない
【マルチOS】
Microsoft Excel に重大な欠陥が存在することが明らかになりました。修正プログラムは現在開発中で、まだ存在しません。
- マイクロソフト セキュリティ アドバイザリ (968272) Microsoft Office Excel の脆弱性により、リモートでコードが実行される (Microsoft)
対象: Excel 2000 / 2002 (XP) / 2003 / 2007、Excel Viewer、Excel Viewer 2003、Office 2004 / 2008 for Mac、Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック
Excel ファイルを取り扱う場合には十分に注意してください。電子メールの添付ファイルには特に注意が必要です。
この欠陥は、Excel 2003 以前の古い形式の Excel ファイルを扱う場合にのみ発生します。そのため、Excel 2007 形式のファイルのみを扱う限りにおいては、この欠陥は影響しません。Excel 2002 以前や Mac 版 Excel ではどうしようもありませんが、Excel 2003 / 2007 の場合は、Microsoft Office Isolated Conversion Environment (MOICE) と Microsoft Office 向けファイルブロック機能を組み合わせることで欠陥の影響を回避できます。
危険かもしれない Excel ファイルについては、まずは 3rd パーティー製の互換ソフトウェアで開いてみる、という方法もあります。フリーソフトウェアの OpenOffice.org などを利用できます。
アンチウイルスソフトウェアベンダー各社は、発見された攻略 Excel ファイルを検出できるよう、日々対応しています。アンチウイルスソフトウェアのウイルス定義ファイルが適切に更新されていることを確認してください。
関連キーワード: Excel
2009.04.21 追記
MS09-009 - 緊急: Microsoft Office Excel の脆弱性により、リモートでコードが実行される (968557) で修正されました。修正プログラムを適用して下さい。
- TB-URL(確認後に公開) http://133.83.35.83/blog/adiary.cgi/vuln/0123/tb/