Return-Path: MS_Security@mspj.co.jp From: MS_Security@mspj.co.jp Message-Id: <199910211238.VAA04122@rins.st.ryukoku.ac.jp> Date: Thu, 21 Oct 1999 21:46:32 +0900 To: kjm@rins.ryukoku.ac.jp Subject: Microsoft(R) Security Bulletin Japanese Edition (MSKK99-26) MIME-Version: 1.0 X-Mail-Agent: BSMTP DLL Jul 10 1999 by Tatsuo Baba Content-Type: text/plain; charset=ISO-2022-JP 以下は、マイクロソフト株式会社が発行するセキュリティ情報です。 ********************************************************************** Microsoft(R) Security Bulletin Japanese Edition (MSKK99-26) -------------------------------------- "Excel SYLK"の脆弱性に関する問題について マイクロソフトは、Excel 97 と Excel 2000 に関して、特定の条 件下において警告なしにマクロの実行を許可する2つのセキュリテ ィ上の問題を解消する修正モジュールをリリースいたしました。こ のモジュールは、英語版の Excel 97、Excel 2000 に対して適用 でき、日本語版に対応したモジュールについては、現在開発中で す。詳細が決まり次第お知らせいたします。 問題の概要: この修正モジュールで対応されている第一の弱点は、"Excel SYLK"の弱点です。シンボリックリンク(SYLK)ファイルはマクロ を含むことができますが、そのファイルが Excel 97 か Excel 2000 で開かれた場合、そのマクロはユーザーに許可を求めないで 動作します。これらのマクロは、ユーザーが通常コンピュータ上で 取りうるどんなアクションもとることができます。 また、このモジュールは Excel 97 が Lotus 1-2-3 か Quattro Pro で作成されたマクロ をインポートした場合の弱点も修正して います。そのようなマクロがインポートされた場合、Excel 97 は ユーザーに許可を求めないで動作します。これらのマクロは、ユー ザーのコンピュータ上のファイルを削除することができますが、そ れ以外のことはできません。 「信頼できないサイトからダウンロードしたファイルを実行しな い」、「知らない人から届いた電子メールに添付されたファイルを 開かない」、「出所不明のフロッピー ディスクなどに保存されて いるファイルを開かない」など、ご注意をお願いいたします。 影響のあるソフトウェアのバージョン: Microsoft Excel 97 および Excel 97 を含む Office 97 Microsoft Excel 2000 および Excel 2000 を含む Office 2000 US マイクロソフトのページ: http://www.microsoft.com/Security/Bulletins/ms99-044.asp をご覧ください。日本語版修正プログラムに関しても準備が出来次 第こちらのページにてご案内いたします。 ********************************************************************** 本メールはマイクロソフト プロダクト セキュリティ 警告サービス 日本語版 のご購読者登録に基づいて送信されたものです。 本サービスのご購読を中止するには、 MS_Security@mspj.co.jp に件名(Subject)を「Delete」としたメールを送信し てください。(本文には何も記入しないでください。) 本サービスに関する情報は http://www.asia.microsoft.com/japan/security/bulletin.htm でご覧いただ けます。また、マイクロソフト製品のセキュリティ関連の情報は http://www.asia.microsoft.com/japan/security/ でご覧いただけます。