「Microsoft Office」に新たな脆弱性、Mac OS X版も対象に

Microsoftより米国時間2日、「Microsoft Office 2004 for Mac」を含む各種「Microsoft Office」を対象としたセキュリティホールの存在が報告されています。 ここ数ヶ月の間に「Microsoft Word」を中心として立て続けにセキュリティホールの存在が報告されているMicrosoft Officeですが、この度公開された上記Linkのセキュリティアドバイザリ(CVE-2007-0671)によると、Microsoft Office 2004 for Macを含む各種Microsoft Officeにおいて、新たなゼロディ脆弱性の存在が確認されているとの事。影響を受けるシステムとして、Microsoft Office 2000/XP/2003、及びMicrosoft Office 2004 for Macが挙げられており、攻撃対象として前記Microsoft Officeにおける「Microsoft Exel」が示されているようです(他のOfficeアプリケーションも潜在的には脆弱であるとされています)。

同脆弱性では、細工が施されたOffice関連ファイル(不正な形式の文字列を用いる等)を表示した際にコンピュータにおけるメモリ破損が誘発され、攻撃者によるリモートコードの実行を招く危険性等が確認されているとの事。攻撃が行われる際の前提条件として、電子メールにおける添付書類、或いは攻撃者より提供された悪意を有するOffice関連ファイルの実行等が挙げられており、現時点で修正プログラムは未公開と伝えられています。

また、Secuniaより4日付にて発せられたセキュリティアドバイザリでは、脆弱性における危険度が5段階中最高となる「Extremely critical」にレーティング。Microsoftにおける現時点での対応として「Windows Live OneCare PC Safety」における検出機能の追加等が行われているようです。


この記事へのコメント


この記事へのトラックバック

Mac 用「Microsoft Office 2004」のユーザーさんは気をつけて!
Excerpt: http://japan.cnet.com/news/sec/story/0,2000056024,20342365,00.htm?ref=rss によると、Microsoftが、「Excel..
Weblog: Blog!NOBON
Tracked: 2007-02-07 23:07

Microsoft Officeの脆弱性はWindowsだけじゃなかった!
Excerpt: 先日、Microsoft Officeに新たなぜい弱性をお伝えしましたが、Macユーザーさんも人事じゃないですよ! Excelへの攻撃なのですが、Macを含め全てのバージョンだそうです。 脆弱性のラン..
Weblog: 日々是電脳空間
Tracked: 2007-02-08 00:19