« 肝臓から脳に肥満注意信号が出ている | トップページ | 海洋研究開発機構、北極海真ん中に世界初の常時観測点を設置 »

2006年6月19日 (月)

マイクロソフト、Excelにパッチ未提供の脆弱性

 既に攻撃コードが出回っているようです。Excel Viewer 2003を利用すれば安全・・かな?
 兎も角、不用意にExcelファイルを開かないようにしましょう。
■追記
 MicrosoftOffice系のデータなどExcelのオブジェクトを埋め込める物は全て危険とのこと。レジストリの修正による対応方法が出ています。。。
 また、今回の脆弱性とは異なる、リンク関係の危険な脆弱性も報告されています。
■追記
 更に追加・・Shockwave Flashオブジェクトの取り扱いにも危険な脆弱性が見つかったそうです。
 とにもかくにも、信頼できないところからのOffice関係のデータは絶対に開かないこと。マイクロソフトのViewer関係でも脆弱性は防げそうにないので要注意。
信頼できる人からのデータも、本当に信頼できる人から送られてきたのか十分確認しましょう。
●関連記事
Excelにもパッチ未提供の脆弱性、ユーザーから“ゼロデイ攻撃”の報告(2006/06/16 16:40)(Impress INTERNET Watch)
MS、Excelの新たな脆弱性を警告(2006年06月16日 14時17分)(ITmedia エンタープライズ)
Excel脆弱性、Office文書も攻撃対象に(2006年06月20日 08時09分)(ITmedia News)
MS、Excelのゼロデイ攻撃の回避策を公開(2006年06月20日 09時03分)(ITmedia News)
Excelにまたパッチ未公開の脆弱性--悪用コードも公開に(2006/06/21 11:29 )(CNET Japan)
Excel、今度は「ハイパーリンク」で未パッチの脆弱性(2006年06月21日 08時51分)(ITmedia News)
Windowsの「hlink.dll」に脆弱性、Excel文書中のリンクに注意(2006/06/21 17:06)(Impress INTERNET Watch)
Microsoft Officeにまたセキュリティ問題--セキュリティ専門家が警告(2006/06/23 12:15)(CNET Japan)
Excelで3番目のゼロデイ攻撃?(2006年06月23日 08時15分)(ITmedia エンタープライズ)
Excelのハイパーリンク脆弱性、実証コード登場(2006年06月22日 15時56分)(ITmedia News)
●関連URL
マイクロソフト セキュリティ アドバイザリ (921365)Excel の脆弱性により、リモートでコードが実行される(公開日: 2006年6月20日)
Reports of a new vulnerability in Microsoft Excel(June 16, 2006 12:09 AM)(Welcome to the Microsoft Security Response Center Blog!)
●関連blog・掲示板
Excel Viewer 2003(マイクロソフト)

|

« 肝臓から脳に肥満注意信号が出ている | トップページ | 海洋研究開発機構、北極海真ん中に世界初の常時観測点を設置 »

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/1129/10589539

この記事へのトラックバック一覧です: マイクロソフト、Excelにパッチ未提供の脆弱性:

« 肝臓から脳に肥満注意信号が出ている | トップページ | 海洋研究開発機構、北極海真ん中に世界初の常時観測点を設置 »