Excelに緊急の脆弱性 - マイクロソフト、月例パッチを公開
マイクロソフトは15日、月例の脆弱性情報を公開。修正パッチの提供を開始した。公開された脆弱性情報は、「制限の少ない Windows サービスの DACL により、特権が昇格される (914798) (MS06-011)」と、「Microsoft Office の脆弱性により、リモートでコードが実行される (905413) (MS06-012)」の2件。脆弱性の危険度を示す最大深刻度は、前者のMS06-011が「重要」、後者のMS06-012が最も危険な「緊急」。
また同日、内閣官房、Telecom-ISAC Japan、マイクロソフトの3者は、P2PソフトWinnyを介して感染・情報漏えいを引き起こす「Antinny」に関する注意喚起を一斉に発表した。マイクロソフトは「悪意のあるソフトウェアの削除ツール」をアップデートし、Antinnyの亜種への対応を増強。同日、これをリリースしている。
制限の少ない Windows サービスの DACL により、特権が昇格される (914798) (MS06-011)
「制限の少ない Windows サービスの DACL により、特権が昇格される」は、随意アクセス制御リスト(DACL: Discretionary Access Control List)に関する特権昇格の脆弱性。この脆弱性情報は、2月9日に公開されたセキュリティアドバイザリ「Windows ACL に関する脆弱性の可能性について(914457)」に関するアップデートとなる。
MS06-011は、Windowsの特定のサービスが低い権限を持つユーザーでも変更できるように規定されていることが原因。攻撃者によって、これらのサービスを通して実行するよう規定されているプログラムが改変された場合、高い特権のアクセスを必要とするコマンドやファイルを実行される危険性がある。
対象となるOSは、Windows XP SP 1 / Server 2003。脆弱性の危険度を示す最大深刻度は、XP SP1で「重要」、Server 2003で「警告」となっている。Windows 2000 SP4 / XP SP2 / Server 2003 SP1は影響を受けない。
Microsoft Office の脆弱性により、リモートでコードが実行される (905413) (MS06-012)
「Microsoft Office の脆弱性により、リモートでコードが実行される」では、Officeに関する6件の脆弱性情報が公開された。内5件は各バージョンのExcelのみが影響を受ける。
Excelに関する5件の脆弱性は、以下の通り。
- 不正な形式の設定が使用され、Microsoft Office Excel でリモート コードが実行される脆弱性
- 不正な形式のファイル フォーマット解析を使用して Microsoft Office Excel でリモート コードが実行される脆弱性
- Microsoft Office Excel で、不正な記述によりリモート コードが実行される脆弱性
- Microsoft Office Excel で、不正なグラフィックを使用してリモート コードが実行される脆弱性
- Microsoft Office Excel で、不正なレコードを使用してリモート コードが実行される脆弱性
いずれもリモートでコードが実行される危険性がある。対象となるExcelのバージョンは、Excel 2000 / 2002 / 2003。また、Macintosh用ソフトウェアであるExcel X for MacとExcel 2004 for Macも影響を受ける。
Officeに含まれるソフトウェアが影響を受ける脆弱性は、「Microsoft Office で、不正な回覧先を使用してリモート コードが実行される脆弱性」。Word文書などOfficeアプリケーションで作成したファイルでは、回覧先を指定することができる。この脆弱性は、特別な細工が施された回覧先を含むOffice文書を表示する際に、メモリ内容の破損が生じ、任意のコードが実行可能になってしまうもの。
対象となるソフトウェアは、Office 2000 SP3のWord 2000 / Excel 2000 / Outlook 2000 / PowerPoint 2000、Office XP SP3のWord 2002 / Excel 2002 / Outlook 2002 / PowerPoint 2002、Office 2003 SP1 / SP2でExcel 2003 / Excel 2003 Viewerなど。
最大深刻度は「Office 2000 SP3」のソフトウェアが「緊急」、「Office XP」のソフトウェアが「重要」など。これらの脆弱性6件全体で「緊急」としている。
関連記事
| Winnyを使わないように - 政府と業界が連携して呼びかけ [2006/3/15] |
| Apple、今月2度目のセキュリティアップデータを公開 [2006/3/14] |
| Apple、メタデータ偽装対策のセキュリティアップデータを公開 [2006/3/2] |
| IEやMedia Playerに深刻な脆弱性 - MSの月例パッチ公開 [2006/2/15] |
| Windowsに特権昇格の脆弱性 - パッチは未提供 [2006/2/8] |
関連サイト
新着記事
| 小規模ゲームスタジオが1日で100万ドル獲得 - クラウドソース型調達で [12:37 2/10] |
| あぁ俺の オタク川柳 予選落ち - 第7回「オタク川柳」投票受付を開始 [11:00 2/10] |
| Googleバーまたまた刷新、ロゴからのドロップダウンメニュー廃止 [10:50 2/10] |
| 地震への関心、再び高まる - 1月のTwitter利用動向 [10:21 2/10] |
| サイバーエージェントがアールフォース・エンターテインメントを子会社化 [09:56 2/10] |
特設サイトの情報
人気記事
一覧イチオシ記事
新着記事
|
【レポート】人気の無料/有料アプリを毎週紹介 - 1月31日~2月8日のAndroidアプリランキング [01:00 2/11] 携帯 |
|
渡部篤郎主演でドラマ化!地元新聞社が伝え続けた東日本大震災の物語 [00:08 2/11] キャリア |
|
沖縄発ヒーロー革命!「琉神マブヤー」が海を越えハワイを目指す! [00:08 2/11] キャリア |
|
中国四川省、パンダの保護と生態研究の最新情報とは? [00:08 2/11] キャリア |
|
日本の影響でオタク文化が発達!? 設楽統と杉崎美香がシンガポールのエンタメを探る! [00:07 2/11] キャリア |
特別企画
マイナビニュースマガジン
-
- 進路情報
- 高校生のための進学情報【マイナビ進学】
- 求人情報
- 学生の就活【マイナビ2013】
- 留学経験者の就活【マイナビ国際派就職】
- 看護学生の就活【マイナビ看護学生】
- 転職【マイナビ転職】
- 転職エージェント【マイナビ転職エージェント】
- 派遣求人【マイナビ派遣】
- アルバイト【マイナビバイト】
- パート【マイナビパート】
- 中国で働きたい方【マイナビチャイナジョブ】
- 法人向け
- 新卒採用支援【採用サポネット】
- 研修サービス
