公開日:2006/06/17 最終更新日:2015/10/21

JVNTA06-167A
Microsoft Excel に脆弱性

概要


Microsoft Excel には、任意のコード実行が可能な未確認の脆弱性が存在します。

影響を受けるシステム


  • Microsoft Excel 2003
    • Microsoft Excel XP (2002)
    • Microsoft Excel for Mac

    • 上記以外のバージョンも本脆弱性の影響を受ける可能性があります。

    詳細情報

    想定される影響


    遠隔の第三者によって 巧妙に細工された Excel ファイルを閲覧することにより、ユーザの権限で任意のコードを実行される可能性があります。管理者権限のアカウントでユーザがログインしている場合、結果として脆弱なシステムを完全に制御される可能性があります。

    対策方法

    参考情報

    1. US-CERT Vulnerability Note VU#802324
      Microsoft Excel vulnerability
    2. @police
      マイクロソフト社の Microsoft Excel の脆弱性について(6/21)更新

    JPCERT/CCからの補足情報

    2006/06/17 現在、修正パッチは提供されていません。

    回避策として、不審な Excel ファイルを開かない、拡張子が偽装された Excel ファイルにアクセスしないなどが推奨されます。また、Word ファイルや Powerpoint のファイルについても、ファイル内部に Excel ドキュメントが含まれる可能性があるので、上記同様の配慮を推奨します。


    2006/06/20 現在、マイクロソフトからアドバイザリが公開されています。

    回避策や修正パッチのリリース時期などの詳細は、ベンダの提供する情報をご確認ください。


    2006/07/12 現在、マイクロソフトから修正パッチが公開されています。

    詳しくは、ベンダの提供する情報をご確認ください。

    JPCERT/CCによる脆弱性分析結果

    謝辞

    関連文書

    JPCERT 緊急報告
    JPCERT REPORT
    CERT Advisory Technical Cyber Security Alert TA06-167A
    Microsoft Excel Vulnerability
    CPNI Advisory
    TRnotes
    CVE CVE-2006-3059
    VU#802324
    JVN iPedia

    更新履歴

    2015/10/21
    ベンダ情報を更新しました