公開日:2006/06/17 最終更新日:2006/07/12
JVNTA06-167A
Microsoft Excel に脆弱性
Microsoft Excel には、任意のコード実行が可能な未確認の脆弱性が存在します。
- Microsoft Excel 2003
- Microsoft Excel XP (2002)
- Microsoft Excel for Mac
上記以外のバージョンも本脆弱性の影響を受ける可能性があります。
遠隔の第三者によって 巧妙に細工された Excel ファイルを閲覧することにより、ユーザの権限で任意のコードを実行される可能性があります。管理者権限のアカウントでユーザがログインしている場合、結果として脆弱なシステムを完全に制御される可能性があります。
| ベンダ | リンク |
| マイクロソフト | Excel の脆弱性により、リモートでコードが実行される |
| Microsoft | Vulnerability in Excel Could Allow Remote Code Execution |
| Microsoft | Microsoft Update |
| 富士通 | TA06-167Aに対する富士通の情報 |
- US-CERT Vulnerability Note VU#802324
Microsoft Excel vulnerability - @police
マイクロソフト社の Microsoft Excel の脆弱性について(6/21)更新
2006/06/17 現在、修正パッチは提供されていません。
回避策として、不審な Excel ファイルを開かない、拡張子が偽装された Excel ファイルにアクセスしないなどが推奨されます。また、Word ファイルや Powerpoint のファイルについても、ファイル内部に Excel ドキュメントが含まれる可能性があるので、上記同様の配慮を推奨します。
2006/06/20 現在、マイクロソフトからアドバイザリが公開されています。
回避策や修正パッチのリリース時期などの詳細は、ベンダの提供する情報をご確認ください。
2006/07/12 現在、マイクロソフトから修正パッチが公開されています。
詳しくは、ベンダの提供する情報をご確認ください。
| JPCERT 緊急報告 | |
| JPCERT REPORT | |
| CERT Advisory |
Technical Cyber Security Alert TA06-167A Microsoft Excel Vulnerability |
| NISCC Advisory | |
| TRnotes | |
| CVE | CVE-2006-3059 VU#802324 |
- 2006/06/17
- TRnotes へのリンクを追加しました。
- 2006/06/20
- 概要の記述を更新しました。
ベンダ情報:マイクロソフトの情報を追加しました。
参考情報:@police の情報を追加しました。 - 2006/06/23
- ベンダ情報:富士通の情報を追加しました。
- 2006/06/23
- CVE へのリンクを追加しました。
- 2006/07/12
- 概要の記述を更新しました。
ベンダ情報:Microsoft の情報を追加しました。
参考情報:@police の情報を更新しました。
