Microsoft Excel 未修正の脆弱性に関する注意喚起(公開)
最終更新: 2006-06-23
各位
JPCERT-AT-2006-0009
JPCERT/CC
2006-06-23
<<< JPCERT/CC Alert 2006-06-23 >>>
Microsoft Excel 未修正の脆弱性に関する注意喚起
Microsoft Excel Vulnerabilities
http://www.jpcert.or.jp/at/2006/at060009.txt
I. 概要
Microsoft Excel には、対策済みソフトウェアが公開されていない、複数の
脆弱性が存在します。これらの脆弱性が使用された場合、遠隔から第三者によっ
て任意のコードが実行されるなどの影響を受ける可能性があります。また、
Word や PowerPoint などのファイルに Excel データが埋め込まれている場合
も同様です。2006年6月23日現在、これらの脆弱性を使用する実証コードが公
開されていることを確認しています。
なお、これらの脆弱性については引き続きベンダーが調査中です。詳細に関
しましては、ベンダーが提供する情報を確認してください。
CVE-2006-3014
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3014
CVE-2006-3059
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3059
* 上記脆弱性に関して Microsoft よりアドバイザリ (921365) が 2006年6
月20日に公開されています。
CVE-2006-3086
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3086
About CVE
http://www.cve.mitre.org/about/
II. 対象
対象については Microsoft が提供する情報を確認してください。
III.対策
2006年6月23日 (日本時間) 現在、これらの脆弱性に対する有効な対策はあ
りません。このため Web やメールなどから取得したファイルを開く際には、
十分注意してください。また、ウイルス対策ソフトの定義ファイルを常に最新
の状態に保つなど、今一度、セキュリティ対策を確認することをお勧めします。
IV. 参考情報
マイクロソフト セキュリティ アドバイザリ (921365)
Excel の脆弱性により、リモートでコードが実行される
http://www.microsoft.com/japan/technet/security/advisory/921365.mspx
JVNTA06-167A
Microsoft Excel に脆弱性
http://jvn.jp/cert/JVNTA06-167A/index.html
Technical Cyber Security Alert TA06-167A
Microsoft Excel Vulnerability
http://www.us-cert.gov/cas/techalerts/TA06-167A.html
Vulnerability Note VU#802324
Microsoft Excel vulnerability
http://www.kb.cert.org/vuls/id/802324
Cyber Security Tip ST04-010
Using Caution with Email Attachments
http://www.us-cert.gov/cas/tips/ST04-010.html
今回の件につきまして当方まで提供いただける情報がございましたら、ご
連絡ください。
======================================================================
JPCERT コーディネーションセンター (JPCERT/CC)
TEL: 03-3518-4600 FAX: 03-3518-4602
http://www.jpcert.or.jp/
Topへ