HOME情報セキュリティ緊急対策情報Microsoft Excel の脆弱性(MS09-009)について

本文を印刷する

情報セキュリティ

Microsoft Excel の脆弱性(MS09-009)について

第09-11-147号

最終更新日:2009年 4月15日

※追記すべき情報がある場合には、その都度このページを更新する予定です。

概要

マイクロソフト社の Office Excel(以下、Excel)にリモートからコード (命令)を実行される脆弱性(968557)(MS09-009)が存在します。

    (1)メモリの破損の脆弱性 - CVE-2009-0100
    (2)メモリの破損の脆弱性 - CVE-2009-0238

攻撃者が巧妙に細工したExcelファイルをユーザが閲覧することにより、 アプリケーションがクラッシュしたり、場合によっては、攻撃者が対象 システムを制御できるようになる恐れがあります。

CVE-2009-0238 を悪用した攻撃が既に確認されているため、至急、修正 プログラムを適用して下さい。

対象

  • Microsoft Office 2000 SP3
    - Microsoft Excel 2000 SP3
  • Microsoft Office XP SP3
    - Microsoft Excel 2002 SP3
  • Microsoft Office 2003 SP3
    - Microsoft Excel 2003 SP3
  • 2007 Microsoft Office System SP1
    - Microsoft Office Excel 2007 SP1
  • Microsoft Office Excel Viewer 2003 SP3
  • Microsoft Office Excel Viewer
  • Word,Excel及びPowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック SP1
  • Microsoft Office 2004 for Mac
  • Microsoft Office 2008 for Mac

対策

1. 脆弱性の解消 - 修正プログラムの適用 -

マイクロソフト社から提供されている修正プログラムを適用して下さい。
修正プログラムの適用方法には、Microsoft Update による一括修正の方法と、個別の修正プログラムをダウンロードしてインストールする方法があります。

2. 回避策

マイクロソフト社から提供される情報を参照して下さい。

参考情報

更新履歴

2009年 4月15日 掲載