HOME 情報セキュリティ脆弱性対策情報Microsoft Excel の脆弱性（MS09-009）について

Microsoft Excel の脆弱性（MS09-009）について

第09-11-147号

最終更新日：2009年 4月15日

※追記すべき情報がある場合には、その都度このページを更新する予定です。

概要

マイクロソフト社の Office Excel（以下、Excel）にリモートからコード (命令)を実行される脆弱性(968557)(MS09-009)が存在します。

(1)メモリの破損の脆弱性 - CVE-2009-0100

(2)メモリの破損の脆弱性 - CVE-2009-0238

攻撃者が巧妙に細工したExcelファイルをユーザが閲覧することにより、アプリケーションがクラッシュしたり、場合によっては、攻撃者が対象システムを制御できるようになる恐れがあります。

CVE-2009-0238 を悪用した攻撃が既に確認されているため、至急、修正プログラムを適用して下さい。

対象

Microsoft Office 2000 SP3
- Microsoft Excel 2000 SP3
Microsoft Office XP SP3
- Microsoft Excel 2002 SP3
Microsoft Office 2003 SP3
- Microsoft Excel 2003 SP3
2007 Microsoft Office System SP1
- Microsoft Office Excel 2007 SP1
Microsoft Office Excel Viewer 2003 SP3
Microsoft Office Excel Viewer
Word,Excel及びPowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック SP1
Microsoft Office 2004 for Mac
Microsoft Office 2008 for Mac

対策

1. 脆弱性の解消 - 修正プログラムの適用 -

マイクロソフト社から提供されている修正プログラムを適用して下さい。
修正プログラムの適用方法には、Microsoft Update による一括修正の方法と、個別の修正プログラムをダウンロードしてインストールする方法があります。

Microsoft Update による一括修正方法( Office 2000 以外 )

Microsoft Update の機能を利用することによって、複数のセキュリティ修正プログラムを一括してインストールすることができます。
http://windowsupdate.microsoft.com/

Microsoft Update の利用方法については以下のサイトを参照してください。
http://www.microsoft.com/japan/athome/security/update/j_musteps.mspx
Office Update による一括修正方法

Office Update の機能を利用することによって、複数のセキュリティ修正プログラムを一括してインストールすることができます。
http://office.microsoft.com/ja-jp/downloads/maincatalog.aspx
個別の修正プログラムをダウンロードしてインストールする方法

下記のマイクロソフト社のページより、修正プログラムをダウンロードしてインストールします。
http://www.microsoft.com/japan/technet/security/bulletin/ms09-009.mspx

また、Microsoft Office Excel 2007 については、別途以下の修正プログラムをインストールする必要があります。
Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック Service Pack 1 (KB960003)
http://www.microsoft.com/downloads/details.aspx?FamilyId=05f7c517-e551-4dcd-b24a-5d548f2d09cf&displaylang=ja
Microsoft Mactopia Web サイトからインストールする方法 ( Mac )

下記のMicrosoft Mactopia Webのページより、更新プログラムをダウンロードしてインストールします。
http://www.microsoft.com/japan/mac/download/default.mspx