JVNDB-2007-000117
|
Microsoft Excel における任意のコードが実行される脆弱性
|
|
Microsoft Office 製品には任意のコードが実行される脆弱性が存在します。
なお、Microsoft Excel を標的とし、本脆弱性を悪用する「Exploit-MSExcel.h」の存在がゼロデイ攻撃として確認されています。
また本脆弱性は Microsoft Excel の問題として報告されていますが、マイクロソフトの情報によると Excel を含む Microsoft Office を使用しているユーザが影響を受ける可能性があります。
|
|
CVSS v2 による深刻度
基本値: 9.3 (危険) [NVD値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 中
- 攻撃前の認証要否: 不要
- 機密性への影響(C): 全面的
- 完全性への影響(I): 全面的
- 可用性への影響(A): 全面的
|
|
|
マイクロソフト
- Microsoft Access 2000
- Microsoft Access 2002
- Microsoft Access 2003
- Microsoft Excel 2000
- Microsoft Excel 2002
- Microsoft Excel 2003
- Microsoft Excel Viewer 2003
- Microsoft FrontPage 2000
- Microsoft FrontPage 2002
- Microsoft FrontPage 2003
- Microsoft InfoPath 2003
- Microsoft Office 2000
- Microsoft Office 2003
- Microsoft Office 2004 (mac_os)
- Microsoft Office xp
- Microsoft OneNote 2003
- Microsoft Outlook 2000
- Microsoft Outlook 2002
- Microsoft Outlook 2003
- Microsoft PowerPoint 2000
- Microsoft PowerPoint 2002
- Microsoft PowerPoint 2003
- Microsoft Project 2000
- Microsoft Project 2002
- Microsoft Project 2003
- Microsoft Publisher 2000
- Microsoft Publisher 2002
- Microsoft Publisher 2003
- Microsoft Visio 2002
- Microsoft Visio 2003
- Microsoft Word 2000
- Microsoft Word 2002
- Microsoft Word 2003
- Microsoft Word Viewer 2003
|
|
|
第三者が巧妙に細工した Excel ファイルを開いた際に、任意のコードを実行される可能性があります。
|
|
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
|
|
マイクロソフト
|
|
- 情報不足(CWE-noinfo) [NVD評価]
|
|
- CVE-2007-0671
|
|
- JVN : JVNTA07-044A
- JVN : JVNVU#613740
- JVN Status Tracking Notes : TRTA07-044A
- National Vulnerability Database (NVD) : CVE-2007-0671
- JPCERT 緊急報告 : JPCERT-AT-2007-0005
- 警察庁 @police : マイクロソフト社の Microsoft Office の脆弱性について(2/3)
- 警察庁 @police : マイクロソフト社のセキュリティ修正プログラムについて
- US-CERT Vulnerability Note : VU#613740
- IPA 緊急対策情報 : 20070214-ms07-015
- Secunia Advisory : SA24008
- SecurityFocus : 22383
- SecurityTracker : 1017584
- FrSIRT Advisories : FrSIRT/ADV-2007-0463
- McAfee Virus Information : Exploit-MSExcel.h
|
|
|
