« 組み合わせテストのテストケース作成ツール PICT | トップページ | .NET Framework ライブラリ ソース コードが利用可能に »

2008年1月17日 (木)

Office 2003 SP3 の自動更新がやって来る (続)

Office 2003 SP3 の自動配布が今月末から始まるわけですが…

この SP3 を当ててないと、 攻撃を受ける可能性があるとのこと。
セキュリティアドバイザリの公開は昨日でしたが、 なるほど、 SP3 の強制適用を前倒しにするわけだ。

マイクロソフト セキュリティ アドバイザリ (947563): Microsoft Excel の脆弱性により、リモートでコードが実行される:
公開日: 2008年1月16日

現時点のマイクロソフトの初期の調査では、 Microsoft Office Excel 2007 または Microsoft Excel 2008 for Mac を使用しているお客様、 Microsoft Office Excel 2003 Service Pack 3 をインストールしているお客様はこの脆弱性による影響は受けないことを示しています。

現時点で、 マイクロソフトはこの脆弱性を悪用しようとする攻撃のみを確認しています。  さらに、 この問題は広く一般に公開されていないため、 マイクロソフトは現時点での危険性は限定されたものであると確信しています。

・ この脆弱性が悪用された場合、 攻撃者がローカル ユーザーと同じ権限を取得する可能性があります。 コンピュータでユーザー権限が低い設定のアカウントを持つユーザーは、 管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。
・ この脆弱性は、 電子メールを介して、 自動的に悪用されることはありません。 ユーザーが電子メール メッセージで送信された添付ファイルを開かない限り、 攻撃は行われません。

※ なお、 IE7 の自動配布の無効化ツールキット (Blocker Toolkit) のような、 Office 2003 SP3 の自動配布をブロックするツールは、 提供される予定は無いのだそうです。 ( MSKK 有償サポート経由、 先週時点の情報。 )

|

« 組み合わせテストのテストケース作成ツール PICT | トップページ | .NET Framework ライブラリ ソース コードが利用可能に »

PC・インターネット」カテゴリの記事

コメント

この記事へのコメントは終了しました。

トラックバック


この記事へのトラックバック一覧です: Office 2003 SP3 の自動更新がやって来る (続):

« 組み合わせテストのテストケース作成ツール PICT | トップページ | .NET Framework ライブラリ ソース コードが利用可能に »