Office 2003 SP3 の自動更新がやって来る (続)
Office 2003 SP3 の自動配布が今月末から始まるわけですが…
この SP3 を当ててないと、 攻撃を受ける可能性があるとのこと。
セキュリティアドバイザリの公開は昨日でしたが、 なるほど、 SP3 の強制適用を前倒しにするわけだ。
マイクロソフト セキュリティ アドバイザリ (947563): Microsoft Excel の脆弱性により、リモートでコードが実行される:
公開日: 2008年1月16日
現時点のマイクロソフトの初期の調査では、 Microsoft Office Excel 2007 または Microsoft Excel 2008 for Mac を使用しているお客様、 Microsoft Office Excel 2003 Service Pack 3 をインストールしているお客様はこの脆弱性による影響は受けないことを示しています。
現時点で、 マイクロソフトはこの脆弱性を悪用しようとする攻撃のみを確認しています。 さらに、 この問題は広く一般に公開されていないため、 マイクロソフトは現時点での危険性は限定されたものであると確信しています。
・ この脆弱性が悪用された場合、 攻撃者がローカル ユーザーと同じ権限を取得する可能性があります。 コンピュータでユーザー権限が低い設定のアカウントを持つユーザーは、 管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。
・ この脆弱性は、 電子メールを介して、 自動的に悪用されることはありません。 ユーザーが電子メール メッセージで送信された添付ファイルを開かない限り、 攻撃は行われません。
※ なお、 IE7 の自動配布の無効化ツールキット (Blocker Toolkit) のような、 Office 2003 SP3 の自動配布をブロックするツールは、 提供される予定は無いのだそうです。 ( MSKK 有償サポート経由、 先週時点の情報。 )
| 固定リンク
「PC・インターネット」カテゴリの記事
- 【Windows 10 1803】 設定アプリがようやく使えるものになってきた♪(2018.04.10)
- 【Windows 10 1803】 ストアにフォントのダウンロードコーナーができた(2018.04.10)
- #Windows10 のリリース日は29日じゃなかった! あるいは、「インサイダープログラム参加者に正式版はいつ配信されるのか?」 #win10jp(2015.07.30)
- 【Windows 10 TP】 エクスプローラーを開くと最近使用したファイルが表示されちゃうよ~(@@; んじゃ、消しちゃおう♪ #win10jp(2014.10.18)
- 【Windows 10 TP】冒険しますか? ならば、ぜひフィードバックを! #win10jp(2014.10.04)
この記事へのコメントは終了しました。
コメント