マイクロソフト、WordとExcelに情報漏洩のセキュリティホール、と。Windows版だけでなくMac版も対象に | RBB TODAY

マイクロソフト、WordとExcelに情報漏洩のセキュリティホール、と。Windows版だけでなくMac版も対象に

ブロードバンド その他

 マイクロソフトは、オフィススイートの「Word」「Excel」の文書によってパソコン上のファイルを漏洩するおそれのあるセキュリティホールが見つかったと発表した。

 攻撃者は、特殊なフィールドコードを文書に埋め込むことで、ターゲットのパソコンからファイルの内容を取得することができる。影響を受けるソフトウェアは以下のとおり。

・Microsoft Word 2002
・Microsoft Word 2000
・Microsoft Word 97
・Microsoft Word 98
・Microsoft Word v.X for Mac
・Microsoft Word 2001 for Mac
・Microsoft Word 98 for Macintosh Edition
・Microsoft Excel 2002

 この脆弱性を使った攻撃が成立するのは、攻撃者が送付したWord/Excelドキュメントを開いて編集、送り返した際に発生するもので、表示しただけでは発病しない。ただ、カード情報などの個人情報や、各種のプライバシー情報の漏洩が起きるおそれがあるため、対象となるアプリケーションを使用している場合は修正プログラムの導入をおこなっていただきたい。
《RBB TODAY》

特集

page top