• Jet Database Engine (Jet) の脆弱性

    小野寺です。 Microsoft Jet Database Engine (Jet) に関する脆弱性 Word を通じて悪用された事がわかり現在調査を行っています。 今回は、OSとWordのバージョンの組み合わせによって、影響の有無が変化します。 攻撃の入り口となる Word は、以下の通りです。 Microsoft Word 2007 および Microsoft Word 2007 Service Pack 1 Microsoft Word 2003 Service Pack...
  • Excel 2003の計算結果に違いが出る現象に対処 (MS08-014再リリース)

    小野寺です。 先日お知らせした 、Excel 2003 でMS08-014 を適用すると、配列数式としてリアル タイム データ ソースを参照するユーザー定義関数を使用すると、誤った値が返されまる現象に対処した、新しい MS08-014 の提供を開始しました。 もちろん、Microsoft Update でも配信していますので、自動更新による配信をまつは、 windowsupdate.microsoft.com に行くことで以下の新版が、表示されるはずです。 Microsoft Office...
  • 2008年3月のリリースに関する追加情報

    小野寺です。 MSRC Blogでも、書いていますが、MS08-014 を提供した環境で計算結果に違いが出る現象が発見され現在調査を行っています。 この現象の影響を受けるのは、以下の製品で他のバージョンは、影響受けません。 Excel 2003 Service Pack 2 + MS08-014 Excel 2003 Service Pack 3 + MS08-014 加えて、現在分かっている範囲で現象の発生条件は、以下のすべてを満たす場合となります。 - Visual Basic...
  • 3月のワンポイントセキュリティ (春らしい版)

    小野寺です。 3月のワンポイントセキュリティを公開しました。 Video: Security Updates This Month - March 2008 soapbox 版ではない、フルサイズ版は、以下のサイトからご覧いただけます。: http://www.microsoft.com/japan/technet/community/events/webcasts/security.mspx また、音声のみ版も提供しております。 WMA と MP3 の2種類を提供していますので、お使いのプレーヤーに併せてご利用ください...
  • 2008年3月のセキュリティリリース (Office 以外も注意)

    小野寺です 今月は、事前通知でお伝えしていたとおり 計 4 件 (緊急4件)を公開しました。 今月は、セキュリティ アドバイザリ 947563 でお知らせしていた Excel の脆弱性に対処しました。MS08-014 で対応していう脆弱性のうち CVE-2008-0081 (マクロ検証の脆弱性) がそれに該当します。 悪用は、いわゆるターゲットアタック (スピア型攻撃)であるため、広範には及んでいませんが、先日の「北京オリンピック」で興味をひくようなものもあるので、注意するとともに���期の更新の展開をお勧めします...