2008 年 3 月のMicrosoft Update(不具合情報の追記あり) ― 2008年03月12日 00時00分00秒
今日もカメラネタでなくてすまん。
今日は月に一度のMicrosoft Updateの日だ。今日の更新は、
- Microsoft Excel の脆弱性により、リモートでコードが実行される (949029)(MS08-014)
- Microsoft Outlook の脆弱性により、リモートでコードが実行される (949031)(MS08-015)
- Microsoft Office の脆弱性により、リモートでコードが実行される (949030)(MS08-016)
- Microsoft Office Web コンポーネントの脆弱性により、リモートでコードが実行される (933103)(MS08-017)
の4件で、いずれも「緊急」だ。
このうち、「Microsoft Excel の脆弱性により、リモートでコードが実行される (949029)(MS08-014)」は、既にウィルスが出現している(「北京オリンピック」ウイルス出現、Excelの未パッチ脆弱性を突く-ITPro参照)、マイクロソフト セキュリティ アドバイザリ(947563) Microsoft Excel の脆弱性により、リモートでコードが実行されるの脆弱性も修正するものなので、ただちに修正パッチを当てるのがよさそうだ。
【追記:2008年3月14日】
MS08-014パッチ を適用した環境で計算結果に違いが出る現象が発見され現在調査が行われているようだ。この現象の影響を受けるのは、以下の製品で
Excel 2003 Service Pack 2 + MS08-014
Excel 2003 Service Pack 3 + MS08-014
加えて、現在分かっている範囲で現象の発生条件は、以下のすべてを満たす場合となる。
- Visual Basic for Applications (いわゆるマクロ)から、Real Time Data (RTD) Sourceを使っている
- RTD を使った、ある程度複雑なクエリを処理している。
2008年3月のリリースに関する追加情報(MS日本のセキュリティチーム)
【追記ここまで】
【さらに追記:2008年3月20日】
上記の不具合を直したものが出ているようだ。
Microsoft Office Excel 2003 セキュリティ更新プログラム: KB943985 v2
【さらに追記ここまで】
最近のコメント