2011のアップデートを公開しました。Office for Mac 2011 14.3.8アップデートは、特別に細工されたOfficeファイル
をMicrosoft Excelの影響を受けるバージョン、または影響を受けるMicrosoft Officeの他のソフトウェア開くと、リ
モートでコードが実行される可能性がある2件のバグを解決します。
このセキュリティアップデートは、すべてのサポートされているエディションのMicrosoft Excel 2003、Microsoft
Excel 2007、Microsoft Excel 2010、Microsoft Excel 2013、Microsoft Excel 2013 RT、およびMicrosoft
Office for Mac 2011、そして、すべてのサポートされているバージョンのMicrosoft Excel ViewerおよびMicrosoft
Office互換機能パックに適用されます。
すべての影響を受けるMicrosoftソフトウェアで、Microsoft ExcelがExcelファイルのコンテンツを解析する方法に、リモートで
コードが実行される脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功した場合、影響を受けるシステムを完全に制御する
可能性があります。攻撃者は、その後、プログラムのインストール、データの表示、変更、削除などを行ったり、完全なユー
ザー権限を持つ新たなアカウントを作成したりする可能性があります。
Microsoftは、そのセキュリティ情報 (MS13085)で、「コンピューターでのユーザー権限が低い設定のアカウ
ントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます」とします。
脆弱性情報に記載された、このアップデートで解決するバグの内容は次の通り:
- CVE20133889 : Microsoft Excel 2007 SP3、2010 SP1およびSP2、2013、およ
び2013 RT; Office 2007 SP3、2010 SP1およびSP2、2013、および2013 RT; Office for Mac 2011; Excel
Viewer; Office互換機能パックSP3; そしてSharePoint Server 2013内のExcel ServicesおよびWord Automation
Servicesが、「Microsoft Excelメモリ破損の脆弱性」を利用し、特別に細工されたファイルを介して、リモートの攻撃者が任
意のコードを実行できます。 - CVE20133890 : Microsoft Excel 2007 SP3、Excel Viewer、およびOffice互換
性パックSP3が、「Microsoft Excelメモリ破損の脆弱性」を利用し、特別に細工されたファイルを介して、リモートの攻撃者が
任意のコードを実行できます。
Office for Mac 2011を使用するすべてのユーザに対し、このアップデートを速やかに適用することを強くお勧めしま
す。Officeユーザは、MicrosoftのAutoUpdateアプリケーションを使って、あるいはMicrosoftのダウンロードセンタで、
このサイズが113.4 MBのOffice 2011 14.3.8 update for Macを適用できます。
Posted on October 15th, 2013 by Derek Erwin
0 件のコメント:
コメントを投稿
注: コメントを投稿できるのは、このブログのメンバーだけです。