マイクロソフトは12日、1月度の月例セキュリティパッチのうち、MS07-002のExcel 2000用修正プログラム(KB925524)を適用後に不具合が起こる件について、調査中とする技術情報を公開した。
この問題は、ファイルに埋め込まれたふりがな情報を処理する方法が原因で、当該パッチの適用後に日本語および韓国語、中国語モードで一部のファイルが開けなくなるというもの。同社が運営するコミュニティサイト「答えてねっと」にはパッチが配布された10日から、この件に関する質問が多数寄せられ、「日本のセキュリティチームの Blog」で11日、調査中であるとコメントしていた。
12日現在、当該パッチの修正版は提供されておらず、同社は無償だが閲覧しかできない「Excel Viewer 2003」や、有償の「Excel 2002」「Excel 2003」の利用という、Excel 2000ユーザーにとって現実的とはいえない回避策をあげている。
当該パッチは適用前の状態に戻すことができないため、Excel 2000を以前の状態に戻すには、Excelを再インストールした後、当該パッチを除いたExcel 2000用パッチを当てる必要がある(ユーザー固有の環境は要再構築)。ただし、同脆弱性を修正しないとリモートでコードを実行されるおそれがあり、マイクロソフトでは深刻度を最も高い「緊急」としている。やむをえず、以前の状態に戻したり修正プログラムの適用を見送る場合は、「信頼できないファイルは、出元の心当たりの有無にかかわらず開いたり保存したりしない」など、基本的な警戒を怠らないよう注意したい。
なお、不具合が確認されているのはExcel 2000(Office 2000)のみで、Excel 2002(Office XP)およびExcel 2003(Office 2003)には影響しない。当該パッチは「Offce Update」で配布されるため、「Microsoft Update」のみを適用した場合は影響を受けない。
(2007/01/12 ネットセキュリティニュース)
■Excel 2000 は、記載されたセキュリティ更新プログラム 925524 のセキュリティ情報 MS07-002 でインストール後、いくつかのファイルを開けません。(マイクロソフト)
http://support.microsoft.com/kb/931183
■[日本のセキュリティチームの Blog] MS07-002 適用後の不具合(Excel 2000)(マイクロソフト)
http://www.exconn.net/Blogs/team02/archive/2007/01/11/16697.aspx
■Microsoft Excel の脆弱性により、リモートでコードが実行される(927198)(MS07-002)(マイクロソフト)
http://www.microsoft.com/japan/technet/security/bulletin/ms07-002.mspx
■答えてねっと
http://www.kotaete-net.net/
【関連記事:ネットセキュリティニュース】
・マイクロソフト、1月度の月例セキュリティパッチを公開(2007/01/10)