【 ここから本文 】
- TOP
- > Topics : ソフトウェア開発
- >
ソフトウェア開発
ソーシャルブックマークに登録 :
印刷用ページの表示
[世界]
Excel向けの月例パッチにバグ、マクロ実行時の計算に誤り
マイクロソフトは修正パッチを準備中
(2008年03月17日)
米国Microsoftが3月11日に公開した月例パッチの1つにバグがあることがわかった。問題のパッチはExcel用の「MS08-014」で、計算の誤りを招くバグを含んでいると、同社では説明している。
Microsoftが11日に公開した4件の月例パッチは、いずれもOfficeに関連するもので、深刻度はすべて「緊急」とされている(関連記事)。このうちの1件であるMS08-014は、オンライン攻撃に悪用されてきたExcelの公表済みの脆弱性を修正する。
MS08-014によって生じる問題とは、Excelで特定のタイプのマクロが実行されたときに、Excelが正しい数値ではなくゼロを返すというもの。Excel 2003において、株価や在庫量などのデータを外部ソースからリアルタイムで取得し、それらをExcelの配列にプラグインしているケースで発生する。
「Visual Basic for Applications(VBA)の関数でReal Time Dataソースを利用するアプリケーションを使っている場合は、MS08-014の適用前に追加テストを実施してほしい」と、Microsoftは同パッチに関する情報のFAQセクションで述べている。
また同社は、問題の回避策として、影響を受けるReal Time Dataの関数を、配列全体ではなくスプレッドシート内の個々のセル上で実行することを勧めている。
MicrosoftがMS08-014パッチのバグに関する警告を開始したのは、13日の遅い時間からだ。修正プログラムについても準備中としている。
皮肉にも、Office 2003 SP(Service Pack)3のユーザーは、MS08-014で修正されるセキュリティ脆弱性の影響を受けない。それでも、Microsoftは同パッチの適用をOffice 2003 SP3のユーザーに勧めている。同パッチの更新ファイルのほうが、SP3システムの既存ファイルよりもバージョン番号が大きいからである。
(Robert McMillan/IDG News Service サンフランシスコ支局)
[世界]Microsoft、月例パッチを11日に公開――Officeのみ4件、すべて緊急
Outlook、Excel、Office Web Componentsのバグに対応
[世界]Microsoft Worksのバグを突く攻撃コード、月例パッチ公開翌日に出現
Office 2003のWorksコンバータを悪用
[米国]Windowsファミリーを蝕む脆弱性、今度はSmall Business Serverで発覚
XPやVistaと同じ欠陥を持つことが判明
[米国]パッチが公開されたばかりのWindows脆弱性を突く攻撃コードが出現
OS標準のコンポーネントにかかわるTCP/IP脆弱性で、MS08-001パッチ適用が急務
所在地も電話番号も不明な“怪しい”リサーチ企業がWebサイトで募集
