マイクロソフトは12月13日,10月に公開したMicrosoft Excel 2002用の修正パッチ(セキュリティ更新プログラム)を再リリースした。パッチが適用されているように見えても,実際にはセキュリティ・ホールが修正されていない場合があるという。Microsoft Updateなどを利用すれば,必要に応じて新しいパッチが自動的に適用される。
再リリースされたのは,10月11日に公開された「Microsoft Excelの脆弱性により,リモートでコードが実行される (924164) (MS06-059)」のExcel 2002用修正パッチ。この「MS06-059」は,細工が施された文書ファイル(xlsファイル)を読み込むだけで,任意のプログラムを実行される危険なセキュリティ・ホールである(関連記事:WindowsやOfficeに危険なセキュリティ・ホールが多数)。
「MS06-059」の影響を受けるのは,Excel 2000/2002/2003/Viewer 2003(Office 2000/XP/2003,Works Suites)およびOffice 2004 for Mac/Office v. X for Macだが,パッチが再リリースされたのはExcel 2002のみ。
当初公開されたExcel 2002のパッチについては,適用に成功したように表示されても,Excel 2002の実行形式ファイル(Excel.exe)が安全なバージョンにアップデートされていない,つまり,セキュリティ・ホールが修正されていない場合があるという。10月11日に公開されたパッチを適用したにもかかわらず,Excel.exeのバージョンが「10.0.6816.0」よりも古い場合(10.0.6816.0を含む)には,今回リリースされた新しいパッチをインストールする必要がある。
Excel.exeがきちんとアップデートされている場合には,新しいパッチを適用する必要はない。Microsoft Updateや自動更新機能を利用すれば,Excel.exeのバージョンが自動的にチェックされ,必要に応じて新しいパッチがインストールされる。
・Microsoftの情報(英語情報。日本語情報は準備中)
