マイクロソフトは2008年1月16日、同社の表計算ソフト「Excel」に新しい脆弱(ぜいじゃく)性が見つかったことを明らかにした。この脆弱性を悪用した限定的な攻撃(スピアー攻撃)も確認されている。セキュリティ更新プログラム(修正パッチ)は未公開。

 脆弱性が確認されているのは、Excel 2003 Service Pack(SP)2、Excel 2002/2000、Excel Viewer 2003およびExcel 2004 for Mac。比較的新しいExcel 2003 SP3、Excel 2007、Excel 2008 for Macは影響を受けない。

 Excel 2003 SP2/2002/2000、Excel Viewer 2003およびExcel 2004 for Macには、特定のデータの処理に脆弱性が見つかった。細工が施されたExcelファイルを開くとシステムメモリーが破壊され、ファイルに含まれる悪質なプログラム(ウイルスなど)を勝手に実行される恐れがある。

 この脆弱性を悪用して行われたスピアー攻撃は、特定のユーザー/組織を狙った限定的なものであり、広範囲ではなかったという。また、今回の脆弱性の詳細については、現時点ではインターネットなどで公表されていない。このためマイクロソフトでは、「現時点での危険性は限定されたものであると確信しています」としている。

 マイクロソフトでは、今回の脆弱性について「現在調査中」としている。セキュリティ更新プログラムは未公開。このため、現時点では「信頼できないファイルは開かない」ことなどが回避策となる。