米Microsoftは米国時間2008年3月13日,3月定例セキュリティ・アップデート(修正パッチ)を適用すると「Excel 2003」の計算結果に誤りの起きる可能性があると発表した。Microsoft Security Response Center(MSRC)のBill Sisk氏はMSRC関連ブログへの投稿で,新たな修正パッチの公開に向け作業を進めていると説明している。
Excel 2003の計算ミスは,修正パッチ「MS08-014」によって発生する。同パッチを適用したシステムでは,ユーザーの定義したVisual Basic for Application(VBA)内でリアルタイム・データ・ソースを参照すると,Excel 2003が誤った計算結果を返すことがあるという。当面の回避策として,Microsoftはセル・アレイ単位でなく,セルごとに計算を行うよう推奨している。
MS08-014は,細工されたExcelファイルで遠隔コード実行が可能となるExcelのセキュリティ・ホール数件を修正するもの。北京オリンピックなどで誘う悪質なExcelファイルの問題「CVE-2008-0081」(「Microsoft Security Advisory(947563)」)などに対処するため,Microsoftが3月11日に公開した(Microsoftの3月定例アップデート,すべてOffice関係の「緊急」4件/Office製品に「緊急」パッチ4件、「北京ウイルス」悪用の脆弱性も修正)。
