マイクロソフト http://www.microsoft.com/japan/technet/security/advisory/973472.mspx
> マイクロソフト セキュリティ アドバイザリ (973472):
> Microsoft Office Web コンポーネントの脆弱性により、リモートでコードが実行される

マイクロソフト http://blogs.technet.com/srd/archive/2009/07/13/more-information-about-the-office-web-components-activex-vulnerability.aspx
> Security Research & Defense :
> More information about the Office Web Components ActiveX vulnerability

とりあえず、2007 Office は影響無しみたいです。Office 2003 のヒトも、IE が 7 以上なら警告メッセージが出るようですので、多分なんとか回避出来るようです。

手元の Office 2003 + IE6 SP3 な環境は、初期導入時に OWC をインストールしていなかったみたいで、ブツ(OWC10.DLL/OWC11.DLL)がありませんでした。と云うことでやっぱり影響無しの模様です。

余分なコンポーネントを導入しないというのは正解みたいです。

あと、2007 Office では、どうやら OFFOWC.DLL に置き換わったようです。

いじょうです。

• • -