マイクロソフト http://www.microsoft.com/japan/technet/security/advisory/973472.mspx
> マイクロソフト セキュリティ アドバイザリ (973472):
> Microsoft Office Web コンポーネントの脆弱性により、リモートでコードが実行される
マイクロソフト http://blogs.technet.com/srd/archive/2009/07/13/more-information-about-the-office-web-components-activex-vulnerability.aspx
> Security Research & Defense :
> More information about the Office Web Components ActiveX vulnerability
とりあえず、2007 Office は影響無しみたいです。Office 2003 のヒトも、IE が 7 以上なら警告メッセージが出るようですので、多分なんとか回避出来るようです。
手元の Office 2003 + IE6 SP3 な環境は、初期導入時に OWC をインストールしていなかったみたいで、ブツ(OWC10.DLL/OWC11.DLL)がありませんでした。と云うことでやっぱり影響無しの模様です。
余分なコンポーネントを導入しないというのは正解みたいです。
あと、2007 Office では、どうやら OFFOWC.DLL に置き換わったようです。
いじょうです。
-
- -