Microsoft Excel XPでXMLのスタイルシートに問題を発見 | ScanNetSecurity
2026.05.15(金)

Microsoft Excel XPでXMLのスタイルシートに問題を発見

 アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社製品Excel XPで、XMLスタイルシートの脆弱性が発見された。この脆弱性を利用してコマンドをXMLスタイルシートに挿入することで、ユーザーがそのスタイルシートを開いても警告メッセージが出ないよう

国際 海外情報
16 views
facebookLINE
 アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社製品Excel XPで、XMLスタイルシートの脆弱性が発見された。この脆弱性を利用してコマンドをXMLスタイルシートに挿入することで、ユーザーがそのスタイルシートを開いても警告メッセージが出ないようにすることが可能となる。ユーザーにはそのスタイルシートを受け入れるようメッセージが表示されるだけで、受け入れると挿入されているコードが実行される仕組みになっている。これは、スクリプトタグを挿入し、「format C:」のようなコマンドを指定するだけで実行できる。

※この情報はアイ・ディフェンス・ジャパン
 ( http://www.idefense.co.jp/ )より提供いただいております。
 アイディフェンス社の iAlert サービスについて
 http://shop.vagabond.co.jp/p-alt01.shtml
 情報の内容は以下の時点におけるものです
 【11:42 GMT、05、30、2002】

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. マネーフォワードが利用する「GitHub」の認証情報が漏えい、リポジトリがコピーされる

    マネーフォワードが利用する「GitHub」の認証情報が漏えい、リポジトリがコピーされる

  2. エフワンにランサムウェア攻撃、約 17 万件の個人情報が流出

    エフワンにランサムウェア攻撃、約 17 万件の個人情報が流出

  3. 日本テレネットにランサムウェア型サイバー攻撃、サーバのファイルの一部が暗号化

    日本テレネットにランサムウェア型サイバー攻撃、サーバのファイルの一部が暗号化

  4. 2りんかんイエローハットに不正アクセス、「2りんかんアプリ」で個人情報漏えいの可能性

    2りんかんイエローハットに不正アクセス、「2りんかんアプリ」で個人情報漏えいの可能性

  5. 顧客データ移転作業中にクラウド環境の設定誤り マイナンバー含む個人情報漏えいの可能性

    顧客データ移転作業中にクラウド環境の設定誤り マイナンバー含む個人情報漏えいの可能性

ランキングをもっと見る
PageTop
ホーム 国際 海外情報 記事
TOP