MS03-036/827103 |
OfficeのWordPerfectコンバータの脆弱性により、任意のコードが実行される可能性 |
(WordPerfect コンバータのバッファオーバーランにより、コードが実行される) |
|
|
対応策 |
早期に修正プログラムの適用作業を開始してください。 |
|
概要 |
Microsoft Office(以下、Office)には、他社製ソフトウェアのファイル形式をコンバートしてOfficeに読み込み、編集可能とする機能が標準で装備されています。この機能を用いることで、例えばジャストシステムのワードプロセッサ・ソフトウェア「一太郎」で作成した文書ファイルをWordに読み込み、編集することが可能になります。さらに必要なら、ファイルタイプを設定することで、一太郎の文書ファイルをWordで開くようにできます。このコンバータ機能は、文書ファイルの形式ごとにいくつか用意されています(サードパーティ製のコンバータ・ユーティリティもあります)。そのうちのCorel製ワードプロセッサのWordPerfect用コンバータに、特定のパラメータを正しく処理しないという脆弱性が存在します。WordPerfect用コンバータは、Officeに標準で装備されており、「初回実行時に自動的にインストール」に設定されています。
[訂正]9月5日のHotFix Report配信時には、「WordPerfectコンバータは、デフォルトでインストールされます」としていましたが、「初回実行時に自動インストール」の誤りでした。お詫びして訂正させていただきます。
|
攻撃者は、WordPerfect形式の文書ファイルを作成し、そのファイルを細工することで、悪意のあるコードを攻撃対象となるコンピュータ上で実行可能です。この攻撃は、細工された文書ファイルを開くことで実行されます。攻撃者は、細工したファイルを電子メールに添付したり、Webサイトに有用な文書ファイルを装って配置したりすることで、ユーザーがこのファイルを開くように誘導します。この脆弱性については、すでにセキュリティ関連の掲示板などで実証プログラム(エクスプロイト・コード
→ キーワード)が公開されています。ワームなどへの悪用が予想されていますので、なるべく早く修正プログラムの適用作業を開始してください。
|
キーワード |
■Exploit code(エクスプロイト・コード)
セキュリティ・ホールを攻撃するための小さなプログラム、またセキュリティ・ホールを実証するためのプログラムを「Exploit code」と呼びます。両者はまったく正反対の性格を持ちますが、セキュリティ・ホールを実証するために公開されたプログラムを改変することで、簡単にセキュリティ・ホールを悪用するためのプログラムが作れるようになるため、両者は表裏一体の関係といえます。
・セキュリティ用語:Exploit code(エクスプロイト・コード)
http://www.hotfix.jp/archives/word/2003/word03-13.html
|
|
DA Lab:HotFixテスティング・チームからのコメント |
現在、修正プログラムの評価を行っております。UpdateEXPERTのデータベースには、9月5日23時ごろに登録される予定です。
Office 2000とOffice XPを対象とする修正プログラムを適用するには、事前にWindows Installer 2.0をインストールしてください(Windows
2000 SP3/SP4とWindows XPにはWindows Installer 2.0が同梱されています)。また、それぞれOffice 2000 SP3とOffice
XP SP2も、事前に適用しておく必要があります。
・マイクロソフトのサポート技術情報 292539(Windows Installer エンジンの入手方法):
http://support.microsoft.com/default.aspx?scid=kb;ja;jp292539
|
|
追加情報(2003/09/17) |
Office 97/Word 98向けの修正プログラムの提供開始 |
マイクロソフトは、MS03-036(OfficeのWordPerfectコンバータの脆弱性により、任意のコードが実行される可能性)の脆弱性を解消するOffice
97/Word 98向けの修正プログラムの提供を開始しました。MS03-036の脆弱性は、Office 97/Word 98向けを除いて、9月4日に修正プログラムの提供が開始されています。9月10日にOffice
97/Word 98向けが提供されたことで、脆弱性の対象となるすべてのプロットフォーム向けに修正プログラムが提供されたことになります。
Office 97/Word 98向け修正プログラムの入手方法は、「サポート技術情報:827656(MS03-036)」に記載されています。
・マイクロソフトのサポート技術情報 825750:
http://support.microsoft.com/default.aspx?scid=kb;ja;825750
これによると、以下の手順により入手可能です。
- jphotfix@microsoft.comあてに、入手したい修正プログラムのTechNetセキュリティ番号(MS03-035もしくはMS03-036)を件名としたメールを送信します。メールの本文は記述する必要はありません。以下のリンクをクリックすると自動的にあて先と件名が入力されてメーラーが起動します。
MS03-036:mailto:jphotfix@microsoft.com?subject=MS03-036
- 数分後、メールが自動返信されてきます。返信されたメールに書かれたFTPサイトをクリックします。
- FTPサイトに接続したら、メールに書かれたユーザー名とパスワードを入力します。
- FTPサイトから以下の修正プログラムをダウンロードします。
Q827656_JPN_i386_MID157513_zip.exe(Office 97用)
Q827656_JPN_i386_MID157717_zip.exe(Word 98用)
ダウンロードした修正プログラムを実行すると、ダイアログ・ボックスが現れます。解凍したいフォルダ名を入力し、[Unzip]ボタンをクリックします。[WinZip
Self Extractor - Password]ダイアログ・ボックスが表示されるので、ここにメールに書かれていたパスワードを入力します。これで、指定したフォルダに修正プログラムの本体とhotfix.txt(英文の注意書き)という2つのファイルが展開されるはずです。ここで展開された修正プログラムの本体を実行することで、脆弱性が解消されることになります。通常の修正プログラムの入手方法ならびに適用方法と異なりますのでご注意ください。
|
|
|
対象プラットフォーム |
修正プログラムを適用するには、以下の対象プラットフォームに示されているサービスパックの適用が必要になります。
影響を受けるソフトウェア |
対象プラットフォーム |
Office 97 |
Office 97 |
Office 2000 |
Office 2000 SP3 |
Office XP |
Office XP SP2 |
Word 98 |
Word 98 |
FrontPage 2000 |
FrontPage 2000 |
FrontPage 2002 |
FrontPage 2002 |
Publisher 2000 |
Publisher 2000 |
Publisher 2002 |
Publisher 2002 |
Works Suite 2001 |
Works Suite 2001 |
(注意)Office 97/Word 98/FrontPage
2000 単体版/FrontPage 2002 単体版/Publisher 2000/Publisher 2002/Works Suite 2001は、UpdateEXPERTのサポート対象外です。 |
|
適用されるファイル情報 |
以下は、各修正プログラムに含まれるパッチです(拡張子.MSPのファイルはWindows Installer形式のパッチ)。ただし最終的には、wpft532.cnvとmsconv97.dllが更新されます。障害の発生が懸念される場合は、これらのファイルのバックアップを取ってください。
・Office 2000 SP3、FrontPage 2000、Publisher 2000、Works Suites 2001:
ファイル名 |
日付 |
バージョン |
サイズ |
office2000-kb824993-client-jpn.exe |
2003/07/30 |
5.0.2919.6307 |
295,840
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開ファイル |
|
MSCONVop.msp |
2003/07/29 |
− |
251,904
|
Windows Installer Patch |
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
インストール・ファイル |
%ProgramFiles%\Common
Files\Microsoft Shared\TextConv |
MSCONV97.DLL |
2003/07/15 |
2003.1100.5510.0 |
116,288
|
Microsoft Conversion Library |
WPFT532.CNV |
2003/07/15 |
2002.1100.5510.0 |
290,376
|
WordPerfect 5.x コンバータ |
・Office XP SP1/SP2、FrontPage 2002、Publisher 2002:
ファイル名 |
日付 |
バージョン |
サイズ |
officexp-kb824938-client-jpn.exe |
2003/07/30 |
5.0.2919.6307 |
294,296
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開ファイル |
|
MSCONVop.msp |
2003/07/29 |
− |
262,656
|
Windows Installer Patch |
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
インストール・ファイル |
%ProgramFiles%\Common
Files\Microsoft Shared\TextConv |
MSCONV97.DLL |
2003/07/15 |
2003.1100.5510.0 |
116,288
|
Microsoft Conversion Library |
WPFT532.CNV |
2003/07/15 |
2002.1100.5510.0 |
290,376
|
WordPerfect 5.x コンバータ |
|
|
確認方法 |
%ProgramFiles%\Common Files\Microsoft Shared\TextConv\wpft532.cnvのバージョン番号が
2002.1100.5510.0であることを確認します。
|
|
修正プログラム |
手動で修正プログラムをインストールする場合は、以下のダウンロード先のリストで[日本語]を選択してください。
・Office 97/Word 98:
9月4日現在、マイクロソフトにおいて準備中です
・Office 2000 SP3、FrontPage 2000、Publisher 2000、Works Suites 2001:
http://www.microsoft.com/downloads/details.aspx?FamilyId=D3ED4189-315A-411A-A739-F7181310FBA7&displaylang=ja
・Office XP SP2、FrontPage 2002、Publisher 2002:
http://www.microsoft.com/downloads/details.aspx?FamilyId=EC563DEE-6BFB-431D-B39E-2D672C0C223F&displaylang=ja
Office 97を除く、MS03-036の修正プログラムはOffice
Updateからも適用可能です。
|
|
UpdateEXPERTによる予想適用時間 |
修正プログラム名 |
50台 |
100台 |
250台 |
500台 |
office2000-kb824993-client-jpn.exe
(Office 2000)
|
12分 |
21分 |
46分 |
1時間28分 |
officexp-kb824938-client-jpn.exe
(Office XP)
|
12分 |
21分 |
46分 |
1時間28分 |
この表は、1コンソールのUpdateEXPERTで、今回の修正プログラムを適用するのにかかる時間を概算したものです。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なります。あくまでも目安としてご利用ください。
|
|
UpdateEXPERT上の表示 |
・Office 2000 SP3:
[展開ビュー]−[Office]タブに「名前:office2000-kb824993-client-jpn.exe」で登録
・Office XP SP1/SP2:
[展開ビュー]−[Office]タブに「名前:officexp-kb824938-client-jpn.exe」で登録
|
|