Microsoft Office（以下、Office）が標準でインストールするWordPerfect 5.xコンバータに未チェック・バッファの脆弱性が存在し、リモートで任意のコードが実行される危険性がある。ユーザーが管理者権限でログオンしていた場合、攻撃者によってプログラムのインストールやデータの表示／変更／削除などが実行され、最悪の場合はシステムが破壊される。

　TechNetセキュリティ情報によれば、現在のところこの脆弱性に対する実証コードや攻撃は確認されていないという。WordPerfect 5.xコンバータに関しては、別の脆弱性がTechNetセキュリティ「MS03-036」で報告されている。同じモジュールに対して複数の脆弱性が存在する場合、攻撃のパターンが増えるため、一般的に悪用しやすいといわれている。そのため、MS03-036とMS04-027の脆弱性を悪用するようなウイルスなどが登場する危険性が高くなった。MS03-036の脆弱性については、すでに実証コードが公開されているので注意が必要だ。なお、MS04-027の修正プログラムはMS03-036の脆弱性も排除するので、MS04-027の修正プログラムだけを適用すればよい。

　Officeには、他社製ソフトウェアで作成された文書のファイル形式を変換してOfficeに読み込み、編集可能とする機能が標準で装備されている。こうしたコンバート・ツールのうち、Corel製ワードプロセッサのWordPerfect 5.x用コンバータに未チェック・バッファが存在する。WordPerfect 5.x用コンバータは、Officeに標準で装備されており、デフォルトでインストールされる。Office 2000 SP3／XP SP3／2003 SP未適用を利用している場合は、脆弱性の影響を受けるので注意したい（Office 2003 SP1は脆弱性が存在しない）。

　この脆弱性を悪用した攻撃は、ユーザーが細工されたWordPerfect 5.x形式の文書ファイルを開くことで実行される。そのため、電子メールの添付ファイルやWebサイト上の文書ファイルなどは、十分な注意を払って開くようにしたい。

■適用テストの結果
　DA Labでは、以下のプラットフォームで修正プログラムの適用テストを行った。

■修正プログラムはkb873380-fullfile-jpn.exeとkb873380-client-jpn.exeの2種類が存在する
　Office 2000／XP向けには、ファイル名の後半が、「kb873380-fullfile-jpn.exe」と「kb873380-client-jpn.exe」の2種類の修正プログラムが提供されている。「kb873380-fullfile-jpn.exe」は、置き換わるファイルが完全に含まれているバージョンで、「kb873380-client-jpn.exe」は差分ファイルとなっているバージョンである。

　「kb873380-fullfile-jpn.exe」では、置き換わるファイルがすべて含まれているため、適用中にOfficeのインストールCDを要求されることがない。一方、「kb873380-client-jpn.exe」では、適用中にインストールCDが要求される場合がある。企業で適用を行う場合は、「kb873380-fullfile-jpn.exe」を利用した方が手間が省けるだろう。なおOffice 2000の場合、「kb873380-fullfile-jpn.exe」を適用しても、「サポート技術情報：835220」に従って、Office 2000アップデートとWindowsインストーラ2.0以降の両方をインストールしておかないとインストールCDが要求されることがあるので注意したい。

・サポート技術情報 835220（Office 2000 アップデート (2004 年 2 月 10 日)）：
http://support.microsoft.com/?kbid=835220

■MBSA 1.21の結果
　MS04-027の修正プログラムが正しく適用されているかどうかは、MBSA 1.21で確認可能だ。未適用の場合は、「Office のアップデート」の「結果の詳細情報」に、「Office 2000 WordPerfect 5.x コンバータ セキュリティ更新プログラム: KB873380 - 日本語版」または「Office XP WordPerfect 5.x コンバータ セキュリティ更新プログラム: KB873380 - 日本語版」「Office 2003 WordPerfect 5.x コンバータ セキュリティ更新プログラム: KB873380 - 日本語版」のいずれかが表示される。

　MS03-036の脆弱性は、WordPerfect 5.x用コンバータが特定のパラメータを正しく処理しないというものであった。それに対し、MS04-027の脆弱性は未チェック・バッファであり、異なる原因によって起きるものである。つまり、MS03-036の脆弱性の影響を受けるOffice 2000／XPでは、修正プログラムをまったく適用していない場合、2つの異なる脆弱性が存在することになる。

　どちらの脆弱性を悪用する場合も、攻撃者は、細工したWordPerfect 5.x形式の文書ファイルを電子メールに添付したりWebサイトに置いたりして、ユーザーがそのファイルを開くように誘導することで攻撃を実行する。ユーザーが文書ファイルを開くと、自動的にWordPerfect 5.x用コンバータが起動するため、この時点で攻撃が実行される。その結果、文書ファイル中に仕込まれた任意のコードが、ユーザーの権限で実行される。ユーザーが管理者特権でログオンしていた場合、コンピュータの制御を完全に奪われる危険がある。

　なお、WordPerfect 5.x用コンバータをアンインストールすることでも脆弱性は回避可能だ。日本語環境では、WordPerfect 5.x用コンバータが必要になるケースは少ない。そのため、コンバータ自体をアンインストールしても業務に支障が出ることはないだろう。WordPerfect 5.x用コンバータの削除は、［コントロール パネル］−［アプリケーションの追加と削除］／［プログラムの追加と削除］で、Office 2000／XP／2003を選択し、［変更］ボタンをクリックする。［Officeメンテナンス モード］ウィザードが起動するので、ここで［機能の追加と削除］ボタンをクリックし、次の画面のツリーから［コンバータおよびフィルタ］−［文書コンバータ］−［WordPerfect 5.x (英語版) コンバータ］をクリック、メニューから［インストールしない］を選択する。これでWordPerfect 5.x用コンバータがアンインストールされるはずだ。途中、OfficeのインストールCDが要求されるので、用意しておくとよいだろう。

　修正プログラムが正しく適用できたかどうかは、置き換わるファイルのバージョンで確認できる。

Office 2000 SP3：
［展開ビュー］−［Office］タブに「名前：office2000-kb873380-fullfile-jpn.exe」で登録

Office XP SP3：
［展開ビュー］−［Office］タブに「名前：officexp-kb873379-fullfile-jpn.exe」で登録

Office 2003：
［展開ビュー］−［Office］タブに「名前：office2003-kb873378-fullfile-jpn.exe」で登録