このページは、HotFix Reportで配信されたセキュリティ情報のバックナンバーです。「更新日」に明記された時点での情報ですのでご注意ください。ご購読の申し込みは「HotFix Report購読の申し込み」 をご参照ください。

トップページ サービスの詳細 セキュリティ情報 購読の申し込み
 
 
Windowsプラットフォーム向けHotFix情報サービス
HotFix Alert:2005/07/14日版
 
【登録日】2005/07/13
【更新日】2005/07/14
詳細
HFR BBS会議室
 
深刻度
1(緊急)
  2(重要)
  3(警告)
  4(注意)
攻撃コードの有無
なし
対策
至急適用
再起動の必要性
不要(ファイルが使用されている場合は必要)
アンインストール
不可
対象環境
サーバ
クライアント
セキュリティ情報
MS05-035(日本)
MS05-035(US)
サポート技術情報
含まれる過去の修正
脆弱性識別番号
MS05-035/903672
Wordのフォント解析の脆弱性により、任意のコードが実行される危険性
(Microsoft Word の脆弱性により、リモートでコードが実行される)
緊急対応度:適用作業の至急開始
危険性 脆弱性による危険性を示す。「緊急適用」の場合、すでに攻撃コードが公開されているなど、脆弱性を悪用した攻撃が開始される可能性がある。「SP待ち」の場合、現時点では危険性がそれほど高くないため、サービスパックに反映されるまで待つことが可能であることを示す。
                 
SP待ち
  
早期適用
  
緊急適用

 Word 2000/2002において、フォント情報を解析する過程に脆弱性が存在し、リモートで任意のコードが実行される危険性がある。攻撃は、細工したWord文書ファイルを電子メールに添付したり、Webサイトに置いたりして、それをユーザーに開かせるように誘導することで実行される。その結果、ログオンしているユーザーの権限で、任意のコードが実行される危険性がある。

 マイクロソフトによれば、MS05-035の脆弱性は非公開で報告されたとしており、実証コードや攻撃例は確認されていないという。ただし、修正プログラムが公開されたことから、脆弱性を発見したiDEFENSEがこの脆弱性に関するレポートを公開した。Wordは広く利用されているアプリケーションだけに、万一悪用された場合に受ける被害の影響は大きい(ただし最新版のWord 2003にはこの脆弱性はない)。悪質なメール添付型ウイルスに悪用されることが懸念される脆弱性だ。修正プログラムの適用作業を早急に開始するのはもちろんのこと、不審な添付ファイルやWebサイト上のファイルは開かないようにユーザーに警告することも重要だ。

・iDEFENSE(Microsoft Word 2000 and Word 2002 Font Parsing Buffer Overflow Vulnerability)
http://www.idefense.com/application/poi/display?id=281&type=vulnerabilities
 
概要

 Wordがフォント情報を解析する過程にバッファ・オーバーフローの脆弱性が存在する。Wordが長いフォント情報を読み込むとスタック領域を上書きしてしまうことに起因する。脆弱性を発見したiDEFENSEによれば、「攻撃プログラムの作成は容易ではないが、不可能ではない」としている。このことからすぐに攻撃が実行される可能性は高くないと思われるが、攻撃プログラムの作成のヒントとなる情報が公開されていることから、十分な警戒が必要だ。
 
対象プラットフォーム
影響を受けるソフトウェア 対象プラットフォーム
Word 2000 Office 2000 SP3
Word 2002 Office XP SP3
 
‥‥‥ DA Lab:HotFixテスティング・チームからのコメント ‥‥‥

■適用テストの結果
 DA Labでは、以下のプラットフォームで修正プログラムの適用テストを行った。

プラットフォーム
適用テスト結果
Windows 2000 Professional SP4+Office 2000 Standard SP3
Windows 2000 Professional SP4+Office XP Professional SP3
Windows 2000 Server SP4+Office 2000 Premium SP3
Windows 2000 Server SP4+Office XP Personal SP3
Windows 2000 Advanced Server SP4+Office XP Professional with FrontPage SP3
Windows XP Professional SP1+Office XP Professional with FrontPage SP3
Windows XP Professional SP1a+Office 2000 Personal SP3
Windows XP Professional SP2+Office 2000 Premium SP3
Windows XP Professional SP2+Office XP Standard Enterprise SP3
Windows Server 2003, Standard Edition+Office XP Professional with FrontPage SP3
Windows Server 2003, Standard Edition SP1+Office 2000 Premium SP3
Windows Server 2003, Enterprise Edition+Office 2000 Professional SP3
Windows Server 2003, Enterprise Edition SP1+Office XP Professional Enterprise SP3

■事前にサービスパックのインストールが必須
 MS05-035の修正プログラムを適用するには、事前にOfficeのサービスパックのインストールが必要となる。Word 2000はOffice 2000 SP3、Word 2002はOffice XP SP3の環境でのみ適用が可能だ。このうちWord 2002を含むOffice XPの修正プログラムは、従来は管理者用(フルファイル版)修正プログラムならOffice XP SP2の環境にも適用可能だったが、今回からOffice XP SP3が必須になってしまった。Office XP SP2の環境がまだ残っている場合は、早急にOffice XP SP3の展開を始めることをお勧めする。

■クライアント用修正プログラムではインストールCDが必要になる
 MS05-035の修正プログラムは、クライアント用(バイナリ版)と管理者用(フルファイル版)という2種類の形式で提供されている。このうちクライアント用修正プログラム(ファイル名が「office****-kb******-client-jpn.exe」のもの)では、適用時にOfficeのインストールCDが要求されるので注意してほしい。

 一方、管理者用修正プログラム(ファイル名が「office****-kb******-fullfile-jpn.exe」のもの)を適用する場合は、インストールCDが要求されなくなる(Officeを構成するファイルが壊れている場合などはインストールCDが要求される)。企業のクライアントに大量に展開する場合は、ファイル・サイズが大きくなるが、管理者用修正プログラムを利用した方が作業は容易になるだろう。

 Office Updateを利用する場合は、未適用の修正プログラムがリストアップされたページの右上にある「オプション」というリンクをクリックすると、クライアント用と管理者用のどちらを適用するか選択できる。ここで「サイズの大きいアップデート用」を選べば、インストールCDが要求されない(可能性の高い)管理者用修正プログラムを適用できる。

■Microsoft UpdateはWord 2000をサポートしない
 Microsoft UpdateはOffice 2000をサポートしていないため、Word 2000は検知されず、MS05-035の修正プログラムが表示されないことに注意する必要がある。Word 2000を利用している場合は、従来と同様、Office Updateを実行するか、ダウンロード・センターから修正プログラムを入手して適用する必要がある。

■Word 2003にMS05-035の脆弱性はない
 Word 2003やWord 2003 Viewerは、MS05-035で説明されている脆弱性の影響は受けないとのことだ。

■MBSA 2.0の結果
 Word 2002向けのMS05-035の修正プログラムが正しく適用されているかどうかは、MBSA 2.0で確認可能だ。「Word 2002 セキュリティ更新プログラム (KB895589)」が表示される。一方、MBSA 2.0ではOffice 2000をサポートしていない。そのため、Word 2000向けのMS05-035の修正プログラムが正しく適用されているかどうかをMBSA 2.0で確認することはできない。MBSA 1.21ではOffice 2000もサポートされているため確認可能で、「Officeのアップデート」の「結果の詳細情報」に「Word 2000 セキュリティ更新プログラム (KB895333)」が表示される。なおMBSA 1.21の場合、Office製品はMBSAをローカルで実行した場合のみ検出可能である(リモート・コンピュータの検出はできない)。
 
‥‥‥ 修正プログラムのダウンロード先 ‥‥‥
プラットフォーム ダウンロード・センター Office Updateの表示
Word 2000
→ MSへ
(クライアント用/管理者用)
Word 2000 セキュリティ更新プログラム (KB895333)
Word 2002
→ MSへ
(クライアント用/管理者用)
Word 2002 セキュリティ更新プログラム (KB895589)
 
‥‥‥ 適用されるファイル情報 ‥‥‥
 以下のファイルにパッチが適用される。障害の発生が懸念される場合は、これらのファイルのバックアップを取っておくとよい。
 
 Word 2000(Office 2000 SP3):
ファイル名 日付 バージョン サイズ
office2000-kb895333-client-jpn.exe
(クライアント用) 		2005/06/11 5.0.2919.6307
1,225,816
office2000-kb895333-fullfile-jpn.exe
(管理者用) 		2005/06/11 5.0.2919.6307
4,208,216
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ %ProgramFiles%\Microsoft Office\Office\(デフォルトの設定)
WINWORD.EXE 2005/06/09 9.0.0.8930
8,831,028
 Microsoft Word for Windows
 
 Word 2002(Office XP SP3):
ファイル名 日付 バージョン サイズ
officexp-KB895589-Client-JPN.exe
(クライアント用) 		2005/06/18 10.0.6764.0
1,576,704
officexp-KB895589-FullFile-JPN.exe
(管理者用) 		2005/06/18 10.0.6764.0
5,186,824
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ %ProgramFiles%\Microsoft Office\Office10\(デフォルトの設定)
WINWORD.EXE 2005/05/30 10.0.6764.0
10,635,976
 Microsoft Word
 
‥‥‥ 確認方法 ‥‥‥

 修正プログラムが正しく適用できたかどうかは、WINWORD.EXEのファイルのバージョンをプロパティで調べることで確認できる。

 
予想適用時間
修正プログラム名 50台 100台 250台 500台
office2000-kb895333-fullfile-jpn.exe
(Office 2000 SP3)		 13分 22分 48分 1時間33分
officexp-KB895589-FullFile-JPN.exe
(Office XP SP3) 		13分 22分 49分 1時間34分
1コンソールのUpdateEXPERT 6.1で、今回の修正プログラムを適用するのにかかる時間を概算したもの。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なる。あくまでも目安として利用してほしい。
 
UpdateEXPERT上の表示

・Word 2000(Office 2000 SP3)
[展開ビュー]−[Office]タブに「名前:office2000-kb895333-fullfile-jpn.exe」で登録

・Word 2002(Office XP SP3)
[展開ビュー]−[Office]タブに「名前:officexp-KB895589-FullFile-JPN.exe」で登録
 
HotFix Reportは、UpdateEXPERTユーザー向けの情報を含んでいます。UpdateEXPERTは、管理者の負担を大幅に軽減するHotFix管理ツールです。UpdateEXPERTに関する詳細ならびにお問い合わせは、アップデートテクノロジー株式会社のホームページをご参照ください。
 
Copyright (C) Digital Advantage Corp.
このメールは、HotFix Reportにご登録いただいておりますユーザー様にお送りしています。
無断で複製・再配信などを行うことはできません。 このメールに関する問い合わせ先:info@hotfix.jp
HotFix Reportでは、細心の注意を払って情報提供を行っておりますが、本サービスにおける情報の正確性、最新性、適切性などについて、明示的又は黙示的な保証を行いません。また本サービスの停止や欠陥、それらに起因して発生する損失や損害について、一切責任を負いません。