このページは、HotFix Reportで配信されたセキュリティ情報のバックナンバーです。「更新日」に明記された時点での情報ですのでご注意ください。ご購読の申し込みは「HotFix Report購読の申し込み」 をご参照ください。

トップページ サービスの詳細 セキュリティ情報 購読の申し込み
 
 
Windowsプラットフォーム向けHotFix情報サービス
HotFix Alert:
2006
/02/17版
 
【登録日】2006/02/16
【更新日】2006/02/17
HFR BBS会議室
 
深刻度
  1(緊急)
2(重要)
  3(警告)
  4(注意)
攻撃コードの有無
なし
対策
早期適用
再起動の必要性
不要(必要な場合あり)
アンインストール
不可
対象環境
サーバ
クライアント
セキュリティ情報
MS06-010(日本)
MS06-010(US)
サポート技術情報
含まれる過去の修正
なし
脆弱性識別番号
MS06-010/889167
PowerPointのHTMLレンダリング処理の脆弱性により、インターネット一時ファイルの情報漏えいが起きる危険性
(PowerPoint 2000 の脆弱性により、情報漏えいが起こる可能性がある)

緊急対応度:適用作業の早期開始

危険性 脆弱性による危険性を示す。「緊急適用」の場合、すでに攻撃コードが公開されているなど、脆弱性を悪用した攻撃が開始される可能性がある。「SP待ち」の場合、現時点では危険性がそれほど高くないため、サービスパックに反映されるまで待つことが可能であることを示す。
                 
SP待ち
 
早期適用
 
緊急適用

 PowerPoint 2000のHTMLレンダリング処理に脆弱性が存在し、[インターネット一時ファイル]フォルダのオブジェクトにアクセスされる危険性がある。細工されたPowerPointプレゼンテーションをInternet Explorer(IE)から開くと、スクリプトが実行され、[インターネット一時ファイル]フォルダ内のオブジェクトが奪われてしまう。

 攻撃は、PowerPointプレゼンテーションが含まれるWebページを開くことで実行される。IEは、デフォルトでインライン(IEのウィンドウ内部)でPowerPointのプレゼンテーションを開こうとする。この際、スクリプトが実行され、[インターネット一時ファイル]フォルダへのアクセスを許してしまう。マイクロソフトは、この脆弱性が悪用された場合でも、コードの実行や特権の昇格が起きることはないとしているが、[インターネット一時ファイル]フォルダ内の重要な情報が漏えいする危険がある。

 マイクロソフトによれば、MS06-010の脆弱性は非公開で報告されたとしており、実証コードや攻撃例は現在のところ確認されていないという。ただし悪用された場合には、コンピュータにある機密情報がユーザーの知らないうちに漏えいする危険がある。PowerPoint 2000を利用している場合は、なるべく早く修正プログラムを適用した方がよい。

 

概要

 PowerPoint 2000の脆弱性により、攻撃者が[インターネット一時ファイル]フォルダのオブジェクトにアクセスできてしまう。これにより、Cookieや訪問履歴などから多くの情報が漏えいする危険性がある。IEでプレゼンテーションをインライン表示した際に、細工されたPowerPointプレゼンテーションに含まれるスクリプトによって、[インターネット一時ファイル]フォルダ内のオブジェクトが接続しているWebサーバ側に送られてしまう。

 [インターネット一時ファイル]フォルダは、IEでの閲覧キャッシュを保存するフォルダで、HTMLやGIF/JPEGなどのページを構成する主要素のほか、Cookieやスクリプト、Flashのデータも一時的に保存される。フォルダの実体は、デフォルトではシステム・ボリュームの\Documents and Settings\[アカウント名]\Local Settings\Temporary Internet Filesである(コントロール パネルの[インターネット オプション]アプレット−[全般]タブで確認できる)。

 

対象プラットフォーム

影響を受けるソフトウェア 対象プラットフォーム
PowerPoint 2000 Office 2000 SP-3
 
‥‥‥ DA Lab:HotFixテスティング・チームからのコメント ‥‥‥

■適用テストの結果
 DA Labでは、以下のプラットフォームで修正プログラムの適用テストを行った。

プラットフォーム
適用テスト結果
Windows 2000 Professional SP4+Office 2000 Professional SP-3
Windows 2000 Professional SP4+Office 2000 Premium SP-3
Windows XP Professional SP1a+Office 2000 Standard SP-3
Windows XP Professional SP2+Office 2000 Premium SP-3
Windows Server 2003, Standard Edition SP未適用+Office 2000 Premium SP-3

■MS06-010の修正プログラムは脆弱性を根本からは解消しない
 MS06-010の修正プログラムは、WebサイトからリンクされているPowerPointプレゼンテーションをクリックした際に、以下の警告ダイアログを表示するようにPowerPoint 2000を変更するものである。

「いくつかのファイルはウイルスを含んでいる可能性があるか、コンピュータに障害を与える可能性があります。このファイルが信用できるものであることを確認してください。
このファイルを開きますか?」

 このようにMS06-010の修正プログラムは、脆弱性を根本から解消するものでない。ここで[OK]ボタンをクリックして細工されたPowerPointのプレゼテーションを開くと、やはり悪意のあるスクリプトが実行されてしまう。従って修正プログラムを適用するだけでなく、各ユーザーに対して、操作上の注意を促す必要がある。

■MS06-010の修正プログラムは複数のバグフィックスを含む
 サポート技術情報によれば、MS06-010の修正プログラムは以下のPowerPoint 2000に関する複数の不具合も解消する。解消される不具合の中には、修正プログラムが一般に公開されていなかったものも含まれる。PowerPoint 2000に何らかの不具合が生じている場合は、MS06-010の修正プログラムを適用することで解消できる可能性がある。

・サポート技術情報 241277(FIX:「オンに表示する」セカンダリ モニタのスライド ショーの設定は、 PowerPoint 2000 で保存されていません):
http://support.microsoft.com/default.aspx?scid=kb;ja;241277(機械翻訳)

・サポート技術情報 324782(SharePoint Portal Server を使って、文書を開くと、プレゼンテーションに加えられた変更が失われます):
http://support.microsoft.com/default.aspx?scid=kb;ja;324782(機械翻訳)

・サポート技術情報 327042(ODMA を使用する場合、電子メールの添付ファイルとしてプレゼンテーションを送信すると、ファイル名拡張は見付かっていません):
http://support.microsoft.com/default.aspx?scid=kb;ja;327042

・サポート技術情報 327044(プレゼンテーションが Web ブラウザで開かれると、名前を付けて保存ダイアログ ボックスを F12 は開きません):
http://support.microsoft.com/default.aspx?scid=kb;ja;327044

・サポート技術情報 810557(最後のテキスト ボックスの文字は、 PowerPoint 2000 でのプレゼンテーションの表示されません):
http://support.microsoft.com/default.aspx?scid=kb;ja;810557(機械翻訳)

・サポート技術情報 813802(エラー メッセージ:「修正できない問題が見付かりました」 「プレゼンテーションを保存する」必要があります):
http://support.microsoft.com/default.aspx?scid=kb;ja;813802

・サポート技術情報 814138(マクロが SaveAs コマンドを使用すると、エラー メッセージ):
http://support.microsoft.com/default.aspx?scid=kb;ja;814138(機械翻訳)

・サポート技術情報 842785(PowerPoint 2000 post-service パック 3 修正パッケージの説明:2004年 June 4日):
http://support.microsoft.com/default.aspx?scid=kb;ja;842785(機械翻訳)

■自動更新/Microsoft Update/WSUSでは適用できない
 自動更新やMicrosoft Update、WSUSは、PowerPoint 2000を含むOffice 2000ファミリに対応しておらず、このMS06-010の修正プログラムも適用できない。そのため、Office Updateなどを利用して適用する必要がある。

・マイクロソフト(Office Update):
http://office.microsoft.com/officeupdate/maincatalog.aspx?lc=ja-jp

■MBSA 2.0の結果
 PowerPoint 2000は、MBSA 2.0のサポート対象外であるため、修正プログラムが正しく適用されているかどうかを確認することはできない。参考までにMBSA 1.21では、ローカル・スキャンでのみ確認が可能で、「PowerPoint 2000 セキュリティ更新プログラム: KB889167」が表示される。

 
‥‥‥ 修正プログラムのダウンロード先 ‥‥‥
プラットフォーム ダウンロード・センター Office Updateの表示
Office 2000 SP-3
→ MSへ
(クライアント用/管理者用)
PowerPoint 2000 セキュリティ更新プログラム (KB889167)
 
‥‥‥ 適用されるファイル情報 ‥‥‥
 以下のファイルにパッチが適用される。障害の発生が懸念される場合は、これらのファイルのバックアップを取っておくとよい。
 
Office 2000 SP-3

ファイル名 日付 バージョン サイズ
office2000-kb889167-client-jpn.exe
(クライアント用)
2006/01/06 5.0.2919.6307
842,848
office2000-kb889167-fullfile-jpn.exe
(管理者用)
2006/01/06 5.0.2919.6307
1,908,832
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ
%ProgramFiles%\Microsoft Office\Office\(デフォルト)
POWERPNT.EXE 2005/12/27 9.0.0.8936
4,259,892
Microsoft PowerPoint for Windows
 
‥‥‥ 確認方法 ‥‥‥

 修正プログラムが正しく適用できたかどうかは、POWERPNT.EXEのファイルのバージョンをプロパティで調べることで確認できる。

 
‥‥‥ 参考情報 ‥‥‥

 何らかの理由で直ちに修正プログラムを適用できない場合には、以下に示す方法で回避が可能だ。ただしこの回避策は、脆弱性を根本的に解決するものではない。

■IEでPowerPointプレゼンテーションを開かないよう設定する
 WebでリンクされているOffice文書を開くと、IEのインスタンスでOfficeコンポーネントが呼び出されて、インラインでOffice文書が開かれる。そこで、IEの関連付けの設定を編集することにより、適切なOffice製品を起動して、その中で文書を開くように設定する。

  1. Windowsエクスプローラを起動し、[ツール]−[フォルダ オプション]メニューを選択する。
  2. [フォルダ オプション]ダイアログの[ファイル タイプ](Windows 2000)/[ファイルの種類](Windows XP/Windows Server 2003)タブを開く。
  3. [登録されているファイルの種類]から拡張子「PPT」を探し、[詳細設定]をクリックする。
  4. [ファイル タイプの編集]/[ファイルの種類の編集]ダイアログの「同じウィンドウで開く」のチェックをオフにする。
 

予想適用時間

修正プログラム名 50台 100台 250台 500台
office2000-kb889167-fullfile-jpn.exe
(管理者用)
13分 21分 47分 1時間30分
1コンソールのUpdateEXPERT 6.1で、今回の修正プログラムを適用するのにかかる時間を概算したもの。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なる。あくまでも目安として利用してほしい。
 

UpdateEXPERT上の表示

Office 2000 SP-3:
[展開ビュー]−[Office]タブに「名前:office2000-kb889167-fullfile-jpn.exe」で登録

 

HotFix Reportは、UpdateEXPERTユーザー向けの情報を含んでいます。UpdateEXPERTは、管理者の負担を大幅に軽減するHotFix管理ツールです。UpdateEXPERTに関する詳細ならびにお問い合わせは、アップデートテクノロジー株式会社のホームページをご参照ください。
 
Copyright (C) Digital Advantage Corp.
このメールは、HotFix Reportにご登録いただいておりますユーザー様にお送りしています。
無断で複製・再配信などを行うことはできません。 このメールに関する問い合わせ先:info@hotfix.jp
HotFix Reportでは、細心の注意を払って情報提供を行っておりますが、本サービスにおける情報の正確性、最新性、適切性などについて、明示的又は黙示的な保証を行いません。また本サービスの停止や欠陥、それらに起因して発生する損失や損害について、一切責任を負いません。