■適用テストの結果
DA Labでは、以下のプラットフォームで修正プログラムの適用テストを行った。
プラットフォーム
|
適用テスト結果
|
Windows 2000 Professional SP4+Office 2000 Professional SP-3 |
○
|
Windows 2000 Professional SP4+Office 2000 Premium SP-3 |
○
|
Windows XP Professional SP1a+Office 2000 Standard SP-3 |
○
|
Windows XP Professional SP2+Office 2000 Premium SP-3 |
○
|
Windows Server 2003, Standard Edition SP未適用+Office 2000 Premium
SP-3 |
○
|
■MS06-010の修正プログラムは脆弱性を根本からは解消しない
MS06-010の修正プログラムは、WebサイトからリンクされているPowerPointプレゼンテーションをクリックした際に、以下の警告ダイアログを表示するようにPowerPoint
2000を変更するものである。
「いくつかのファイルはウイルスを含んでいる可能性があるか、コンピュータに障害を与える可能性があります。このファイルが信用できるものであることを確認してください。
このファイルを開きますか?」 |
このようにMS06-010の修正プログラムは、脆弱性を根本から解消するものでない。ここで[OK]ボタンをクリックして細工されたPowerPointのプレゼテーションを開くと、やはり悪意のあるスクリプトが実行されてしまう。従って修正プログラムを適用するだけでなく、各ユーザーに対して、操作上の注意を促す必要がある。
■MS06-010の修正プログラムは複数のバグフィックスを含む
サポート技術情報によれば、MS06-010の修正プログラムは以下のPowerPoint 2000に関する複数の不具合も解消する。解消される不具合の中には、修正プログラムが一般に公開されていなかったものも含まれる。PowerPoint
2000に何らかの不具合が生じている場合は、MS06-010の修正プログラムを適用することで解消できる可能性がある。
・サポート技術情報 241277(FIX:「オンに表示する」セカンダリ モニタのスライド ショーの設定は、 PowerPoint 2000 で保存されていません):
http://support.microsoft.com/default.aspx?scid=kb;ja;241277(機械翻訳)
・サポート技術情報 324782(SharePoint Portal Server を使って、文書を開くと、プレゼンテーションに加えられた変更が失われます):
http://support.microsoft.com/default.aspx?scid=kb;ja;324782(機械翻訳)
・サポート技術情報 327042(ODMA を使用する場合、電子メールの添付ファイルとしてプレゼンテーションを送信すると、ファイル名拡張は見付かっていません):
http://support.microsoft.com/default.aspx?scid=kb;ja;327042
・サポート技術情報 327044(プレゼンテーションが Web ブラウザで開かれると、名前を付けて保存ダイアログ ボックスを F12 は開きません):
http://support.microsoft.com/default.aspx?scid=kb;ja;327044
・サポート技術情報 810557(最後のテキスト ボックスの文字は、 PowerPoint 2000 でのプレゼンテーションの表示されません):
http://support.microsoft.com/default.aspx?scid=kb;ja;810557(機械翻訳)
・サポート技術情報 813802(エラー メッセージ:「修正できない問題が見付かりました」 「プレゼンテーションを保存する」必要があります):
http://support.microsoft.com/default.aspx?scid=kb;ja;813802
・サポート技術情報 814138(マクロが SaveAs コマンドを使用すると、エラー メッセージ):
http://support.microsoft.com/default.aspx?scid=kb;ja;814138(機械翻訳)
・サポート技術情報 842785(PowerPoint 2000 post-service パック 3 修正パッケージの説明:2004年 June 4日):
http://support.microsoft.com/default.aspx?scid=kb;ja;842785(機械翻訳)
■自動更新/Microsoft Update/WSUSでは適用できない
自動更新やMicrosoft Update、WSUSは、PowerPoint 2000を含むOffice 2000ファミリに対応しておらず、このMS06-010の修正プログラムも適用できない。そのため、Office
Updateなどを利用して適用する必要がある。
・マイクロソフト(Office Update):
http://office.microsoft.com/officeupdate/maincatalog.aspx?lc=ja-jp
■MBSA 2.0の結果
PowerPoint 2000は、MBSA 2.0のサポート対象外であるため、修正プログラムが正しく適用されているかどうかを確認することはできない。参考までにMBSA
1.21では、ローカル・スキャンでのみ確認が可能で、「PowerPoint 2000 セキュリティ更新プログラム: KB889167」が表示される。
|