MS06-038/917284 |
Officeの文字列やプロパティの解析の脆弱性により、リモートで任意のコードが実行される危険性 |
(Microsoft Office の脆弱性により、リモートでコードが実行される) |
対応の緊急性:至急適用 [攻撃コード公開済み][攻撃事例あり]
|
危険性 |
|
脆弱性による危険性を示す。「緊急適用」の場合、すでに攻撃コードが公開されているなど、脆弱性を悪用した攻撃が開始される可能性がある。「SP待ち」の場合、現時点では危険性がそれほど高くないため、サービスパックに反映されるまで待つことが可能であることを示す。 |
可能性のある攻撃
攻撃手法
|
脆弱性の影響
|
リモート攻撃 |
ウイルス/ワーム |
電子メール添付 |
Webサイトへの誘導 |
コードの実行 |
権限の昇格 |
情報の漏えい |
サービス拒否 |
なりすまし |
|
○
|
○
|
○
|
○
|
|
|
|
|
|
|
|
|
Officeが文字列やプロパティを解析する過程にメモリ破損の脆弱性が存在し、リモートで任意のコードが実行される危険性がある。
主にこの脆弱性は、細工したOfficeファイルを添付した電子メールによる攻撃に悪用されると思われる。また、Webページ上の細工したOfficeファイルへのリンクをクリックするように誘導することで攻撃が実行される危険性もある。Internet
Explorer(IE)では、Office文書をインライン(IEのウィンドウ内部)で開くため、Officeを明示的に使っていなくても、IEによるWebページのブラジング作業中に攻撃が実行される可能性もあるので注意が必要だ。この際Office
2000では、ダイアログなどが表示されず、ユーザーの操作なしに起動してしまうので、特に危険性が高い(Office XP/2003では、ダイアログが表示される)。
MS06-038の脆弱性は、すでに実証コードが公開されており、悪用された攻撃が報告されている。至急、修正プログラムを適用した方がよい。
|
脆弱性の内容
|
MS06-038の修正プログラムは、以下の3件の脆弱性を解消する。
- 解析の脆弱性(深刻度:緊急 CVE:CVE-2006-1316)
- 不正な文字列解析の脆弱性(深刻度:緊急 CVE:CVE-2006-1540)
- プロパティの脆弱性(深刻度:緊急 CVE:CVE-2006-2389)
「解析の脆弱性(CVE-2006-1316)」と「不正な文字列解析の脆弱性(CVE-2006-1540)」では、Officeが文字列を解析する過程に脆弱性が存在し、細工された文字列を含むOfficeファイルを開くと、メモリ破損が起こる。「プロパティの脆弱性(CVE-2006-2389)」は、Officeがプロパティを解析する過程に脆弱性が存在し、細工されたプロパティを持つOfficeファイルを開くと、メモリ破損が起こるというものだ。
すべての脆弱性において、Office 2000で「緊急」、Office XP/2003で「重要」という深刻度が割り当てられている。これは前述のように、Webページ上で細工したOfficeファイルへのリンクをクリックすると、Office
2000ではユーザーの操作なしにOfficeが起動してしまい、攻撃を受ける危険性があるためだ。特にOffice 2000を利用している場合には、注意が必要である。
|
対象プラットフォーム
|
影響を受けるソフトウェア |
対象プラットフォーム |
Office 2000 |
Office 2000 SP3 |
Office XP |
Office XP SP3 |
Office 2003 |
Office 2003 SP1/SP2 |
Project 2000 |
Project 2000 SR-1 |
Project 2002 |
Project 2002 SP1 |
Visio 2002 |
Visio 2002 SP2 |
|
|
‥‥‥ DA Lab:HotFixテスティング・チームからのコメント
‥‥‥
|
■適用テストの結果
DA Labでは、以下のプラットフォームで修正プログラムの適用テストを行った。
プラットフォーム
|
適用テスト結果
|
Windows 2000 Professional SP4+Office 2000 Professional SP3 |
○
|
Windows 2000 Professional SP4+Office XP Personal SP3 |
○
|
Windows 2000 Professional SP4+Office Personal 2003 Preinstall
SP1 |
○
|
Windows 2000 Server SP4+Office 2000 Standard SP3 |
○
|
Windows 2000 Server SP4+Office XP Professional SP3 |
○
|
Windows 2000 Server SP4+Office Professional 2003 SP2 |
○
|
Windows XP Professional SP1a+Office XP Standard Enterprise SP3 |
○
|
Windows XP Professional SP1a+Office Personal 2003 SP2 |
○
|
Windows XP Professional SP2+Office 2000 Personal
SP3 |
○
|
Windows XP Professional SP2+Office XP Standard SP3 |
○
|
Windows XP Professional SP2+Office Standard
2003 Enterprise SP1 |
○
|
Windows Server 2003, Standard SP未適用+Office XP Pro with FrontPage
SP3 |
○
|
Windows Server 2003, Standard SP1+Office 2000
Premium SP3 |
○
|
Windows Server 2003, Standard SP1+Office Standard 2003 SP2 |
○
|
Windows Server 2003, Enterprise SP未適用+Office
Professional 2003 Enterprise SP1 |
○
|
Windows Server 2003, Enterprise SP1+Office XP Professional Enterprise
SP3 |
○
|
■MBSA 2.0の結果
MS06-038のOffice XP/2003、Project 2002、Visio 2002向け修正プログラムが正しく適用されているかどうかは、MBSA
2.0で確認可能である。未適用の場合は、「Officeのセキュリティの更新プログラム」の「結果の詳細情報」に以下のいずれかが表示される。Office 2000とProject
2000は、MSBA 2.0でサポートされておらず、適用状態の確認はできない。
- Office XP セキュリティ更新プログラム: KB917150
- Office 2003 セキュリティ更新プログラム: KB917151
- Project 2002 セキュリティ更新プログラム: KB917150
- Visio 2002 セキュリティ更新プログラム: KB917150
|
適用時の注意点
|
■「Officeのオブジェクト・ライブラリにメモリ・アクセス・エラーの脆弱性」は未解消
Officeには、2006/07/12日付けHotFix Weeklyで報告済みの「オブジェクト・ライブラリのメモリ・アクセス・エラーの脆弱性」が存在する。DA
LabでMS06-038の修正プログラムを適用したOffice 2000/XP/2003環境を用意し、この脆弱性を検証するWordファイルを開いたところ、いずれの環境においてもWordが異常終了し、脆弱性が依然として存在することが明らかになった。すでに実証コード(脆弱性を検証するためのWordファイルを作成するもの)が公開されていることから、危険性は高まっている。Officeについては、MS06-038の修正プログラムの適用後も引き続き注意した方がよい。
・HotFix Weekly 2006/07/12日付け(Officeのオブジェクト・ライブラリにメモリ・アクセス・エラーの脆弱性):
http://www.hotfix.jp/archives/alert/2006/news06-0712.html#02
■Office 2000/Project 2000向けはOffice Updateで提供
MS06-038のOffice 2000/Project 2000向けの修正プログラムは、ダウンロード・センターとOffice Updateで提供されている。Microsoft
UpdateやWSUSはOffice 2000/Project 2000に対応していないため、MS06-038の修正プログラムは表示されないので注意が必要だ(自動更新でも適用されない)。ダウンロード・センターで修正プログラムを入手して手動で適用を行うか、Office
Updateを実行する必要がある。
なおOffice XP/2003、Project 2002/Visio 2002向けの修正プログラムは、Microsoft Update/WSUSで提供されるため、ほかのセキュリティ修正プログラムとともに選択・適用が可能だ。
■Office向けとProject向けの修正プログラムのファイル名は同じ
MS06-038の修正プログラムは、Office向けとProject向けでまったく同じファイル名となっている。具体的には、Office 2000/Project
2000向けは「office2000-KB917152-FullFile-JPN.exe」で、Office XP/Project 2002向けは「officeXP-KB917150-FullFile-JPN.exe」である。もちろんOffice向けの修正プログラムは、Project
2002には適用できないし、その逆も同様だ。ダウンロード・センターなどから修正プログラムをダウンロードした際は、フォルダを分けるなどして、両方の修正プログラムが混同しないように管理した方がよい。
■Office XP向けはMS05-005を含む?
TechNetセキュリティ情報によれば、MS06-038の修正プログラムには「含まれる過去のセキュリティ更新プログラム」が「なし」となっている。しかしDA
Labで調べたところ、Office XP SP3については、MS05-005で置き換えられるファイル「MSO.DLL」よりも、新しいものがMS06-038に含まれている。つまり、Office
XP向けのMS06-038の修正プログラムには、MS05-005の修正が含まれているものと思われる。なおMS06-038のProject 2002/Visio
2002向け修正プログラムは、MS05-005の修正は含まれていない。
■Projectのサーバ向け製品には影響なし
TechNetセキュリティ情報MS06-038によれば、MS06-038の脆弱性が影響を及ぼすProjectファミリはクライアント向けのProject 2000/2002だけのようだ。サーバ向けのProject
CentralやProject Server 2002については特に記載がなく、影響はないと思われる。
■修正プログラムのアンインストールに必要な条件
Office 2000、Project 2002/Visio 2002向けの修正プログラムはアンインストールできない。一方、Office XP/2003向けの修正プログラムは、以下の条件を満たせばアンインストール可能である。
- OSがWindows XP SP2またはWindows Server 2003 SP1
- Windows Installer 3.0以降をインストールした後で修正プログラムを適用
- OfficeのインストールCDにアクセス可能
■Windows 98/98SE/MeではWindows Installer 2.0が必要
Windows 98/98SE/Me+Office 2000/XP/2003の環境に、MS06-038の修正プログラムを適用する場合には、事前にWindows
Installer 2.0をインストールしておく必要がある。Windows 2000 SP3以降のOS(Windows XP、Windows Server
2003を含む)には、Windows Installer 2.0以降が含まれているので、事前にWindows Installer 2.0をインストールする必要はない。
・ダウンロード・センター(Windows Installer 2.0 Redistributable for Windows 95, 98, and
Me):
http://www.microsoft.com/downloads/details.aspx?&
FamilyID=CEBBACD8-C094-4255-B702-DE3BB768148F&displaylang=en
|
|
|
プラットフォーム |
ダウンロード・センター |
Office Update/MU/WSUSの表示 |
Office 2000 SP3 |
|
Office 2000 セキュリティ更新プログラム: KB917152 |
Office XP SP3
|
|
Office XP セキュリティ更新プログラム: KB917150 |
Office 2003 SP1/SP2 |
|
Office 2003 セキュリティ更新プログラム: KB917151 |
Project 2000 SR1 |
|
Microsoft Project 2000 セキュリティ更新プログラム: KB917152 |
Project 2002 SP1 |
|
Project 2002 セキュリティ更新プログラム: KB917150 |
Visio 2002 SP2 |
|
Visio 2002 セキュリティ更新プログラム: KB917150 |
|
|
|
以下のファイルにパッチが適用される。障害の発生が懸念される場合は、これらのファイルのバックアップを取っておくとよい。
Office 2000 SP3:
ファイル名 |
日付 |
バージョン |
サイズ |
office2000-kb917152-fullfile-jpn.exe
(管理者用) |
2006/06/03 |
5.0.2919.6307 |
2,967,712
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ |
%ProgramFiles%\Microsoft Office\Office\(デフォルトの設定) |
MSO9.DLL |
2006/06/01 |
9.0.0.8944 |
5,595,185
|
Microsoft Office 2000 component |
Office XP SP3:
ファイル名 |
日付 |
バージョン |
サイズ |
officexp-KB917150-FullFile-JPN.exe
(管理者用) |
2006/06/03 |
10.0.6804.0 |
4,824,400
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ |
%ProgramFiles%\Common Files\Microsoft Shared\Smart
Tag\ |
IETAG.DLL |
2004/09/10 |
10.0.6731.0 |
105,152
|
Microsoft Office XP component |
|
%ProgramFiles%\Common Files\Microsoft Shared\Office10\
|
MSO.DLL |
2005/05/31 |
10.0.6804.0 |
9,816,840
|
Microsoft Office XP component |
Office 2003 SP1/SP2:
ファイル名 |
日付 |
バージョン |
サイズ |
office2003-KB917151-FullFile-JPN.exe
(管理者用) |
2006/06/21 |
11.0.8030.0 |
11,341,136
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ |
%ProgramFiles%\Common Files\Microsoft Shared\Smart
Tag\ |
IETAG.DLL |
2005/03/17 |
11.0.6550.0 |
161,984
|
Microsoft Office 2003 component |
|
%ProgramFiles%\Common Files\Microsoft Shared\Office11\
|
MSO.DLL |
2005/05/26 |
11.0.8028.0 |
12,254,984
|
Microsoft Office 2003 component |
Project 2000 SR-1:
ファイル名 |
日付 |
バージョン |
サイズ |
office2000-KB917152-FullFile-JPN.exe
|
2006/06/29 |
9.0.11344.0 |
7,289,168
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ |
%ProgramFiles%\Microsoft Office\Office\(デフォルトの設定) |
MSO9.DLL |
2006/06/01 |
9.0.0.8944 |
5,595,185
|
Microsoft Office 2000 component |
Project 2002 SP1:
ファイル名 |
日付 |
バージョン |
サイズ |
officeXP-KB917150-FullFile-JPN.exe
|
2006/06/29 |
10.0.6803.0 |
4,622,160
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ |
%ProgramFiles%\Common Files\Microsoft Shared\Office10\
|
MSO.DLL |
2005/05/31 |
10.0.6804.0 |
9,816,840
|
Microsoft Office XP component |
Visio 2002 SP2:
ファイル名 |
日付 |
バージョン |
サイズ |
Visio2002-KB917150-FullFile-jpn.EXE
|
2006/06/13 |
10.2.6820.0 |
5,495,632
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ |
%ProgramFiles%\Common Files\Microsoft Shared\Office10\
|
MSO.DLL |
2005/05/31 |
10.0.6804.0 |
9,816,840
|
Microsoft Office XP component |
|
|
|
修正プログラムが正しく適用できたかどうかは、MSO9.DLL/MSO.DLLのファイルのバージョンをプロパティで調べることで確認できる。
|
予想適用時間
|
修正プログラム名 |
50台 |
100台 |
250台 |
500台 |
office2000-kb917152-fullfile-jpn.exe
(Office 2000 SP3) |
13分 |
21分 |
48分 |
1時間31分 |
officexp-KB917150-FullFile-JPN.exe
(Office XP SP3) |
13分 |
23分 |
49分 |
1時間34分 |
office2003-KB917151-FullFile-JPN.exe
(Office 2003 SP1/SP2) |
14分 |
24分 |
53分 |
1時間42分 |
1コンソールのUpdateEXPERT 6.1で、今回の修正プログラムを適用するのにかかる時間を概算したもの。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なる。あくまでも目安として利用してほしい。
|
UpdateEXPERT上の表示
|
・Office 2000 SP3:
[展開ビュー]−[Office]タブに「名前:office2000-kb917152-fullfile-jpn.exe」で登録
・Office XP SP3:
[展開ビュー]−[Office]タブに「名前:officexp-KB917150-FullFile-JPN.exe」で登録
・Office 2003 SP1/SP2:
[展開ビュー]−[Office]タブに「名前:office2003-KB917151-FullFile-JPN.exe」で登録
|
|