このページは、HotFix Reportで配信されたセキュリティ情報のバックナンバーです。「更新日」に明記された時点での情報ですのでご注意ください。ご購読の申し込みは「HotFix Report購読の申し込み」 をご参照ください。

トップページ サービスの詳細 セキュリティ情報 購読の申し込み
 
 
Windowsプラットフォーム向けHotFix情報サービス
HotFix Alert:
2006
/08/10版
 
【登録日】2006/08/10
【更新日】2006/08/10
HFR BBS会議室
 
深刻度
1(緊急)
  2(重要)
  3(警告)
  4(注意)
攻撃コードの有無
なし
対策
至急適用
再起動の必要性
不要(必要な場合あり)
アンインストール
不可
対象環境
サーバ
クライアント
セキュリティ情報
MS06-047(日本)
MS06-047(US)
サポート技術情報
含まれる過去の修正
脆弱性識別番号
MS06-047/921645
VBAの未チェック・バッファの脆弱性により、リモートで任意のコードが実行される危険性
(Microsoft Visual Basic for Applications (VBA) の脆弱性により、リモートでコードが実行される)


対応の緊急性:至急適用 [攻撃コード未公開][攻撃事例あり]

危険性
                 
SP待ち
 
早期適用
 
緊急適用
脆弱性による危険性を示す。「緊急適用」の場合、すでに攻撃コードが公開されているなど、脆弱性を悪用した攻撃が開始される可能性がある。「SP待ち」の場合、現時点では危険性がそれほど高くないため、サービスパックに反映されるまで待つことが可能であることを示す。

可能性のある攻撃
攻撃手法
脆弱性の影響
リモート攻撃 ウイルス/ワーム 電子メール添付 Webサイトへの誘導 コードの実行 権限の昇格 情報の漏えい サービス拒否 なりすまし
 
       
 
‥‥‥ 概要 ‥‥‥

 Visual Basic for Applications(VBA)が文書を開く過程に未チェック・バッファの脆弱性が存在し、細工されたOffice文書を表示すると、文書内に仕込まれたコードが実行される危険性がある。Wordの文書、Excelのスプレッドシート、PowerPointのプレゼンテーションなど、VBAをサポートするすべてのOffice文書が攻撃に悪用される可能性があるので注意が必要だ。

 この脆弱性を悪用した典型的な攻撃法は、Webページ上の細工したOfficeファイルへのリンクをクリックするように誘導することだ。Internet Explorer(IE)では、Office文書をインライン(IEのウィンドウ内部)で開くため、Officeを明示的に使っていなくても、IEによるWebページのブラジング作業中に攻撃が実行される可能性もあるので注意が必要だ。この際Office 2000では、ダイアログなどが表示されず、ユーザーの操作なしに起動してしまうので、特に危険性が高い(Office XP以降では、ダイアログが表示される)。

 またWordをOutlookのHTML形式の電子メール・エディタとして利用している場合は、細工された電子メールを受信し、これに返信または転送しようと編集画面を表示した時点で、脆弱性が悪用される危険性がある。

 MS06-047の脆弱性については、すでに攻撃例が報告されている。今後、さらに攻撃が広がることが懸念される。至急、修正プログラムを適用した方がよい。なお、Office 2003は脆弱性の影響を受けない。

 
脆弱性の内容

 VBAが、Office文書を開くときに、ホスト・アプリケーション(WordやExcelなど)から渡される文書のプロパティを正しくチェックしない脆弱性が存在する。ホスト・アプリケーションからVBAに渡されるパラメータをVBAが検証しないことから、バッファ・オーバーランが起こり、任意のコードが実行されてしまう。

 
対象プラットフォーム

影響を受けるソフトウェア 対象プラットフォーム
Office 2000 Office 2000 SP3
Access 2000 Runtime Access 2000 Runtime SP3
Project 2000 Project 2000 SR1
Office XP Office XP SP3
Project 2002 Project 2002 SP1
Visio 2002 Visio 2002 SP2
VBA VBA 6.0/6.2/6.3/6.4
 
‥‥‥ DA Lab:HotFixテスティング・チームからのコメント ‥‥‥

■適用テストの結果
 DA Labでは、以下のプラットフォームで修正プログラムの適用テストを行った。

プラットフォーム
適用テスト結果
Windows 2000 Professional SP4+Office 2000 Professional SP3
Windows 2000 Professional SP4+Office XP Personal SP3
Windows 2000 Server SP4+Office 2000 Standard SP3
Windows 2000 Server SP4+Office XP Professional SP3
Windows XP Professional SP1a+Office XP Standard Enterprise SP3
Windows XP Professional SP2+Office 2000 Personal SP3
Windows XP Professional SP2+Office XP Standard SP3
Windows Server 2003, Standard SP未適用+Office XP Pro with FrontPage SP3
Windows Server 2003, Standard SP1+Office 2000 Premium SP3
Windows Server 2003, Enterprise SP1+Office XP Professional Enterprise SP3

■MBSA 2.0の結果
 MS06-047のOffice XP/Project 2002/Visio 2002向け修正プログラムが正しく適用されているかどうかは、MBSA 2.0で確認可能である。未適用の場合は、「Officeのセキュリティの更新プログラム」の「結果の詳細情報」に以下のいずれかが表示される。Office 2000/Access 2000 Runtime/Project 2000は、MSBA 2.0でサポートされておらず、適用状態の確認はできない。

  • Office XP セキュリティ更新プログラム: KB920821
  • Project 2002 セキュリティ更新プログラム: KB920821
  • Visio 2002 セキュリティ更新プログラム: KB920821
 
適用時の注意点

■Office 2000/Access 2000 Runtime/Project 2000向けはOffice Updateで提供
 MS06-047のOffice 2000/Access 2000 Runtime/Project 2000向けの修正プログラムは、ダウンロード・センターとOffice Updateで提供されている。Microsoft UpdateはOffice 2000などに対応していないため、MS06-047の修正プログラムは表示されないので注意が必要だ(自動更新やWSUSでも適用されない)。ダウンロード・センターで修正プログラムを入手して手動で適用を行うか、Office Updateを実行する必要がある。

 なおOffice XP向けの修正プログラムは、Microsoft Updateで提供されるため、ほかのセキュリティ修正プログラムとともに選択・適用が可能だ。

■複数の該当Office製品がインストールされている場合はそれぞれ適用が必要
 MS06-047の修正プログラムは、「VBE6.DLL」を置き換えることで脆弱性を解消する。このモジュールは、すべてのOffice製品で共通となっているため、複数の該当Office製品がインストールされている場合でも、いずれかの製品向け修正プログラムを適用することで、事実上、脆弱性の解消は可能だ。例えば、Office XPとAccess 2000 Runtimeが存在するような場合、Office XPもしくはAccess 2000 Runtime向けのいずれかの修正プログラムを適用すればよい。

 しかし修正プログラムのインストーラは、製品ごとに修正プログラムの適用状態などをレジストリに記録するため、実際にはすべての製品向けの修正プログラムの適用が必要になる(Office Updateでは適用が求められる)。

■Access 2000 Runtimeがインストールされている場合がある
 Office製品をインストールしていなくても、業務アプリケーションなどにAccess 2000 Runtimeが含まれている場合がある。この場合、Access 2000 RuntimeにAccess 2000 Runtime SP3が適用されていないことで、MS06-047などSP3対応の修正プログラムがOffice Updateで表示されないことがあるので注意が必要だ。この場合はOffice Updateを検索し、Office 2000 SR-1、Access 2000 Runtime SP3を順に適用した上で、MS06-047の修正プログラムを適用する必要がある。

■修正プログラムはアンインストールできない
 MS06-047の修正プログラムは、Office 2000/XP向けのどちらもアンインストールができないので注意が必要だ。VBAを利用した業務アプリケーションを構築しているような場合は、事前に互換性を十分検証した上で適用した方がよい。

 
‥‥‥ 修正プログラムのダウンロード先 ‥‥‥
プラットフォーム ダウンロード・センター Office Update/MU/WSUSの表示
Office 2000 SP3 Office 2000 セキュリティ更新プログラム: KB920822
Access 2000 Runtime SP3 Access 2000 Runtime セキュリティ更新プログラム: KB920822
Project 2000 SR1 Project 2000 セキュリティ更新プログラム: KB920822
Office XP SP3
Office XP セキュリティ更新プログラム: KB920821
Project 2002 SP1 Project 2002 セキュリティ更新プログラム: KB920821
Visio 2002 SP2 Visio 2002 セキュリティ更新プログラム: KB920821
VBA 6.0/6.2/6.3/6.4
 
‥‥‥ 適用されるファイル情報 ‥‥‥
 以下のファイルにパッチが適用される。障害の発生が懸念される場合は、これらのファイルのバックアップを取っておくとよい。
 
Office 2000 SP3:
ファイル名 日付 バージョン サイズ
office2000-kb920822-fullfile-jpn.exe
2006/07/18 5.0.2919.6307
1,482,400
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ %ProgramFiles%\Common Files\Microsoft Shared\VBA\VBA6\
VBE6.DLL 2006/07/05 6.4.99.72
2,489,096
Visual Basic Design Time Environment
 
Access 2000 Runtime SP3:
ファイル名 日付 バージョン サイズ
art2000-kb920822-fullfile-jpn.exe
2006/07/15 5.0.2919.6307
1,488,568
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ %ProgramFiles%\Common Files\Microsoft Shared\VBA\VBA6\
VBE6.DLL 2006/07/05 6.4.99.72
2,489,096
Visual Basic Design Time Environment
 
Project 2000 SR1:
ファイル名 日付 バージョン サイズ
Project2000-KB920822-FullFile-JPN.exe
2006/07/26 9.0.11344.0
1,419,096
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ %ProgramFiles%\Common Files\Microsoft Shared\VBA\VBA6\
VBE6.DLL 2006/07/05 6.4.99.72
2,489,096
Visual Basic Design Time Environment

Office XP SP3:
ファイル名 日付 バージョン サイズ
officexp-KB920821-FullFile-JPN.exe
2006/07/11 10.0.6809.0
1,566,032
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ %ProgramFiles%\Common Files\Microsoft Shared\VBA\VBA6\
VBE6.DLL 2006/07/05 6.4.99.72
2,489,096
Visual Basic Design Time Environment
 
Project 2002 SP1:
ファイル名 日付 バージョン サイズ
Project2002-KB920821-FullFile-JPN.exe
2006/07/26 10.0.8362.0
1,432,920
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ %ProgramFiles%\Common Files\Microsoft Shared\VBA\VBA6\
VBE6.DLL 2006/07/05 6.4.99.72
2,489,096
Visual Basic Design Time Environment
 
Visio 2002 SP2:
ファイル名 日付 バージョン サイズ
Visio2002-KB920821-FullFile-JPN.EXE
2006/07/11 10.2.6840.0
1,437,520
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ %ProgramFiles%\Common Files\Microsoft Shared\VBA\VBA6\
VBE6.DLL 2006/07/05 6.4.99.72
2,489,096
Visual Basic Design Time Environment
 
VBA 6.0/6.2/6.3/6.4:
ファイル名 日付 バージョン サイズ
VBA64-KB923167-X86-ENU.exe
2006/08/01 5.50.4134.600
1,323,584
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ %ProgramFiles%\Common Files\Microsoft Shared\VBA\VBA6\
VBE6.DLL 2005/07/05 6.4.99.72
2,489,096
Visual Basic Design Time Environment
 
‥‥‥ 確認方法 ‥‥‥

 修正プログラムが正しく適用できたかどうかは、VBE6.DLLのファイルのバージョンをプロパティで調べることで確認できる。

 
予想適用時間

修正プログラム名 50台 100台 250台 500台
office2000-kb920822-fullfile-jpn.exe
(Office 2000 SP3)
13分 21分 47分 1時間29分
officexp-KB920821-FullFile-JPN.exe
(Office XP SP3)
13分 21分 47分 1時間29分
1コンソールのUpdateEXPERT 6.1で、今回の修正プログラムを適用するのにかかる時間を概算したもの。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なる。あくまでも目安として利用してほしい。
 
UpdateEXPERT上の表示

・Office 2000 SP3
[展開ビュー]−[Office]タブに「名前:office2000-kb920822-fullfile-jpn.exe」で登録

・Office XP SP3
[展開ビュー]−[Office]タブに「名前:officexp-KB920821-FullFile-JPN.exe」で登録

 

HotFix Reportは、UpdateEXPERTユーザー向けの情報を含んでいます。UpdateEXPERTは、管理者の負担を大幅に軽減するHotFix管理ツールです。UpdateEXPERTに関する詳細ならびにお問い合わせは、アップデートテクノロジー株式会社のホームページをご参照ください。
 
Copyright (C) Digital Advantage Corp.
このメールは、HotFix Reportにご登録いただいておりますユーザー様にお送りしています。
無断で複製・再配信などを行うことはできません。 このメールに関する問い合わせ先:info@hotfix.jp
HotFix Reportでは、細心の注意を払って情報提供を行っておりますが、本サービスにおける情報の正確性、最新性、適切性などについて、明示的又は黙示的な保証を行いません。また本サービスの停止や欠陥、それらに起因して発生する損失や損害について、一切責任を負いません。