■「Officeのオブジェクト・ライブラリにメモリ・アクセス・エラーの脆弱性」は未解消
Officeには、2006/07/12日付けHotFix Weeklyで報告済みの「オブジェクト・ライブラリのメモリ・アクセス・エラーの脆弱性」が存在する。この脆弱性も、MS06-048で置き換える「mso9.dll/mso.dll」に起因するものである。
しかしDA LabでMS06-048の修正プログラムを適用したOffice 2000/XP/2003環境を用意し、この脆弱性を検証するWordファイルを開いたところ、いずれの環境においてもWordが異常終了し、脆弱性が依然として存在することが明らかになった。つまり「mso9.dll/mso.dll」には、解消されていない脆弱性が依然として存在するということだ。
すでに実証コード(脆弱性を検証するためのWordファイルを作成するもの)が公開されていることから、危険性は高まっている。Officeについては、MS06-048の修正プログラムの適用後も引き続き注意した方がよい。
・HotFix Weekly 2006/07/12日付け(Officeのオブジェクト・ライブラリにメモリ・アクセス・エラーの脆弱性):
http://www.hotfix.jp/archives/alert/2006/news06-0712.html#02
■NS06-048の修正プログラムを適用してもPowerPointには脆弱性が残る?
PowerPointには、2006/07/19日付けHotFix Weeklyの「PowerPointにメモリ破損の脆弱性」において、PowerPointの脆弱性として、mso.dllの脆弱性とは異なるものが存在することも報告している。
・HotFix Weekly 2006/07/19日付け(PowerPointにメモリ破損の脆弱性):
http://www.hotfix.jp/archives/alert/2006/news06-0719.html#01
#「なおnaveed afzal氏は」の段落以下を参照のこと。
DA Labで、実証コードより作成したPowerPointのプレゼンテーションを開いたところ、PowerPoint 2000/2002/2003で「MS
Power Point Multiple Vulnerabilities (powerpnt.exe)- POC」の脆弱性が残っていることを確認した。
・Bugtraq(MS Power Point Multiple Vulnerabilities (powerpnt.exe)- POC):
http://www.securityfocus.com/archive/1/440106/30/60/threaded
一方で、「MS Power Point Multiple Vulnerabilities - (memory corruption) POC」はMS06-048の修正プログラム適用により、PowerPointが異常終了することはなくなったことから、脆弱性は解消しているものと思われる。
・Bugtraq(MS Power Point Multiple Vulnerabilities - (memory corruption) POC):
http://www.securityfocus.com/archive/1/440108/30/60/threaded
■PowerPointが存在しなくても、MS06-048の修正プログラムの適用が要求される
MS06-048の脆弱性はPowerPointのみ影響を受けるとのことだ。しかし、製品構成としてPowerPointを含まないOffice 2000/XP/2003のPersonal版であっても、Microsoft
UpdateやOffice Updateで検索すると、MS06-048の修正プログラムがリストアップされる。これはMS06-048によって更新される「mso9.dll/mso.dll」がPowerPoint固有のものではなく、Office全般で共有されているためと思われる。
■Office 2000向けはOffice Updateで提供
MS06-048のOffice 2000向けの修正プログラムは、ダウンロード・センターとOffice Updateで提供されている。Microsoft UpdateはOffice
2000に対応していないため、MS06-048の修正プログラムは表示されないので注意が必要だ(自動更新でも適用されない)。ダウンロード・センターで修正プログラムを入手して手動で適用を行うか、Office
Updateを実行する必要がある。
なおOffice XP/2003向けの修正プログラムは、Microsoft Updateで提供されるため、ほかのセキュリティ修正プログラムとともに選択・適用が可能だ。
■修正プログラムのアンインストールに必要な条件
Office 2000向けの修正プログラムはアンインストールできない。一方、Office XP/2003向けの修正プログラムは、以下の条件を満たせばアンインストール可能である。
- OSがWindows XP SP2またはWindows Server 2003 SP1
- Windows Installer 3.0以降をインストールした後で修正プログラムを適用
- OfficeのインストールCDにアクセス可能
|