MS06-059/924164 |
Excelのレコード検証の脆弱性などにより、リモートで任意のコードが実行される危険性 |
(Microsoft Excel の脆弱性により、リモートでコードが実行される) |
対応の緊急性:至急適用 [攻撃コード公開済み][攻撃事例なし]
|
危険性 |
|
脆弱性による危険性を示す。「緊急適用」の場合、すでに攻撃コードが公開されているなど、脆弱性を悪用した攻撃が開始される可能性がある。「SP待ち」の場合、現時点では危険性がそれほど高くないため、サービスパックに反映されるまで待つことが可能であることを示す。 |
可能性のある攻撃
攻撃手法
|
脆弱性の影響
|
リモート攻撃 |
ウイルス/ワーム |
電子メール添付 |
Webサイトへの誘導 |
コードの実行 |
権限の昇格 |
情報の漏えい |
サービス拒否 |
なりすまし |
|
○
|
○
|
○
|
○
|
|
|
|
|
|
|
|
|
Excelにメモリ破損を引き起こす4件の脆弱性が存在する。細工されたXLSファイルやLotus 1-2-3ファイルを開くと、リモートで任意のコードが実行される危険性がある。
攻撃は、細工したXLS/Lotus 1-2-3ファイルをWebページ上に置くか、電子メールの添付ファイルとして送信し、それをユーザーに開かせるように誘導することで実行されることが考えられる。Internet
Explorer(IE)+Excel 2000の環境では、警告ダイアログなどの表示がされずにXLSファイルがIEのブラウザ・ウィンドウ内で直接表示されるため、細工されたXLSファイルへのリンクをクリックするだけで、攻撃が実行されてしまう(Excel
2002/2003では、[ファイルのダウンロード]ダイアログが表示される)。
MS06-059の脆弱性は、特定の企業や団体をターゲットにした電子メール添付型ウイルスに悪用される危険性が高いので注意した方がよい。またWebページによる攻撃では、スパイウェアやトロイの木馬のインストールに悪用されることも懸念される。
MS06-059の脆弱性は、実証コードがすでに公開されている。攻撃に悪用される危険性が高まっているので、至急、修正プログラムを適用した方がよい。
|
脆弱性の内容
|
MS06-059の修正プログラムは、以下の4件の脆弱性を解消する。
■Microsoft Excelの不正な形式のDATETIMEレコードの脆弱性(深刻度:緊急 CVE:CVE-2006-2387)
DATETIMEレコードの処理に脆弱性が存在し、不正な形式のDATATIMEレコードを処理するとExcelがメモリ破損を起こし、任意のコードが実行されてしまう。細工されたXLSファイルを開いただけで、ユーザーの操作なしに攻撃が実行されてしまう。
マイクロソフトによれば、この脆弱性に対する実証コードや攻撃例は確認されていないという。
■Microsoft Excelの不正な形式のSTYLEレコードの脆弱性(深刻度:緊急 CVE:CVE-2006-3431)
STYLEレコードの処理に脆弱性が存在し、非常に長いSTYLEレコードが記述されるとメモリ破損を起こしてしまう。その結果、任意のコードが実行される危険性がある。細工されたXLSファイルを開いただけで、ユーザーの操作なしに攻撃が実行されてしまう。
この脆弱性はすでに実証コードが公開されており、危険性が高まっている。
■Microsoft ExcelのLotus 1-2-3ファイルの処理の脆弱性(深刻度:緊急 CVE:CVE-2006-3867)
Lotus 1-2-3ファイルの処理に脆弱性が存在し、細工されたLotus 1-2-3ファイルをExcelで開くと、メモリ破損を起こしてしまう。その結果、任意のコードが実行される危険性がある。細工されたLotus
1-2-3ファイルをExcelで開いただけで、ユーザーの操作なしに攻撃が実行されてしまう。
マイクロソフトによれば、この脆弱性に対する攻撃例は確認されていないという。ただし、すでに実証コードが公開されているので、悪用の可能性が高まっている。
■Microsoft Excelの不正な形式のCOLINFOレコードの脆弱性(深刻度:緊急 CVE:CVE-2006-3875)
COLINFOレコードの処理に脆弱性が存在し、不正な形式のCOLINFOレコードを処理するとExcelがメモリ破損を起こし、任意のコードが実行されてしまう。細工されたXLSファイルを開いただけで、ユーザーの操作なしに攻撃が実行されてしまう。
マイクロソフトによれば、この脆弱性は非公開で報告されたとしており、実証コードや攻撃例は確認されていないという。
|
対象プラットフォーム
|
影響を受けるソフトウェア |
対象プラットフォーム |
Excel 2000 |
Office 2000 SP3 |
Excel 2002 |
Office XP SP3 |
Excel 2003 |
Office 2003 SP1/SP2 |
Excel Viewer 2003 |
Excel Viewer 2003 |
|
|
‥‥‥ DA Lab:HotFixテスティング・チームからのコメント
‥‥‥
|
■適用テストの結果
DA Labでは、以下のプラットフォームで修正プログラムの適用テストを行った。
プラットフォーム
|
適用テスト結果
|
Windows 2000 Professional SP4+Office 2000 Professional
SP3 |
○
|
Windows 2000 Professional SP4+Office XP Personal SP3 |
○
|
Windows 2000 Server SP4+Office 2000 Standard
SP3 |
○
|
Windows 2000 Server SP4+Office XP Professional SP3 |
○
|
Windows 2000 Server SP4+Office Professional
2003 SP2 |
○
|
Windows XP Professional SP1+Office Personal 2003 Preinstall SP2
|
○
|
Windows XP Professional SP1a+Office XP Standard
Enterprise SP3 |
○
|
Windows XP Professional SP2+Office 2000 Personal SP3 |
○
|
Windows XP Professional SP2+Office XP Standard
SP3 |
○
|
Windows XP Professional SP2+Office Standard 2003 Enterprise SP1 |
○
|
Windows Server 2003, Standard Edition SP未適用+Office
XP Professional with FrontPage SP3 |
○
|
Windows Server 2003, Standard Edition SP1+Office 2000 Premium
SP3 |
○
|
Windows Server 2003, Enterprise Edition SP未適用+Office
Professional 2003 Enterprise SP1 |
○
|
Windows Server 2003, Enterprise Edition SP1+Office XP Professional
Enterprise SP3 |
○
|
○は問題なし、△は一部に問題あり、×は適用による障害あり |
■MBSA 2.0の結果
MS06-059のExcel 2002/2003、Excel Viewer 2003向け修正プログラムが正しく適用されているかどうかは、MBSA 2.0で確認可能だ。未適用の場合は、「Officeのセキュリティの更新プログラム」の「結果の詳細情報」に以下のいずれかが表示される。Excel
2000は、MSBA 2.0でサポートされておらず、適用状態の確認はできない。
- Excel 2002 セキュリティ更新プログラム: KB923089
- Excel 2003 セキュリティ更新プログラム: KB923088
- Excel Viewer 2003 セキュリティ更新プログラム: KB923275
|
適用時の注意点
|
■「Excelのスタイル処理にバッファ・オーバーフローの脆弱性」は解消
Excelには、MS06-037で解消されなかった2006/07/12日付けHotFix Weeklyで報告済みの「スタイル処理のバッファ・オーバーフローの脆弱性」が存在していた。この脆弱性は、MS06-059の「Microsoft
Excelの不正な形式のSTYLEレコードの脆弱性(CVE-2006-3431)」で解消されたという。
実際、DA LabでMS06-059の修正プログラムを適用したExcel 2000/2002/2003で、この脆弱性に対する実証コードを実行したところ、Excelは異常終了しなくなり、脆弱性が解消されたことを確認した。
・HotFix Weekly 2006/07/12日付け(Excelのスタイル処理にバッファ・オーバーフローの脆弱性):
http://www.hotfix.jp/archives/alert/2006/news06-0712.html#01
■Excel 2000向けはOffice Updateで提供
MS06-059のExcel 2000向けの修正プログラムは、ダウンロード・センターとOffice Updateで提供されている。Microsoft UpdateはOffice
2000に対応していないため、MS06-059のExcel 2000向けの修正プログラムは表示されないので注意が必要だ(自動更新でも適用されない)。ダウンロード・センターで修正プログラムを入手して手動で適用を行うか、Office
Updateを実行する必要がある。
なおExcel 2002/2003向けの修正プログラムは、Microsoft Update/自動更新で提供されるため、ほかのセキュリティ修正プログラムとともに選択・適用が可能だ。
■修正プログラムのアンインストールに必要な条件
Excel 2002/2003向けの修正プログラムは、以下の条件を満たせばアンインストール可能である。Excel 2000向けの修正プログラムはアンインストールできないので適用前に十分な検証を行った方がよい。
- OSがWindows XP SP2またはWindows Server 2003 SP1
- Windows Installer 3.0以降をインストールした後で修正プログラムを適用
- OfficeのインストールCDにアクセス可能
■適用可能なExcel Viewer 2003のバージョン
2006年10月11日時点で配布されている最新のExcel Viewer 2003(シートの表示のみが可能な無償提供のビューア)は、バージョン11.0.6412.0である。DA
Labでは、これに対してMS06-058のExcel Viewer 2003向け修正プログラムを適用できることを確認した。これより古いバージョンでは適用できない可能性もある。もし適用に失敗した場合は、最新版のExcel
Viewer 2003を以下のページからダウンロードしてインストールしてから、あらためてMS06-059の修正プログラムを適用すればよい。
・ダウンロード・センター(Excel Viewer 2003):
http://www.microsoft.com/downloads/details.aspx?
FamilyID=c8378bf4-996c-4569-b547-75edbd03aaf0&DisplayLang=ja
MS06-059の修正プログラムを適用すると、Excel Viewer 2003のバージョンは11.0.8104.0に上がる。
|
|
|
プラットフォーム |
ダウンロード・センター |
Office Update/MU/WSUSの表示 |
Excel 2000 |
|
Excel 2000 セキュリティ更新プログラム: KB918424 |
Excel 2002
|
|
Excel 2002 セキュリティ更新プログラム: KB918420 |
Excel 2003 |
|
Excel 2003 セキュリティ更新プログラム: KB918419 |
Excel Viewer 2003 |
|
Excel Viewer 2003 セキュリティ更新プログラム: KB918425 |
|
|
|
以下のファイルにパッチが適用される。障害の発生が懸念される場合は、これらのファイルのバックアップを取っておくとよい。
Excel 2000(Office 2000 SP3):
ファイル名 |
日付 |
バージョン |
サイズ |
office2000-kb923090-fullfile-jpn.exe |
2006/09/08 |
5.0.2919.6307 |
3,885,216
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ |
%ProgramFiles%\Microsoft Office\Office\(デフォルトの設定) |
EXCEL.EXE |
2006/09/05 |
9.0.0.8950 |
7,233,581
|
Microsoft Excel for Windows |
Excel 2002(Office XP SP3):
ファイル名 |
日付 |
バージョン |
サイズ |
officexp-KB923089-FullFile-JPN.exe |
2006/08/30 |
10.0.6816.0 |
13,883,728
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ |
%ProgramFiles%\Microsoft Office\Office10\(デフォルトの設定) |
EXCEL.EXE |
2006/08/17 |
10.0.6816.0 |
9,358,096
|
Microsoft Excel |
Excel 2003(Office 2003 SP1/SP2):
ファイル名 |
日付 |
バージョン |
サイズ |
office2003-KB923088-FullFile-JPN.exe |
2006/09/13 |
11.0.8105.0 |
5,324,112
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ |
%ProgramFiles%\Microsoft Office\Office11\(デフォルトの設定) |
EXCEL.EXE |
2006/08/23 |
11.0.8105.0 |
10,269,456
|
Microsoft Office Excel |
Excel Viewer 2003:
ファイル名 |
日付 |
バージョン |
サイズ |
office2003-KB923275-FullFile-JPN.exe
|
2006/08/30 |
11.0.8105.0 |
2,563,920
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ |
%ProgramFiles%\Microsoft Office\Office11\(デフォルトの設定) |
XLVIEW.EXE |
2006/08/17 |
11.0.8104.0 |
5,237,520
|
Microsoft Office Excel Viewer |
|
|
|
修正プログラムが正しく適用できたかどうかは、EXCEL.EXE/XLVIEW.EXEのファイルのバージョンをプロパティで調べることで確認できる。
|
予想適用時間
|
修正プログラム名 |
50台 |
100台 |
250台 |
500台 |
office2000-kb923090-fullfile-jpn.exe
(Office 2000 SP3) |
13分 |
22分 |
48分 |
1時間32分 |
officexp-KB923089-FullFile-JPN.exe
(Office XP SP3) |
14分 |
24分 |
55分 |
1時間46分 |
office2003-KB923088-FullFile-JPN.exe
(Office 2003 SP1/SP2) |
13分 |
22分 |
49分 |
1時間34分 |
1コンソールのUpdateEXPERT 6.1で、今回の修正プログラムを適用するのにかかる時間を概算したもの。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なる。あくまでも目安として利用してほしい。
|
UpdateEXPERT上の表示
|
・Excel 2000(Office 2000 SP3):
[展開ビュー]−[Office]タブに「名前:office2000-kb923090-fullfile-jpn.exe」で登録
・Excel 2002(Office XP SP3):
[展開ビュー]−[Office]タブに「名前:officexp-KB923089-FullFile-JPN.exe」で登録
・Excel 2003(Office 2003 SP1/SP2):
[展開ビュー]−[Office]タブに「名前:office2003-KB923088-FullFile-JPN.exe」で登録
|
|