このページは、HotFix Reportで配信されたセキュリティ情報のバックナンバーです。「更新日」に明記された時点での情報ですのでご注意ください。ご購読の申し込みは「HotFix Report購読の申し込み」 をご参照ください。

トップページ サービスの詳細 セキュリティ情報 購読の申し込み
 
 
Windowsプラットフォーム向けHotFix情報サービス
HotFix Alert:2006/10/12版
 
【登録日】2006/10/12
【更新日】2006/10/12
HFR BBS会議室
 
深刻度
1(緊急)
  2(重要)
  3(警告)
  4(注意)
攻撃コードの有無
なし
対策
至急適用
再起動の必要性
不要(必要な場合あり)
アンインストール
可能(Office 2000、Project 2000/2002、Visio 2002は不可)
対象環境
サーバ
クライアント
セキュリティ情報
MS06-062(日本)
MS06-062(US)
サポート技術情報
含まれる過去の修正
脆弱性識別番号
MS06-062/922581
Officeの文字列解析の脆弱性などにより、リモートで任意のコードが実行される危険性
(Microsoft Office の脆弱性により、リモートでコードが実行される)

対応の緊急性:至急適用 [攻撃コード未公開][攻撃事例なし]
危険性
                 
SP待ち
  
早期適用
  
緊急適用
脆弱性による危険性を示す。「緊急適用」の場合、すでに攻撃コードが公開されているなど、脆弱性を悪用した攻撃が開始される可能性がある。「SP待ち」の場合、現時点では危険性がそれほど高くないため、サービスパックに反映されるまで待つことが可能であることを示す。

可能性のある攻撃
攻撃手法
脆弱性の影響
リモート攻撃 ウイルス/ワーム 電子メール添付 Webサイトへの誘導 コードの実行 権限の昇格 情報の漏えい サービス拒否 なりすまし
 
       
 
‥‥‥ 概要 ‥‥‥

 Officeにおいて、文字列やグラフ・レコードなどを解析する過程にメモリ破損の脆弱性が存在し、リモートで任意のコードが実行される危険性がある。

 この脆弱性は、細工したOfficeファイルを添付した電子メールによる攻撃に主に悪用されると思われる。また、Webページ上の細工したOfficeファイルへのリンクをクリックするように誘導することで攻撃が実行される危険性もある。Internet Explorer(IE)+Office 2000の環境では、警告ダイアログなどは表示されずにOfficeファイルがIEのブラウザ・ウィンドウ内で直接表示されるため、細工されたOfficeファイルへのリンクをクリックするだけで、攻撃が実行されてしまう(Office 2002/2003では、[ファイルのダウンロード]ダイアログが表示される)。

 同様の脆弱性は、MS06-038(Officeの文字列やプロパティの解析の脆弱性)とMS06-048(PowerPointのレコード解析の脆弱性)で解消されているが、MS06-062の脆弱性はそれらとは異なる部分に起因する。MS06-038とMS06-048の脆弱性については、すでに悪用した攻撃が報告されている。類似の脆弱性であることから、MS06-062についても悪用が懸念される。至急、修正プログラムを適用した方がよい。
 
脆弱性の内容

 MS06-062の修正プログラムは、以下の4件の脆弱性を解消する。

  • Officeの不適切なメモリ・アクセスの脆弱性(深刻度:緊急 CVE:CVE-2006-3434)
  • Officeの不正な形式のグラフ・レコードの脆弱性(深刻度:緊急 CVE:CVE-2006-3650)
  • Officeの不正な形式のレコード・メモリの破損の脆弱性(深刻度:緊急 CVE:CVE-2006-3864)
  • Officeのスマート・タグ解析の脆弱性(深刻度:重要 CVE:CVE-2006-3868)

 それぞれ文字列/グラフ・レコード/レコード/スマート・タグを解析する過程に問題があり、細工された文字列などを含むOfficeファイルを開くと、メモリ破損が起こるという脆弱性である。

 「スマート・タグ解析の脆弱性(CVE-2006-3868)」はOffice 2000には存在せず、Office XP/2003で「重要」の深刻度が割り当てられている。そのほかの脆弱性は、Office 2000で「緊急」、Office XP/2003で「重要」となっている。

 マイクロソフトによれば、これらの脆弱性はすべて非公開で報告されたとしており、実証コードや攻撃例は確認されていないという。
 
対象プラットフォーム
影響を受けるソフトウェア 対象プラットフォーム
Office 2000 Office 2000 SP3
Office XP Office XP SP3
Office 2003 Office 2003 SP1/SP2
Project 2000 Project 2000 SR-1
Project 2002 Project 2002 SP1
Visio 2002 Visio 2002 SP2
 
‥‥‥ DA Lab:HotFixテスティング・チームからのコメント ‥‥‥

■適用テストの結果
 DA Labでは、以下のプラットフォームで修正プログラムの適用テストを行った。

プラットフォーム
適用テスト結果
Windows 2000 Professional SP4+Office 2000 Professional SP3
Windows 2000 Professional SP4+Office XP Personal SP3
Windows 2000 Server SP4+Office 2000 Standard SP3
Windows 2000 Server SP4+Office XP Professional SP3
Windows 2000 Server SP4+Office Professional 2003 SP2
Windows XP Professional SP1+Office Personal 2003 Preinstall SP2
Windows XP Professional SP1a+Office XP Standard Enterprise SP3
Windows XP Professional SP2+Office 2000 Personal SP3
Windows XP Professional SP2+Office XP Standard SP3
Windows XP Professional SP2+Office Standard 2003 Enterprise SP1
Windows Server 2003, Standard Edition SP未適用+Office XP Professional with FrontPage SP3
Windows Server 2003, Standard Edition SP1+Office 2000 Premium SP3
Windows Server 2003, Enterprise Edition SP未適用+Office Professional 2003 Enterprise SP1
Windows Server 2003, Enterprise Edition SP1+Office XP Professional Enterprise SP3
○は問題なし、△は一部に問題あり、×は適用による障害あり

■MBSA 2.0の結果
 MS06-062のOffice 2002/2003、Project 2002 SP1、Visio 2002 SP2向け修正プログラムが正しく適用されているかどうかは、MBSA 2.0で確認可能だ。未適用の場合は、「Officeのセキュリティの更新プログラム」の「結果の詳細情報」に以下のいずれかが表示される。Office 2000とProject 2000 SR-1は、MSBA 2.0でサポートされておらず、適用状態の確認はできない。

  • Office XP セキュリティ更新プログラム: KB923273
  • Office 2003 セキュリティ更新プログラム: KB923272
  • Project 2002 セキュリティ更新プログラム: KB923273
  • Visio 2002 セキュリティ更新プログラム: KB923273
 
適用時の注意点

■「Officeのオブジェクト・ライブラリにメモリ・アクセス・エラーの脆弱性」は未解消
 Officeには、2006/07/12日付けHotFix Weeklyで報告済みの「オブジェクト・ライブラリのメモリ・アクセス・エラーの脆弱性」が存在する。この脆弱性も、MS06-062で置き換える「mso9.dll/mso.dll」に起因するものである。

 DA LabでMS06-062の修正プログラムを適用したOffice 2000/XP/2003環境を用意し、この脆弱性を検証するWordファイルを開いたところ、いずれの環境においてもWordが異常終了し、脆弱性が依然として存在することが明らかになった。この脆弱性は、MS06-038/048で解消されておらず、今回のMS06-062で3回見送られたことになる。「mso9.dll/mso.dll」には、解消されていない脆弱性が依然として存在することになる。

 すでに実証コード(脆弱性を検証するためのWordファイルを作成するもの)が公開されていることから、危険性は高まっている。Officeについては、MS06-062の修正プログラムの適用後も引き続き注意した方がよい。

・HotFix Weekly 2006/07/12日付け(Officeのオブジェクト・ライブラリにメモリ・アクセス・エラーの脆弱性):
http://www.hotfix.jp/archives/alert/2006/news06-0712.html#02

・脆弱性識別番号(CVE-2006-3493):
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3493

■OfficeとProject/VisioではそれぞれでMS06-062の修正プログラム適用が必要
 Office Update/Windows Update/自動更新では、OfficeとProject/Visioの両方がインストールされている環境において、MS06-062の修正プログラムをそれぞれに適用することが求められる。例えば、Office XP SP3とVisio 2002 SP2がインストールされている環境では、MS06-062のOffice XP向けとVisio 2002向けの修正プログラムの適用が必要になる。

 Office XP向けには、Visio 2002向けの修正(同じMSO.DLLを置き換える)が含まれるので、本来ならばOffice XP向けを適用すれば、Visio 2002向けの適用は不要なはずだ。逆にVisio 2002向けには、Office XP向けは包含されていない(IETAG.DLLが置き換わらない)ので、このような仕様になっているものと思われる。OfficeとProject/Visioの両方をインストールしている環境では、各製品向けのMS06-062の修正プログラムを適用しておいた方がよいだろう。

■Office XP向けとProject 2002向けの修正プログラムのファイル名は同じ
 MS06-062の修正プログラムは、Office XP向けとProject 2002向けで異なるが、ファイル名は共通だ。具体的には、Office XP向けは「officexp-KB923273-FullFile-JPN.exe」で、Project 2002向けは「officeXP-KB923273-FullFile-JPN.exe」である。「xp」の大文字と小文字の違いはあるが、ファイル名は同じとして扱われる。

 もちろんOffice XP向けの修正プログラムは、Project 2002には適用できないし、その逆も同様だ。ダウンロード・センターなどから修正プログラムをダウンロードした際は、フォルダを分けるなどして、両方の修正プログラムを混同しないように管理した方がよい。

■Office 2000/Project 2000向けはOffice Updateで提供
 MS06-062のOffice 2000/Project 2000向けの修正プログラムは、ダウンロード・センターとOffice Updateで提供されている。Microsoft UpdateやWSUSはOffice 2000/Project 2000に対応していないため、MS06-062の修正プログラムは表示されないので注意が必要だ(自動更新でも適用されない)。ダウンロード・センターで修正プログラムを入手して手動で適用を行うか、Office Updateを実行する必要がある。

 なおOffice XP/2003、Project 2002/Visio 2002向けの修正プログラムは、Microsoft Update/WSUSで提供されるため、ほかのセキュリティ修正プログラムとともに選択・適用が可能だ。

■修正プログラムのアンインストールに必要な条件
 Office 2002/2003向けの修正プログラムは、以下の条件を満たせばアンインストール可能である。Office 2000、Project 2000/2002、Visio 2002向けの修正プログラムはアンインストールできないので適用前に十分な検証を行った方がよい。

  • OSがWindows XP SP2またはWindows Server 2003 SP1
  • Windows Installer 3.0以降をインストールした後で修正プログラムを適用
  • OfficeのインストールCDにアクセス可能
 
‥‥‥ 修正プログラムのダウンロード先 ‥‥‥
プラットフォーム ダウンロード・センター Office Update/MU/WSUSの表示
Office 2000 SP3 Office 2000 セキュリティ更新プログラム: KB923274
Office XP SP3
 Office XP セキュリティ更新プログラム: KB923273
Office 2003 SP1/SP2 Office 2003 セキュリティ更新プログラム: KB923272
Project 2000 SR1 Project 2000 セキュリティ更新プログラム: KB923274
Project 2002 SP1 Project 2002 セキュリティ更新プログラム: KB923273
Visio 2002 SP2 Visio 2002 セキュリティ更新プログラム: KB923273
 
‥‥‥ 適用されるファイル情報 ‥‥‥
 以下のファイルにパッチが適用される。障害の発生が懸念される場合は、これらのファイルのバックアップを取っておくとよい。
 
 Office 2000 SP3:
ファイル名 日付 バージョン サイズ
office2000-kb923274-fullfile-jpn.exe 2006/09/08 5.0.2919.6307
2,966,688
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ %ProgramFiles%\Microsoft Office\Office\(デフォルトの設定)
MSO9.DLL 2006/09/05 9.0.0.8950
5,595,185
 Microsoft Office 2000 component
 
 Office XP SP3:
ファイル名 日付 バージョン サイズ
officexp-KB923273-FullFile-JPN.exe 2006/09/13 10.0.6817.0
4,811,600
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ %ProgramFiles%\Common Files\Microsoft Shared\Smart Tag\
IETAG.DLL 2004/09/10 10.0.6731.0
105,152
 Microsoft Office XP component
  %ProgramFiles%\Common Files\Microsoft Shared\Office10\
MSO.DLL 2005/09/01 10.0.6817.0
9,816,840
 Microsoft Office XP component
 
Office 2003 SP1/SP2:
ファイル名 日付 バージョン サイズ
office2003-KB923272-FullFile-JPN.exe 2006/09/20 11.0.8107.0
11,349,840
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ %ProgramFiles%\Common Files\Microsoft Shared\Smart Tag\
IETAG.DLL 2005/03/17 11.0.6550.0
161,984
 Microsoft Office 2003 component
  %ProgramFiles%\Common Files\Microsoft Shared\Office11\
MSO.DLL 2005/09/07 11.0.8107.0
12,256,008
 Microsoft Office 2003 component
 
Project 2000 SR-1:
ファイル名 日付 バージョン サイズ
project2000-KB923274-FullFile-JPN.EXE
 2006/09/13 9.0.2006.909
7,280,952
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ %ProgramFiles%\Microsoft Office\Office\(デフォルトの設定)
MSO9.DLL 2006/09/05 9.0.0.8950
5,595,185
 Microsoft Office 2000 component
 
Project 2002 SP1:
ファイル名 日付 バージョン サイズ
officeXP-KB923273-FullFile-JPN.exe
 2006/09/19 10.0.8363.0
4,622,672
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ %ProgramFiles%\Common Files\Microsoft Shared\Office10\
MSO.DLL 2005/09/01 10.0.6817.0
9,816,840
 Microsoft Office XP component
 
Visio 2002 SP2:
ファイル名 日付 バージョン サイズ
Visio2002-KB923273-FullFile-JPN.EXE
 2006/09/09 10.2.6850.0
5,495,632
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ %ProgramFiles%\Common Files\Microsoft Shared\Office10\
MSO.DLL 2005/09/01 10.0.6817.0
9,816,840
 Microsoft Office XP component
 
‥‥‥ 確認方法 ‥‥‥

 修正プログラムが正しく適用できたかどうかは、MSO9.DLL/MSO.DLLのファイルのバージョンをプロパティで調べることで確認できる。
 
予想適用時間
修正プログラム名 50台 100台 250台 500台
office2000-kb923274-fullfile-jpn.exe
(Office 2000 SP3)		 13分 21分 48分 1時間31分
officexp-KB923273-FullFile-JPN.exe
(Office XP SP3) 		13分 23分 49分 1時間34分
office2003-KB923272-FullFile-JPN.exe
(Office 2003 SP1/SP2)		 14分 24分 53分 1時間42分
1コンソールのUpdateEXPERT 6.1で、今回の修正プログラムを適用するのにかかる時間を概算したもの。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なる。あくまでも目安として利用してほしい。
 
UpdateEXPERT上の表示

・Office 2000 SP3
[展開ビュー]−[Office]タブに「名前:office2000-kb923274-fullfile-jpn.exe」で登録

・Office XP SP3
[展開ビュー]−[Office]タブに「名前:officexp-KB923273-FullFile-JPN.exe」で登録

・Office 2003 SP1/SP2
[展開ビュー]−[Office]タブに「名前:office2003-KB923272-FullFile-JPN.exe」で登録
 
HotFix Reportは、UpdateEXPERTユーザー向けの情報を含んでいます。UpdateEXPERTは、管理者の負担を大幅に軽減するHotFix管理ツールです。UpdateEXPERTに関する詳細ならびにお問い合わせは、アップデートテクノロジー株式会社のホームページをご参照ください。
 
Copyright (C) Digital Advantage Corp.
このメールは、HotFix Reportにご登録いただいておりますユーザー様にお送りしています。
無断で複製・再配信などを行うことはできません。 このメールに関する問い合わせ先:info@hotfix.jp
HotFix Reportでは、細心の注意を払って情報提供を行っておりますが、本サービスにおける情報の正確性、最新性、適切性などについて、明示的又は黙示的な保証を行いません。また本サービスの停止や欠陥、それらに起因して発生する損失や損害について、一切責任を負いません。