このページは、HotFix Reportで配信されたセキュリティ情報のバックナンバーです。「更新日」に明記された時点での情報ですのでご注意ください。ご購読の申し込みは「HotFix Report購読の申し込み」 をご参照ください。

トップページ サービスの詳細 セキュリティ情報 購読の申し込み
 

更新日:2006/09/13


不具合ならびに追加情報

情報の種類 セキュリティ番号 タイトル
脆弱性 −/− Word 2000に修正プログラム未提供の脆弱性
脆弱性 −/− セキュリティ・アドバイザリ
不具合 −/− そのほかの不具合情報
 
[脆弱性]
 
HotFix Alert:
 
セキュリティ番号:
 
サポート技術情報:
Word 2000に修正プログラム未提供の脆弱性
情報ソース シマンテック、マイクロソフト、FrSIRTなど
情報の内容 Word 2000の脆弱性
条件 Word 2000の利用
報告日 2006年9月5日〜7日

 シマンテックは、Word 2000に修正プログラムが未提供の脆弱性が存在し、その脆弱性を悪用するトロイの木馬を検出したことを明らかにした。またマイクロソフトも、同トロイの木馬を警告するセキュリティ・アドバイザリを公開し、ユーザーに注意を呼びかけている。

・シマンテック(Trojan.Mdropper.Q):
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.mdropper.q.html

・セキュリティ・アドバイザリ 925059(Microsoft Word の脆弱性により、リモートでコードが実行される):
http://www.microsoft.com/japan/technet/security/advisory/925059.mspx

・FrSIRT(Microsoft Word 2000 Document Handling Client-Side Command Execution Vulnerability):
http://www.frsirt.com/english/advisories/2006/3448

 セキュリティ・アドバイザリなどによると、不正な形式の文字列を用いて細工されたWordファイルを開くと、メモリ破損が起こり、任意のコードが実行される危険性があるということだ。

 攻撃は、細工したWordファイルを添付した電子メールによる攻撃のほか、Webページ上の細工したOfficeファイルへのリンクをクリックするように誘導することで実行される危険性がある。Internet Explorer(IE)では、Office文書をインライン(IEのウィンドウ内部)で開くため、Officeを明示的に使っていなくても、IEによるWebページのブラジング作業中に攻撃が実行される可能性もあるので注意が必要だ。この際Office 2000では、確認ダイアログなどが表示されず、ユーザーの操作なしに起動してしまうので、脆弱性の対象となっているWord 2000がインストールされている場合は特に危険性が高い。

 マイクロソフトによれば、現在、Word用の修正プログラムを開発中であるとしており、それまでは添付ファイルなどに十分な注意を払うように警告している。またファイルの表示にWord Viewer 2003を使用することで、脆弱性の回避が可能であると述べている。信頼されない送信元からの添付ファイルは開かない、信頼されている送信元であっても不審な点がないことを確認した上で、添付ファイルを開く、といった運用による警戒が必要だ。

情報の対象:
 Word 2000

HotFix Report BBS関連スレッド:
・Word 2000にリモート・コード実行可能の脆弱性。これを攻撃するウイルスも確認済
http://bbs.hotfix.jp/ShowPost.aspx?PostID=5813
   

■セキュリティ・アドバイザリ

・セキュリティ・アドバイザリ 925059(Microsoft Word の脆弱性により、リモートでコードが実行される):[Word 2000]
http://www.microsoft.com/japan/technet/security/advisory/925059.mspx

 

■そのほかの不具合/追加情報

・サポート技術情報 916719(Windows ログオン スクリーン セーバーが起動したら、異常 Windows Server 2003 ベースのコンピュータのシャットダウンが発生することがあります):[Windows Server 2003]
http://support.microsoft.com/default.aspx?scid=kb;ja;916719(機械翻訳)

・サポート技術情報 911947(Word 2003 の変更履歴が正しく印刷されない):[Word 2003]
http://support.microsoft.com/default.aspx?scid=kb;ja; 911947

 

UpdateEXPERTは、管理者の負担を大幅に軽減するHotFix管理ツールです。
HotFix Reportは、UpdateEXPERTユーザー向けの情報を含んでいます。UpdateEXPERTに関する詳細ならびにお問い合わせは、アップデートテクノロジー株式会社のホームページをご参照ください。
 
Copyright (C) Digital Advantage Corp.
このメールは、HotFix Reportにご登録いただいておりますユーザー様にお送りしています。
無断で複製・再配信などを行うことはできません。このメールに関する問い合わせ先
info@hotfix.jp
HotFix Reportでは、細心の注意を払って情報提供を行っておりますが、本サービスにおける情報の正確性、最新性、適切性などについて、明示的又は黙示的な保証を行いません。また本サービスの停止や欠陥、それらに起因して発生する損失や損害について、一切責任を負いません。