このページは、HotFix Reportで配信されたセキュリティ情報のバックナンバーです。「更新日」に明記された時点での情報ですのでご注意ください。ご購読の申し込みは「HotFix Report購読の申し込み」 をご参照ください。

トップページ サービスの詳細 セキュリティ情報 購読の申し込み
 
 
Windowsプラットフォーム向けHotFix情報サービス
HotFix Alert:2007/05/09版
 
【登録日】2007/05/09
【更新日】2007/05/09
HFR BBS会議室
 
深刻度
1(緊急)
  2(重要)
  3(警告)
  4(注意)
攻撃コードの有無
あり
対策
至急適用
再起動の必要性
不要(必要な場合あり)
アンインストール
可能(Word 2000は不可)
対象環境
サーバ
クライアント
セキュリティ情報
MS07-024(日本)
MS07-024(US)
サポート技術情報
含まれる過去の修正
脆弱性識別番号
MS07-024/934232
Wordの配列データやストリームを処理する方法の脆弱性により、リモートで任意のコードが実行される危険性
(Microsoft Word の脆弱性により、リモートでコードが実行される)


対応の緊急性:至急適用 [攻撃コード公開済み][攻撃事例あり]

危険性
                 
SP待ち
 
早期適用
 
緊急適用
脆弱性による危険性を示す。「緊急適用」の場合、すでに攻撃コードが公開されているなど、脆弱性を悪用した攻撃が開始される可能性がある。「SP待ち」の場合、現時点では危険性がそれほど高くないため、サービスパックに反映されるまで待つことが可能であることを示す。

可能性のある攻撃
攻撃手法
脆弱性の影響
リモート攻撃 ウイルス/ワーム 電子メール添付 Webサイトへの誘導 コードの実行 権限の昇格 情報の漏えい サービス拒否 なりすまし
 
       
 
‥‥‥ 概要 ‥‥‥

 Wordにおけるドキュメント・ストリーム処理や配列のデータ処理、リッチ・テキスト形式(RTF)の文字を解析する処理に、それぞれ脆弱性が存在する。これにより、リモートで任意のコードが実行される危険性がある。

 攻撃は、細工したWordファイルをWebページ上に置くか、電子メールの添付ファイルとして送信し、それをユーザーに開かせるように誘導することで実行されることが想定される。Internet Explorer(IE)+Word 2000の環境では、警告ダイアログなどは表示されずにWordファイルがIEのブラウザ・ウィンドウ内で直接表示されるため、細工されたWordファイルへのリンクをクリックするだけで、攻撃が実行されてしまう(Word 2002/2003では、[ファイルのダウンロード]ダイアログが表示される)。なおWord 2007は、MS07-024の脆弱性の影響を受けない。

 この脆弱性は、特定の企業や団体をターゲットにした電子メール添付型ウイルスに悪用される危険性が高い。またWebページによる攻撃では、スパイウェアやトロイの木馬のインストールに悪用される懸念もある。

 MS07-024で解消される「ドキュメント・ストリームの脆弱性」は、すでに悪用された攻撃が開始されており、今後さらに攻撃が拡大することが懸念される。至急、修正プログラムを適用した方がよい。

 
脆弱性の内容

 MS07-024の修正プログラムは、以下の3件の脆弱性を解消する。

■ドキュメントのストリームの脆弱性(深刻度:緊急 CVE:CVE-2007-0870)
 2007/01/31日付け配信のHotFix Weeklyで報告した「Word 2000に修正プログラム未提供の脆弱性」を解消する。

・HotFix Weekly 2007/01/31日付け配信(Word 2000に修正プログラム未提供の脆弱性):
http://www.hotfix.jp/archives/alert/2007/news07-0131.html#01

 Wordのドキュメント・ストリームでオブジェクトを処理する過程に、メモリ破損の脆弱性が存在する。細工されたWordファイルを開くと、任意のコードが実行される危険性がある。

 すでにこの脆弱性は、実証コードが公開されており、悪用例も報告されている。今後、攻撃が広がる可能性が懸念される。

 なおWord 2003とWord Viewer 2003はこの脆弱性の影響を受けない。

■配列のオーバーフローの脆弱性(深刻度:緊急 CVE:CVE-2007-0035)
 Wordが配列データを処理する過程に、メモリ破損の脆弱性が存在する。細工されたデータを含む配列を処理すると、任意のコードが実行される危険性がある。

 マイクロソフトによれば、この脆弱性は非公開で報告されたとしており、現時点では実証コードや攻撃例は確認されていないという。

■RTFの解析の脆弱性(深刻度:緊急 CVE:CVE-2007-1202)
 Wordがリッチ・テキスト形式の文字を解析する過程に、メモリ破損の脆弱性が存在する。細工されたファイルを表示/解析すると、任意のコードが実行される危険性がある。

 マイクロソフトによれば、この脆弱性は非公開で報告されたとしており、現時点では実証コードや攻撃例は確認されていないという。

 
対象プラットフォーム

影響を受けるソフトウェア 対象プラットフォーム
Word 2000 Office 2000 SP3
Word 2002 Office XP SP3
Word 2003 Office 2003 SP2
Word Viewer 2003 Word Viewer 2003
 
‥‥‥ DA Lab:HotFixテスティング・チームからのコメント ‥‥‥

■適用テストの結果
 DA Labでは、以下のプラットフォームで修正プログラムの適用テストを行った。

プラットフォーム
適用テスト結果
Windows 2000 Professional SP4+Office 2000 Professional SP3
Windows 2000 Professional SP4+Office XP Personal SP3
Windows 2000 Server SP4+Office Professional 2003 SP2
Windows XP Professional SP2+Office 2000 Personal SP3
Windows XP Professional SP2+Office XP Standard SP3
Windows XP Professional SP2+Office Standard 2003 Enterprise SP2
Windows Server 2003, Standard Edition SP1+Office 2000 Premium SP3
Windows Server 2003, Enterprise Edition SP1+Office XP Professional Enterprise SP3
Windows Server 2003, Standard Edition SP2+Office XP Professional with FrontPage SP3
Windows Server 2003, Enterprise Edition SP2+Office Professional 2003 Enterprise SP2
○は問題なし、△は一部に問題あり、×は適用による障害あり

■MBSA 2.0の結果
 MS07-024のWord 2002/2003、Word Viewer 2003向け修正プログラムが正しく適用されているかどうかは、MBSA 2.0.1で確認可能だ。未適用の場合は、「Officeのセキュリティの更新プログラム」の「結果の詳細情報」に以下のいずれかが表示される。Word 2000は、MSBA 2.0.1でサポートされておらず、適用状態の確認はできない。

  • Word 2002 セキュリティ更新プログラム: KB934394
  • Word 2003 セキュリティ更新プログラム: KB934181
  • Word Viewer 2003 セキュリティ更新プログラム: KB934041
 
適用時の注意点

■Word 2000向けはOffice Updateで提供
 MS07-024のWord 2000向けの修正プログラムは、ダウンロード・センターとOffice Updateで提供されている。Microsoft UpdateはOffice 2000に対応していないため、MS07-024のWord 2000向けの修正プログラムは表示されないので注意が必要だ(自動更新でも適用されない)。ダウンロード・センターで修正プログラムを入手して手動で適用を行うか、Office Updateを実行する必要がある。

 なおWord 2002/2003向けの修正プログラムは、Microsoft Updateで提供されるため、ほかのセキュリティ修正プログラムとともに選択・適用が可能だ。

■修正プログラムのアンインストールに必要な条件
 Word 2002/2003向けの修正プログラムは、以下の条件を満たせばアンインストール可能である。Word 2000向けの修正プログラムはアンインストールできないので適用前に十分な検証を行った方がよい。

  • OSがWindows XP SP2またはWindows Server 2003 SP1/SP2
  • Windows Installer 3.0以降をインストールした後で修正プログラムを適用
  • OfficeのインストールCDにアクセス可能

■適用可能なWord Viewer 2003のバージョン
 2007年5月9日時点で配布されている最新のWord Viewer 2003(Word文書の表示のみが可能な無償提供のビューア)は、バージョン11.0.6506.0である。DA Labでは、これに対してMS07-024のWord Viewer 2003向け修正プログラムを適用できることを確認した。これより古いバージョンでは適用できない可能性もある。もし適用に失敗した場合は、最新版のWord Viewer 2003を以下のページからダウンロードしてインストールしてから、あらためてMS07-024の修正プログラムを適用すればよい。

・ダウンロード・センター(Word Viewer 2003):
http://www.microsoft.com/downloads/details.aspx?
FamilyID=95e24c87-8732-48d5-8689-ab826e7b8fdf&DisplayLang=ja

 MS07-024の修正プログラムを適用すると、Word Viewer 2003のバージョンは11.0.8132.0に上がる。

 
‥‥‥ 修正プログラムのダウンロード先 ‥‥‥
プラットフォーム ダウンロード・センター Office Update/MU/WSUSの表示
Word 2000 Word 2000 セキュリティ更新プログラム: KB934392
Word 2002
Word 2002 セキュリティ更新プログラム: KB934394
Word 2003 Word 2003 セキュリティ更新プログラム: KB934181
Word Viewer 2003 Word Viewer 2003 セキュリティ更新プログラム: KB934041
 
‥‥‥ 適用されるファイル情報 ‥‥‥
 以下のファイルにパッチが適用される。障害の発生が懸念される場合は、これらのファイルのバックアップを取っておくとよい。
 
Word 2000(Office 2000 SP3):
ファイル名 日付 バージョン サイズ
office2000-kb934392-fullfile-jpn.exe 2007/04/03 5.0.2919.6307
4,208,368
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ %ProgramFiles%\Microsoft Office\Office\(デフォルトの設定)
WINWORD.EXE 2007/03/21 9.0.0.8961
8,835,124
Microsoft Word for Windows
 
Word 2002(Office XP SP3):
ファイル名 日付 バージョン サイズ
officexp-KB934394-FullFile-JPN.exe 2007/03/30 10.0.6829.0
5,248,416
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ %ProgramFiles%\Microsoft Office\Office10\(デフォルトの設定)
WINWORD.EXE 2007/03/29 10.0.6829.0
10,745,184
Microsoft Word
 
Word 2003(Office 2003 SP2):
ファイル名 日付 バージョン サイズ
office2003-KB934181-FullFile-JPN.exe 2007/04/26 11.0.8134.0
5,943,712
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ %ProgramFiles%\Microsoft Office\Office11\(デフォルトの設定)
WINWORD.EXE 2007/04/06 11.0.8134.0
12,295,008
Microsoft Office Word
 
Word Viewer 2003:
ファイル名 日付 バージョン サイズ
office2003-KB934041-FullFile-JPN.exe
2007/04/19 11.0.8132.0
3,227,552
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ %ProgramFiles%\Microsoft Office\Office11\(デフォルトの設定)
WORDVIEW.EXE 2007/03/17 11.0.8132.0
7,121,248
Microsoft Office Word Viewer
 
‥‥‥ 確認方法 ‥‥‥

 修正プログラムが正しく適用できたかどうかは、WINWORD.EXE/WORDVIEW.EXEのファイルのバージョンをプロパティで調べることで確認できる。

 
予想適用時間

修正プログラム名 50台 100台 250台 500台
office2000-kb934392-fullfile-jpn.exe
(Office 2000 SP3)
13分 22分 48分 1時間33分
officexp-KB934394-FullFile-JPN.exe
(Office XP SP3)
13分 22分 49分 1時間34分
office2003-KB934181-FullFile-JPN.exe
(Office 2003 SP2)
13分 22分 50分 1時間35分
1コンソールのUpdateEXPERT 6.1で、今回の修正プログラムを適用するのにかかる時間を概算したもの。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なる。あくまでも目安として利用してほしい。
 
UpdateEXPERT上の表示

・Word 2000(Office 2000 SP3)
[展開ビュー]−[Office]タブに「名前:office2000-kb934392-fullfile-jpn.exe」で登録

・Word 2002(Office XP SP3)
[展開ビュー]−[Office]タブに「名前:officexp-KB934394-FullFile-JPN.exe」で登録

・Word 2003(Office 2003 SP2):
[展開ビュー]−[Office]タブに「名前:office2003-KB934181-FullFile-JPN.exe」で登録

・Word Viewer 2003:
UpdateEXPERTのサポート対象外

 

HotFix Reportは、UpdateEXPERTユーザー向けの情報を含んでいます。UpdateEXPERTは、管理者の負担を大幅に軽減するHotFix管理ツールです。UpdateEXPERTに関する詳細ならびにお問い合わせは、アップデートテクノロジー株式会社のホームページをご参照ください。
 
Copyright (C) Digital Advantage Corp.
このメールは、HotFix Reportにご登録いただいておりますユーザー様にお送りしています。
無断で複製・再配信などを行うことはできません。 このメールに関する問い合わせ先:info@hotfix.jp
HotFix Reportでは、細心の注意を払って情報提供を行っておりますが、本サービスにおける情報の正確性、最新性、適切性などについて、明示的又は黙示的な保証を行いません。また本サービスの停止や欠陥、それらに起因して発生する損失や損害について、一切責任を負いません。