マイクロソフトは、ファイル変換ツール「Microsoft Office Isolated Conversion Environment(MOICE)」と、Office
2003/2007向けのファイル・ブロック機能の提供を開始した。どちらも、ウイルスなどが仕込まれたOffice文書を開くことによってOfficeの脆弱性が攻撃される、という危険性を減らす効果が期待できる。
・セキュリティ・アドバイザリ 937696(Microsoft Office Isolated Conversion Environment (MOICE)
および Microsoft Office 向けファイル ブロック機能の公開):
http://www.microsoft.com/japan/technet/security/advisory/937696.mspx
■ファイル変換ツール「MOICE」の提供開始
MOICEは、Office 2003形式のファイルを、Office 2007のOpen XMLフォーマットに変換するツールである。Office 2003形式のファイルを、MOICEで事前処理した上でOpen
XMLフォーマットに変換することで、悪意のあるソフトウェアを含む可能性のあるファイルを排除することが可能になるとしている。
・サポート技術情報 935865(Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パックの
Microsoft Office Isolated Conversion Environment の更新について):
http://support.microsoft.com/default.aspx?scid=kb;ja;935865
・ダウンロード・センター(Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック):
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&
FamilyID=941b3470-3ae9-4aee-8f43-c6bb74cd1466
MOICEは、Office 2003/2007で利用できる(Office 2000/XPには対応していない)。ただしOffice 2003の場合は、事前にOffice互換機能パックをインストールしておく必要がある。またサポート技術情報によれば、Microsoft
Updateで適用が推奨されている修正プログラムならびに、Office互換機能パックとOffice 2007に対する不具合修正プログラム(KB934390/KB934391/KB934395)の適用も必要であるということだ。
・ダウンロード・センター(Office 2007 更新プログラム: KB934390):
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&
FamilyID=d28800f4-3e07-4884-ba1e-89544f7d58e8
・ダウンロード・センター(Office 2007 更新プログラム: KB934391):
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&
FamilyID=9b6dc187-eaab-462d-887a-5290afa79e64
・ダウンロード・センター(Office 2007 更新プログラム: KB934395):
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&
FamilyID=6fade67c-028d-4757-a9d5-5c4c7f13aa8b
現在のところ、MOICEはダウンロード・センターで提供されているが、2007年6月13日には、Microsoft Updateの「追加選択(ソフトウェア)」に登録されるということだ。
■特定のファイル形式を開けないようにする「ファイル・ブロック機能」の提供開始
ファイル・ブロック機能は、Word 2007、Excel 2003/2007、PowerPoint 2003/2007において、管理者がレジストリやグループ・ポリシーで特定のOfficeファイル形式を開くことを制限可能にする機能である。特定のOfficeファイル形式(例えば、RTF、mhtmlなど)をブロックすることで、それらのファイル形式を悪用した攻撃が回避できるというものだ。
・サポート技術情報 922849(Word 2007 で管理者にブロックされている種類のファイルを開く、または保存しようとするときにメッセージが表示される):
http://support.microsoft.com/default.aspx?scid=kb;ja;922849
・サポート技術情報 922848(Excel 2007 または Excel 2003 でレジストリ ポリシー設定によりブロックされた種類のファイルを開くか保存すると、エラー
メッセージが表示される):
http://support.microsoft.com/default.aspx?scid=kb;ja;922848
・サポート技術情報 922847(PowerPoint 2007 または PowerPoint 2003 でレジストリ ポリシー設定によりブロックされた種類のファイルを開くか保存すると、エラー
メッセージが表示される):
http://support.microsoft.com/default.aspx?scid=kb;ja;922847
なお執筆時点における日本語版のサポート技術情報では、Word 2007専用とされているが、英語版のサポート技術情報ではWord 2003も対象になっている。日本語版でも、今後Word
2003が対象に含まれる可能性はある。
・サポート技術情報 922849(You receive an error message when you try to open or to save
a file type that was blocked by your registry policy settings in Word 2007 or
in Word 2003):
http://support.microsoft.com/default.aspx?scid=kb;en-us;922849
仕組みとしては、Officeがファイルを開く前に、レジストリの「FileOpenBlockサブキー」をチェックして、このキーに記述されているファイル形式を開くことを制限するようになっている。FileOpenBlockサブキーは、一種の制限リストとなっているわけだ。管理者は、ユーザーのこのレジストリ・キーを作成するか、グループ・ポリシーで設定することで、ユーザーが開けるOfficeファイル形式を制限することが可能になる。
Word 2007、Excel 2007、PowerPoint 2007は、デフォルトでファイル・ブロック機能が提供されているが、無効となっている。Excel
2003では、MS07-023のセキュリティ修正プログラムにファイル・ブロック機能が含まれている。またPowerPoint 2003は、「サポート技術情報:933669」の修正プログラムで、ファイル・ブロック機能が提供されている。
・サポート技術情報 933669(PowerPoint 2003 での更新の説明: 2007 に may 8)
http://support.microsoft.com/default.aspx?scid=kb;ja;933669(機械翻訳)
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&
FamilyID=8328c576-cbb3-459c-9a75-6cbfc6864713
なおOffice 2007では、ファイル・ブロック機能を有効にすると不具合が発生することが明らかになっている。この不具合を解消する修正プログラムが提供されているので、ファイル・ブロック機能を有効にする前にダウンロード・センターから修正プログラムをダウンロードして適用しておいた方がよい。
・ダウンロード・センター(Office 2007 更新プログラム: KB934390):
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&
FamilyID=d28800f4-3e07-4884-ba1e-89544f7d58e8
最近では、Officeの脆弱性を悪用し、特定の企業をターゲットとした攻撃が増加している。Officeファイル形式の安全性を高めるためにも、これらのツールを活用するとよいだろう。
|