MS03-037/822715 |
VBAの未チェック・バッファの脆弱性により、不正なプログラムが実行される可能性 |
(Visual Basic for Applications の問題により、任意のコードが実行される) |
|
|
対応策 |
修正プログラムの適用作業を至急開始してください。 |
|
概要 |
Visual Basic for Applications(VBA)に渡される文書プロパティをチェックする方法に未チェック・バッファの脆弱性があります。文書が開かれる際に、WordやExcelなどのアプリケーションからVBAに渡される特定の文書プロパティをチェックする方法に問題が存在します。具体的には、文書ファイルにVBAを呼び出すコントロールなどを配置し、その文書中のID値を変更することで、VBAでバッファ・オーバーランを発生させることが可能になります。このように細工した文書ファイルをメールに添付して送信するか、Webサイトに置いてユーザーが文書を閲覧するように誘導することで攻撃が可能となります。この脆弱性を悪用することで、攻撃者はユーザーのコンピュータ上で悪意のあるプログラムを実行できます。最悪の場合、システムが破壊(ハードディスクのフォーマットなど)される危険があります。
なお、この脆弱性については、すでにセキュリティ関連の掲示板などで実証プログラム(エクスプロイト・コード → キーワード)が公開されています。ワームなどへの悪用が予想されています。至急、修正プログラムの適用作業を開始してください。
|
キーワード |
■Exploit code(エクスプロイト・コード)
セキュリティ・ホールを攻撃するための小さなプログラム、またセキュリティ・ホールを実証するためのプログラムを「Exploit code」と呼びます。両者はまったく正反対の性格を持ちますが、セキュリティ・ホールを実証するために公開されたプログラムを改変することで、簡単にセキュリティ・ホールを悪用するためのプログラムが作れるようになるため、両者は表裏一体の関係といえます。
・セキュリティ用語:Exploit code(エクスプロイト・コード)
http://www.hotfix.jp/archives/word/2003/word03-13.html
|
|
DA Lab:HotFixテスティング・チームからのコメント |
修正プログラムは、UpdateEXPERTが管理対象とするすべての適用対象プラットフォームのうち、Office 2000とOffice XPにおいて適用テストを通過しました。汎用のVBA
5およびVBA 6を対象とした修正プログラムについては、現在検証中です(9月5日中に完了する予定です)。
Office 2000とOffice XPを対象とする修正プログラムを適用するには、事前にWindows Installer 2.0をインストールしてください(Windows
2000 SP3/SP4とWindows XPにはWindows Installer 2.0が同梱されています)。また、それぞれOffice 2000 SP3とOffice
XP SP2も、事前に適用しておく必要があります。
・マイクロソフトのサポート技術情報 292539(Windows Installer エンジンの入手方法):
http://support.microsoft.com/default.aspx?scid=kb;ja;jp292539
VBAは、広くサードパーティ製のアプリケーションや社内アプリケーションでも利用されています。そのため、Office製品を利用していない場合でも、VBAがインストールされている可能性があります。以下に示すファイルの有無によって、VBAがインストールされているかどうかを調べることができます。いずれかのファイルが存在していれば、VBAがインストールされていることになります。
・VBA 5.0の場合:
%ProgramFiles%\Common Files\Microsoft Shared\VBA\vbe.dll
・VBA 6.0/6.2/6.3の場合
%ProgramFiles%\Common Files\Microsoft Shared\VBA\VBA6\VBE6.DLL
またMS03-037の修正プログラムで置き換えられるVbe.dll/Vbe6.dllは、VBAの重要なコンポーネントの1つです。そのため、修正プログラムを適用することで、VBAを利用したアプリケーションなどの挙動に影響が及ぶ可能性が考えられます。VBAを利用するアプリケーションをご利用の場合は、事前に十分な検証を行ってください。
■Office製品に対する修正プログラム適用時の注意
MS003-037では、各Office製品向けとは別に、サードパーティ製アプリケーションなどに添付されている汎用のVBA向け修正プログラムが提供されています。どの修正プログラムも、置き換えるファイルは、Vbe.dllもしくはVbe6.dllです。そのため、Office製品をインストールした環境に対し、汎用の修正プログラム(VBA64-KB822150-X86-JPN.exe)を適用することでも、脆弱性を解消することが可能です。しかし、個別の修正プログラムのあるOffice製品がインストールされている環境において、汎用VBA向けの修正プログラムを適用した場合、その後Officeの修復セットアップなどを実行すると、脆弱性のあるVbe.dll/Vbe6.dllに戻ってしまう可能性があります。Office向けの修正プログラムでは、このようなバージョン・ダウンが起きないようになっています。適用時には、ご利用の環境をお確かめの上、正しい修正プログラムを適用してください(各修正プログラムと対象製品の組み合わせの詳細は後述します)。
また、過去にOffice 97を利用し、Office 2000などにバージョンアップした場合、Vbe.dllが残っている可能性があります。この場合、汎用VBA向けの修正プログラムを適用後、個別のOffice製品向けの修正プログラムを適用してください。
|
|
対象プラットフォーム |
修正プログラムを適用するには、以下の対象プラットフォームに示されているサービスパックの適用が必要になります。
影響を受けるソフトウェア |
対象プラットフォーム |
VBA 5.0 |
Office 97/Access 97/Excel 97/PowerPoint 97/Word 97/Word 98など+
VBA 5.0 |
VBA 6.0 |
Office 2000 SP3/Access 2000/Excel 2000/PowerPoint
2000/Word 2000/Project 2000/Works Suite 2001など+VBA 6.0 |
VBA 6.2 |
サードパーティ製アプリケーション |
VBA 6.3 |
Office XP SP2/Access 2002/Excel 2002/PowerPoint
2002/Word 2002/Publisher 2002/Project 2002/Visio 2002など+VBA 6.3 |
(注意)Office 97/Access 97/Excel
97/PowerPoint 97/Word 97/Word 98/Project 2000/Project 2002/Publisher 2002/Visio
2000/Visio 2002/Works Suite 2001は、UpdateEXPERTのサポート対象外です。 |
|
適用されるファイル情報 |
以下は、各修正プログラムに含まれるパッチです(拡張子.MSPのファイルはWindows Installer形式のパッチ)。ただし最終的には、Vbe.dllまたはVbe6.dllが更新されます。障害の発生が懸念される場合は、Vbe.dllとVbe6.dllのバックアップを取ってください。これらのファイルの場所は後述の「確認方法」を参照してください。
・Office 2000 SP3:
ファイル名 |
日付 |
バージョン |
サイズ |
office2000-kb822035-client-jpn.exe |
2003/08/20 |
5.0.2919.6307 |
647,072
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開ファイル |
|
VBE6op.msp |
2003/08/14 |
− |
1,851,432
|
Windows Installer Patch |
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
インストール・ファイル |
%ProgramFiles%\Common
Files\Microsoft Shared\VBA\VBA6 |
VBE6.DLL |
2003/07/04 |
6.4.99.69 |
2,502,656
|
Visual Basic Design Time Environment |
・Office XP SP2(Publisher 2002を含む):
ファイル名 |
日付 |
バージョン |
サイズ |
officexp-kb822036-client-jpn.exe |
2003/07/30 |
5.0.2919.6307 |
707,992
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開ファイル |
|
VBE6op.msp |
2003/08/14 |
− |
1,851,432
|
Windows Installer Patch |
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
インストール・ファイル |
%ProgramFiles%\Common
Files\Microsoft Shared\VBA\VBA6 |
VBE6.DLL |
2003/07/23 |
6.4.99.69 |
2,502,656
|
Visual Basic Design Time Environment |
・Project 2000:
ファイル名 |
日付 |
バージョン |
サイズ |
project2000-kb822478-fullfile-jpn.exe |
2003/08/19 |
5.0.2919.6307 |
1,427,872
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開ファイル |
|
Project2000-KB822478-FullFile.MSP |
2003/07/22 |
− |
1,397,760
|
Windows Installer Patch |
・ Project 2002:
ファイル名 |
日付 |
バージョン |
サイズ |
project2002-kb822211-fullfile-jpn.exe |
2003/08/19 |
5.0.2919.6307 |
1,450,904
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開ファイル |
|
Project2002-KB822211-FullFile.msp |
2003/07/25 |
− |
1,884,672
|
Windows Installer Patch |
・Visio 2002:
ファイル名 |
日付 |
バージョン |
サイズ |
visio2002-kb822212-fullfile-jpn.exe |
2003/08/19 |
5.0.2919.6307 |
1,437,080
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開ファイル |
|
Visio2002-KB822212-FullFile.MSP |
2003/08/12 |
− |
1,712,128
|
Windows Installer Patch |
・VBA用修正プログラム:
ファイル名 |
日付 |
バージョン |
サイズ |
VBA64-KB822150-X86-JPN.exe |
2003/08/28 |
6.0.2600.0 |
1,699,432
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開ファイル(VBA
5.0) |
%ProgramFiles%\Common
Files\Microsoft Shared\VBA\ |
Vbe.dll |
2003/06/11 |
5.0.78.15 |
749,568
|
Visual Basic Design Time Environment |
展開ファイル(VBA
6.0/6.2/6.3) |
%ProgramFiles%\Common
Files\Microsoft Shared\VBA\VBA6\ |
Vbe6.dll |
2003/07/03 |
6.4.99.69 |
2,502,656
|
Visual Basic Design Time Environment |
|
|
確認方法 |
以下のファイルのバージョンで確認できます。
・Vbe6.dll が存在する場合(Office 2000/Office XP/Project 2000/ Project 2002/Visio 2002):
%ProgramFiles%\Common Files\Microsoft Shared\VBA\VBA6\vbe6.dllのファイル・バージョンが6.4.99.69であること
・Vbe.dll が存在する場合:
%ProgramFiles%\Common Files\Microsoft Shared\VBA\vbe.dllのファイル・バージョンが5.0.78.15であること
|
|
修正プログラム |
手動で修正プログラムをインストールする場合は、以下のダウンロード先のリストで[日本語]を選択してください。
・Office 2000(Access/Excel/PowerPoint/Word 2000を含む):
http://www.microsoft.com/downloads/details.aspx?FamilyID=e2cce199-9c4a-4eec-a3ec-9f738017f275&DisplayLang=ja
・Office XP(Access/Excel/PowerPoint/Publisher/Word 2002を含む):
http://www.microsoft.com/downloads/details.aspx?FamilyID=6f1fc4b0-29e9-44e0-a33d-ad6b4b6a8ff4&DisplayLang=ja
・Project 2000:
http://www.microsoft.com/downloads/details.aspx?FamilyID=e53a52e7-431d-4580-9733-b92a2b7bfd0d&DisplayLang=ja
・Project 2002:
http://www.microsoft.com/downloads/details.aspx?FamilyID=525bde0a-0028-488a-8209-6e07d4603ccb&DisplayLang=ja
・Visio 2002:
http://www.microsoft.com/downloads/details.aspx?FamilyID=55944490-13c2-4043-ba2a-17af02e9c73e&DisplayLang=ja
・上記以外でVBA 5.0/6.0/6.2/6.3を内包する製品:
http://www.microsoft.com/downloads/details.aspx?FamilyID=da1a7aba-cd3d-458b-9729-ab9094c9bd3f&DisplayLang=ja
また、Office 97とVisio 2000を除く、MS03-037の修正プログラムはOffice
Updateからも適用可能です。
|
|
UpdateEXPERTによる予想適用時間 |
修正プログラム名 |
50台 |
100台 |
250台 |
500台 |
office2000-kb822035-client-jpn.exe
(Office 2000) |
18分 |
27分 |
52分 |
1時間34分 |
officexp-kb822036-client-jpn.exe
(Office XP) |
18分 |
27分 |
52分 |
1時間34分 |
VBA用修正プログラム
|
19分 |
27分 |
53分 |
1時間36分 |
この表は、1コンソールのUpdateEXPERTで、今回の修正プログラムを適用するのにかかる時間を概算したものです。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なります。あくまでも目安としてご利用ください。
|
|
UpdateEXPERT上の表示 |
・Office 2000 SP3:
[展開ビュー]−[Office]タブに「名前:office2000-kb822035-client-jpn.exe」で登録
・Office XP SP2:
[展開ビュー]−[Office]タブに「名前:officexp-kb822036-client-jpn.exe」で登録
・VBA用修正プログラム:
[展開ビュー]−[OS]タブに「名前:VBA64-KB822150-X86-JPN.exe」で登録予定
|
|