このページは、HotFix Reportで配信されたセキュリティ情報のバックナンバーです。「更新日」に明記された時点での情報ですのでご注意ください。ご購読の申し込みは「HotFix Report購読の申し込み」 をご参照ください。

トップページ サービスの詳細 セキュリティ情報 購読の申し込み
 
 
Windowsプラットフォーム向けHotFix情報サービス
HotFix Alert:2003/09/05日版

   
【登録日】2003/09/05
【更新日】2003/09/09
深刻度
1(緊急)
  2(重要)
  3(警告)
  4(注意)
対策
至急適用
再起動の必要性
なし(ただし、Vbe.dllまたはVbe6.dllが使用中の場合は、再起動が必要)
アンインストール
不可
対象環境
サーバ
クライアント
セキュリティ情報
MS03-037(日本)
MS03-037(US)
サポート技術情報
よく寄せられる質問
セキュリティ情報
fq03-037
含まれる過去の修正
なし
脆弱性識別番号
更新履歴
2003/09/04 セキュリティ情報ページを公開
MS03-037/822715
VBAの未チェック・バッファの脆弱性により、不正なプログラムが実行される可能性
(Visual Basic for Applications の問題により、任意のコードが実行される)
 

対応策
 修正プログラムの適用作業を至急開始してください。
 
概要

 Visual Basic for Applications(VBA)に渡される文書プロパティをチェックする方法に未チェック・バッファの脆弱性があります。文書が開かれる際に、WordやExcelなどのアプリケーションからVBAに渡される特定の文書プロパティをチェックする方法に問題が存在します。具体的には、文書ファイルにVBAを呼び出すコントロールなどを配置し、その文書中のID値を変更することで、VBAでバッファ・オーバーランを発生させることが可能になります。このように細工した文書ファイルをメールに添付して送信するか、Webサイトに置いてユーザーが文書を閲覧するように誘導することで攻撃が可能となります。この脆弱性を悪用することで、攻撃者はユーザーのコンピュータ上で悪意のあるプログラムを実行できます。最悪の場合、システムが破壊(ハードディスクのフォーマットなど)される危険があります。

 なお、この脆弱性については、すでにセキュリティ関連の掲示板などで実証プログラム(エクスプロイト・コード → キーワード)が公開されています。ワームなどへの悪用が予想されています。至急、修正プログラムの適用作業を開始してください。
 

キーワード

■Exploit code(エクスプロイト・コード)
 セキュリティ・ホールを攻撃するための小さなプログラム、またセキュリティ・ホールを実証するためのプログラムを「Exploit code」と呼びます。両者はまったく正反対の性格を持ちますが、セキュリティ・ホールを実証するために公開されたプログラムを改変することで、簡単にセキュリティ・ホールを悪用するためのプログラムが作れるようになるため、両者は表裏一体の関係といえます。

・セキュリティ用語:Exploit code(エクスプロイト・コード)
http://www.hotfix.jp/archives/word/2003/word03-13.html

 
DA Lab:HotFixテスティング・チームからのコメント

 修正プログラムは、UpdateEXPERTが管理対象とするすべての適用対象プラットフォームのうち、Office 2000とOffice XPにおいて適用テストを通過しました。汎用のVBA 5およびVBA 6を対象とした修正プログラムについては、現在検証中です(9月5日中に完了する予定です)。

 Office 2000とOffice XPを対象とする修正プログラムを適用するには、事前にWindows Installer 2.0をインストールしてください(Windows 2000 SP3/SP4とWindows XPにはWindows Installer 2.0が同梱されています)。また、それぞれOffice 2000 SP3とOffice XP SP2も、事前に適用しておく必要があります。

・マイクロソフトのサポート技術情報 292539(Windows Installer エンジンの入手方法):
http://support.microsoft.com/default.aspx?scid=kb;ja;jp292539

 VBAは、広くサードパーティ製のアプリケーションや社内アプリケーションでも利用されています。そのため、Office製品を利用していない場合でも、VBAがインストールされている可能性があります。以下に示すファイルの有無によって、VBAがインストールされているかどうかを調べることができます。いずれかのファイルが存在していれば、VBAがインストールされていることになります。

・VBA 5.0の場合:
%ProgramFiles%\Common Files\Microsoft Shared\VBA\vbe.dll

・VBA 6.0/6.2/6.3の場合
%ProgramFiles%\Common Files\Microsoft Shared\VBA\VBA6\VBE6.DLL

 またMS03-037の修正プログラムで置き換えられるVbe.dll/Vbe6.dllは、VBAの重要なコンポーネントの1つです。そのため、修正プログラムを適用することで、VBAを利用したアプリケーションなどの挙動に影響が及ぶ可能性が考えられます。VBAを利用するアプリケーションをご利用の場合は、事前に十分な検証を行ってください。

■Office製品に対する修正プログラム適用時の注意
 MS003-037では、各Office製品向けとは別に、サードパーティ製アプリケーションなどに添付されている汎用のVBA向け修正プログラムが提供されています。どの修正プログラムも、置き換えるファイルは、Vbe.dllもしくはVbe6.dllです。そのため、Office製品をインストールした環境に対し、汎用の修正プログラム(VBA64-KB822150-X86-JPN.exe)を適用することでも、脆弱性を解消することが可能です。しかし、個別の修正プログラムのあるOffice製品がインストールされている環境において、汎用VBA向けの修正プログラムを適用した場合、その後Officeの修復セットアップなどを実行すると、脆弱性のあるVbe.dll/Vbe6.dllに戻ってしまう可能性があります。Office向けの修正プログラムでは、このようなバージョン・ダウンが起きないようになっています。適用時には、ご利用の環境をお確かめの上、正しい修正プログラムを適用してください(各修正プログラムと対象製品の組み合わせの詳細は後述します)。

 また、過去にOffice 97を利用し、Office 2000などにバージョンアップした場合、Vbe.dllが残っている可能性があります。この場合、汎用VBA向けの修正プログラムを適用後、個別のOffice製品向けの修正プログラムを適用してください。

 
対象プラットフォーム
 修正プログラムを適用するには、以下の対象プラットフォームに示されているサービスパックの適用が必要になります。
影響を受けるソフトウェア 対象プラットフォーム
VBA 5.0 Office 97/Access 97/Excel 97/PowerPoint 97/Word 97/Word 98など+ VBA 5.0
VBA 6.0 Office 2000 SP3/Access 2000/Excel 2000/PowerPoint 2000/Word 2000/Project 2000/Works Suite 2001など+VBA 6.0
VBA 6.2 サードパーティ製アプリケーション
VBA 6.3 Office XP SP2/Access 2002/Excel 2002/PowerPoint 2002/Word 2002/Publisher 2002/Project 2002/Visio 2002など+VBA 6.3
(注意)Office 97/Access 97/Excel 97/PowerPoint 97/Word 97/Word 98/Project 2000/Project 2002/Publisher 2002/Visio 2000/Visio 2002/Works Suite 2001は、UpdateEXPERTのサポート対象外です。
 
適用されるファイル情報
 以下は、各修正プログラムに含まれるパッチです(拡張子.MSPのファイルはWindows Installer形式のパッチ)。ただし最終的には、Vbe.dllまたはVbe6.dllが更新されます。障害の発生が懸念される場合は、Vbe.dllとVbe6.dllのバックアップを取ってください。これらのファイルの場所は後述の「確認方法」を参照してください。
 
・Office 2000 SP3:
ファイル名 日付 バージョン サイズ
office2000-kb822035-client-jpn.exe 2003/08/20 5.0.2919.6307
647,072
 
ファイル名 日付 バージョン サイズ 機能
展開ファイル  
VBE6op.msp 2003/08/14
1,851,432
Windows Installer Patch
 
ファイル名 日付 バージョン サイズ 機能
インストール・ファイル %ProgramFiles%\Common Files\Microsoft Shared\VBA\VBA6
VBE6.DLL 2003/07/04 6.4.99.69
2,502,656
Visual Basic Design Time Environment
 
・Office XP SP2(Publisher 2002を含む):
ファイル名 日付 バージョン サイズ
officexp-kb822036-client-jpn.exe 2003/07/30 5.0.2919.6307
707,992
 
ファイル名 日付 バージョン サイズ 機能
展開ファイル  
VBE6op.msp 2003/08/14
1,851,432
Windows Installer Patch
 
ファイル名 日付 バージョン サイズ 機能
インストール・ファイル %ProgramFiles%\Common Files\Microsoft Shared\VBA\VBA6
VBE6.DLL 2003/07/23 6.4.99.69
2,502,656
Visual Basic Design Time Environment
 
・Project 2000:
ファイル名 日付 バージョン サイズ
project2000-kb822478-fullfile-jpn.exe 2003/08/19 5.0.2919.6307
1,427,872
 
ファイル名 日付 バージョン サイズ 機能
展開ファイル  
Project2000-KB822478-FullFile.MSP 2003/07/22
1,397,760
Windows Installer Patch
 
・ Project 2002:
ファイル名 日付 バージョン サイズ
project2002-kb822211-fullfile-jpn.exe 2003/08/19 5.0.2919.6307
1,450,904
 
ファイル名 日付 バージョン サイズ 機能
展開ファイル  
Project2002-KB822211-FullFile.msp 2003/07/25
1,884,672
Windows Installer Patch
 
・Visio 2002:
ファイル名 日付 バージョン サイズ
visio2002-kb822212-fullfile-jpn.exe 2003/08/19 5.0.2919.6307
1,437,080
 
ファイル名 日付 バージョン サイズ 機能
展開ファイル  
Visio2002-KB822212-FullFile.MSP 2003/08/12
1,712,128
Windows Installer Patch
 
・VBA用修正プログラム:
ファイル名 日付 バージョン サイズ
VBA64-KB822150-X86-JPN.exe 2003/08/28 6.0.2600.0
1,699,432
 
ファイル名 日付 バージョン サイズ 機能
展開ファイル(VBA 5.0) %ProgramFiles%\Common Files\Microsoft Shared\VBA\
Vbe.dll 2003/06/11 5.0.78.15
749,568
Visual Basic Design Time Environment
展開ファイル(VBA 6.0/6.2/6.3) %ProgramFiles%\Common Files\Microsoft Shared\VBA\VBA6\
Vbe6.dll 2003/07/03 6.4.99.69
2,502,656
Visual Basic Design Time Environment
 
確認方法

 以下のファイルのバージョンで確認できます。

・Vbe6.dll が存在する場合(Office 2000/Office XP/Project 2000/ Project 2002/Visio 2002):
%ProgramFiles%\Common Files\Microsoft Shared\VBA\VBA6\vbe6.dllのファイル・バージョンが6.4.99.69であること

・Vbe.dll が存在する場合:
%ProgramFiles%\Common Files\Microsoft Shared\VBA\vbe.dllのファイル・バージョンが5.0.78.15であること

 
修正プログラム

 手動で修正プログラムをインストールする場合は、以下のダウンロード先のリストで[日本語]を選択してください。

・Office 2000(Access/Excel/PowerPoint/Word 2000を含む):
http://www.microsoft.com/downloads/details.aspx?FamilyID=e2cce199-9c4a-4eec-a3ec-9f738017f275&DisplayLang=ja

・Office XP(Access/Excel/PowerPoint/Publisher/Word 2002を含む):
http://www.microsoft.com/downloads/details.aspx?FamilyID=6f1fc4b0-29e9-44e0-a33d-ad6b4b6a8ff4&DisplayLang=ja

・Project 2000:
http://www.microsoft.com/downloads/details.aspx?FamilyID=e53a52e7-431d-4580-9733-b92a2b7bfd0d&DisplayLang=ja

・Project 2002:
http://www.microsoft.com/downloads/details.aspx?FamilyID=525bde0a-0028-488a-8209-6e07d4603ccb&DisplayLang=ja

・Visio 2002:
http://www.microsoft.com/downloads/details.aspx?FamilyID=55944490-13c2-4043-ba2a-17af02e9c73e&DisplayLang=ja

・上記以外でVBA 5.0/6.0/6.2/6.3を内包する製品:
http://www.microsoft.com/downloads/details.aspx?FamilyID=da1a7aba-cd3d-458b-9729-ab9094c9bd3f&DisplayLang=ja

 また、Office 97とVisio 2000を除く、MS03-037の修正プログラムはOffice Updateからも適用可能です。

 
UpdateEXPERTによる予想適用時間
修正プログラム名 50台 100台 250台 500台
office2000-kb822035-client-jpn.exe
(Office 2000)
18分 27分 52分 1時間34分
officexp-kb822036-client-jpn.exe
(Office XP)
18分 27分 52分 1時間34分
VBA用修正プログラム
19分 27分 53分 1時間36分
この表は、1コンソールのUpdateEXPERTで、今回の修正プログラムを適用するのにかかる時間を概算したものです。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なります。あくまでも目安としてご利用ください。
 
UpdateEXPERT上の表示

・Office 2000 SP3:
 [展開ビュー]−[Office]タブに「名前:office2000-kb822035-client-jpn.exe」で登録

・Office XP SP2:
 [展開ビュー]−[Office]タブに「名前:officexp-kb822036-client-jpn.exe」で登録

・VBA用修正プログラム:
 [展開ビュー]−[OS]タブに「名前:VBA64-KB822150-X86-JPN.exe」で登録予定

 
 
Copyright (C) Digital Advantage Corp.
このメールは、HotFix Reportにご登録いただいておりますユーザー様にお送りしています。
無断で複製・再配信などを行うことはできません。 このメールに関する問い合わせ先:info@hotfix.jp
HotFix Reportでは、細心の注意を払って情報提供を行っておりますが、本サービスにおける情報の正確性、最新性、適切性などについて、明示的又は黙示的な保証を行いません。また本サービスの停止や欠陥、それらに起因して発生する損失や損害について、一切責任を負いません。