このページは、HotFix Reportで配信されたセキュリティ情報のバックナンバーです。「更新日」に明記された時点での情報ですのでご注意ください。ご購読の申し込みは「HotFix Report購読の申し込み」 をご参照ください。

トップページ サービスの詳細 セキュリティ情報 購読の申し込み
 
 
Windowsプラットフォーム向けHotFix情報サービス
HotFix Alert:2003/11/14日版

   
【登録日】2003/11/13
【更新日】2003/12/10
深刻度
  1(緊急)
2(重要)
  3(警告)
  4(注意)
対策
早期適用
再起動の必要性
なし
アンインストール
不可
対象環境
  サーバ
クライアント
セキュリティ情報
MS03-050(日本)
MS03-049(US)
サポート技術情報
よく寄せられる質問
セキュリティ情報
fq03-050
含まれる過去の修正
脆弱性識別番号
更新履歴
2003/11/12 セキュリティ情報ページを公開
2003/11/13  Word 97/Word 98/Excel 97をOffice Updateの対象から除外
MS03-050/831527
Microsoft Word/Excelのマクロの脆弱性により、任意のコードが実行される危険性
(Microsoft Word および Microsoft Excel の脆弱性により、任意のコードが実行される)
 

対応策: できる限り早く修正プログラムの適用作業を開始してください。
 
概要

 Microsoft WordとExcelのマクロ機能に起因する脆弱性が確認されました。この脆弱性により、不正なコードを含むWordまたはExcelの文書ファイルを開くことで、ユーザーのコンピュータ上で攻撃用コードが実行される可能性があります。これにより、ユーザーのコンピュータ上でのデータの追加/変更/削除、意図しないWebサイトとの通信、ハードディスクの再フォーマットなどの攻撃が行われる危険があります。

 
対象プラットフォーム
 修正プログラムを適用するには、以下の対象プラットフォームに示されているサービスパックの適用が必要になります。
 
影響を受けるソフトウェア 対象プラットフォーム
Microsoft Word 97 Word 97(Office 97 SR2)
Microsoft Word 98 Word 98(Office 97 SR2)
Microsoft Word 2000 Word 2000(Office 2000 SP-3)
Microsoft Word 2002 Word 2002(Office XP SP-2)
Microsoft Excel 97 Excel 97(Office 97 SR2)
Microsoft Excel 2000 Excel 2000(Office 2000 SP-3)
Microsoft Excel 2002 Excel 2002(Office XP SP-2)
(注意)Word 97/98、Excel 97は、UpdateEXPERTのサポート対象外です。
 
詳細情報

 Microsoft WordとExcelにそれぞれマクロ機能に起因する異なる脆弱性が確認されました。攻撃用コードを仕組んだWordまたはExcelの文書を開くと、データの追加/変更/削除、意図しないWebサイトとの通信、ハードディスクの再フォーマットなどの攻撃が行われる危険があります。

■Wordのバッファ・オーバーランの脆弱性
 Wordが文書ファイルに埋め込まれているデータ (マクロの名前)の長さを正しく検証しないことに起因するバッファ・オーバーランの脆弱性が存在します。このため、攻撃用マクロを含むWordの文書ファイルを開くことで、自動的に攻撃が実行されます。また、攻撃用コードを含むWord文書を電子メールに添付することで、メール経由で攻撃が実行される可能性もあります。

■Excelマクロの脆弱性
 マクロの指示を読み取る前に行われるスプレッドシートのチェック処理に脆弱性が存在します。この脆弱性により、マクロ・セキュリティの設定レベルにかかわらず、警告を表示することなく、マクロが自動的に実行される可能性があります。今回提供された修正プログラムを適用すると、Excelがファイルを開く前にマクロ・セキュリティのチェックを実行するようになるため、マクロが自動実行されることはなくなります。

 
DA Lab:HotFixテスティング・チームからのコメント

 修正プログラムは、UpdateEXPERTが管理対象とするすべての適用対象プラットフォームにおいて適用テストを通過しました。

■修正プログラムの適用にはWindows Installer 2.0のインストールが必要
 Word 2000/2002とExcel 2000/2002を対象とする修正プログラムを適用するには、事前にWindows Installer 2.0をインストールしてください(Windows 2000 SP3/SP4とWindows XPにはWindows Installer 2.0が同梱されています)。また、それぞれOffice 2000 SP-3とOffice XP SP-2も、事前に適用しておく必要があります。

・マイクロソフトのサポート技術情報 292539(Windows Installer エンジンの入手方法):
http://support.microsoft.com/default.aspx?scid=kb;ja;jp292539

 
追加情報(2003/12/10)
MS03-050を適用するとブック保護用の読み取りパスワードが削除できなくなる不具合
情報ソース マイクロソフト
不具合の内容 機能不全
発生条件 MS03-050をExcelに適用
報告日 2003年12月4日

 マイクロソフトは、Excel 2002 に「TechNetセキュリティ情報:MS03-050(Microsoft Word/Excelのマクロの脆弱性により、任意のコードが実行される危険性)」の修正プログラムを適用すると、ブック保護用の読み取りパスワードが削除できなくなる不具合があることを明らかにしました。Excel 2002において、ブックの保護を有効にしてパスワードを設定したファイルに対し、さらに読み取りパスワードを設定すると、そのパスワードが削除できなくなるというものです。

不具合の対象:
 Excel 2002

詳細:
 Excel 2002にMS03-050の修正プログラムを適用すると、この不具合が発生します。具体的には、Excel 2002のブック保護機能を用いて、Excelのブックにパスワードを設定し、さらにそのファイルの保存時に読み取りパスワードを設定すると、その後は読み取りパスワードを削除できなくなる、というものです。読み取りパスワードを削除できないと、ファイルを開く際に必ず読み取りパスワードが要求されます。この問題を解決するには、いったんブック保護を解除した後に読み取りパスワードを削除し、またブック保護を設定し直します。DA Labでも、Excel 2002において、この不具合を確認しました。 

・サポート技術情報 833367(ブックの保護でパスワードを設定したファイルの読み取りパスワードが削除できない):
http://support.microsoft.com/default.aspx?scid=kb;ja;833367

 現在のところ、この不具合に関してマイクロソフトから修正プログラムの提供は行われていません。

 Excelのファイルが破壊されるといった致命的なトラブルではありませんので、上記の解決策を含めて十分に確認したあとで、MS03-050の修正プログラムを適用してください。

 
追加情報(2003/12/03)
MS03-050をExcel 97に適用すると郵便番号変換ウィザードが機能しなくなる不具合の解決法
情報ソース セキュリティ関連メーリングリスト/マイクロソフト
不具合の内容 機能不全の解消
発生条件 Excel 97にMS03-050を適用

 2003年11月19日版のHotFix Weeklyにおいて、「TechNetセキュリティ情報:MS03-050(Microsoft Word/Excelのマクロの脆弱性により、任意のコードが実行される危険性)」の修正プログラムをExcel 97に適用すると、郵便番号変換ウィザードが機能しなくなるという不具合について報告しました。この不具合の解消方法が、セキュリティ関連メーリングリストに投稿されました。また、マイクロソフトもこの不具合の解消法に関する情報を公開しました。

不具合の対象:
 Excel 97

詳細:
 セキュリティ関連メーリングリストの投稿ならびにDA Labの検証で、MS03-050の修正プログラムを適用後、Excel 97において郵便番号変換ウィザードを起動すると、「マクロが無効である」旨のエラー・メッセージが表示されて、ウィザードが実行できないことが明らかになりました。この不具合の解決方法がセキュリティ関連メーリングリストに投稿されました。DA Labの検証した結果、投稿された手順により不具合が解消されることを確認しました。

 手順は、以下のとおりです。

  1. %ProgramFiles%\Microsoft Office\Office\Libraryにインストールされている「ZIPCODE7.xla」を直接ダブルクリックします。
  2. マクロを有効にするかどうかのダイアログ・ボックスが表示されるので、[有効にする]ボタンをクリックします。

 これで、郵便番号変換ウィザードが使えるようになります。

 マイクロソフトの「TechNetセキュリティ情報(MS03-050):よく寄せられる質問」による解決方法は、以下のとおりです。

  1. Excel 97の[ツール]−[オプション]メニュー を選択します。
  2. [全般]タブをクリックします。
  3. [マクロ ウイルスから保護する]のチェック・ボックスをオフにし、[OK]ボタンをクリックします。
  4. Excel 97を再起動します。

 [マクロ ウイルスから保護する]のチェック・ボックスをオフにすると、マクロ・ウイルスに関する警告のメッセージが表示されなくなります。そのため、マクロ・ウイルスに感染する危険性が増します。ウィザード機能を利用する場合にだけ設定を変更し、通常は[マクロ ウイルスから保護する]のチェック・ボックスをオンにするなど、運用に十分気をつけてください。

 なお、 「TechNetセキュリティ情報(MS03-050):よく寄せられる質問」によれば、Lookupウィザードや条件付き合計式ウィザードなども、この不具合の対象になるということです。

・TechNetセキュリティ情報(MS03-050):よく寄せられる質問:
http://www.microsoft.com/japan/technet/security/bulletin/fq03-050.asp

 
不具合情報(2003/11/25)
MS03-050をExcel 97に適用すると郵便番号変換ウィザードが機能しなくなる不具合
情報ソース セキュリティ関連メーリングリスト/DA Lab
不具合の内容 機能不全
発生条件 Excel 97にMS03-050を適用した場合

 「TechNetセキュリティ情報:MS03-050(Microsoft Word/Excelのマクロの脆弱性により、任意のコードが実行される危険性)」の修正プログラムをExcel 97に適用すると、郵便番号変換ウィザードが機能しなくなるという不具合が報告されています。

不具合の対象:
 Excel 97

詳細:
 セキュリティ関連メーリングリストの投稿によれば、MS03-050の修正プログラムを適用後、Excel 97において郵便番号変換ウィザードを起動すると、「マクロが無効である」旨のエラー・メッセージが表示されて、ウィザードが実行できないとのことです。

 DA Labでテストしたところ、この情報どおり、MS03-050の適用後、以下のメッセージを表示し、郵便番号変換ウィザード([ツール]−[ウィザード]−[郵便番号変換]メニュー)が起動できないことを確認しました。

「このドキュメントはマクロの無効が設定された状態で開かれています。マクロを有効にするにはドキュメントを閉じた後、再び開き、マクロの有効オプションを選択してください。」

 指示のようにドキュメントを閉じて、再び開いても、郵便番号変換ウィザードはドキュメントにマクロが組み込まれている状態ではないので、マクロの有効オプションは表示されません。そのため、郵便番号変換ウィザードは利用できない状態となります。現在のところ、この不具合についてマイクロソフトからの情報はありません。なおExcel 2000/2002については、不具合の発生は確認できませんでした。

 
適用されるファイル情報
 以下のファイルにパッチが適用されます。障害の発生が懸念される場合は、これらのファイルのバックアップを取ってください。
 
・Word 97:
ファイル名 日付 バージョン サイズ
Office97-KB830354-JPN.exe 2003/10/23 5.0.2919.6307
3,418,520
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ %ProgramFiles%Microsoft Office\Office\
Winword.exe 2003/10/16 8.0.0.9717
5,614,352
Microsoft Word for Windows 97 application file
wwintl32.dll 2003/10/16
2,360,934
 
・Word 98:
ファイル名 日付 バージョン サイズ
Office98-KB830357-JPN.exe 2003/10/28 5.0.2919.6307
3,433,840
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ %ProgramFiles%Microsoft Office\Office\
Winword.exe 2003/10/16 8.0.0.9716
5,630,736
Microsoft Word for Windows 97 application file
wwintl32.dll 2003/10/16
2,367,614
 
・Word 2000:
ファイル名 日付 バージョン サイズ
office2000-kb830347-client-jpn.exe 2003/10/22 5.0.2919.6307
1,009,568
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ %ProgramFiles%Microsoft Office\Office\
Winword.exe 2003/10/18 9.0.0.8216
8,826,932
Microsoft Word for Windows
 
・Word 2002:
ファイル名 日付 バージョン サイズ
officexp-kb830346-client-jpn.exe 2003/10/22 5.0.2919.6307
1,571,224
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ %ProgramFiles%Microsoft Office\Office\
WINWORD.EXE 2003/10/17 10.0.5815.0
10,603,064
Microsoft Word
 
・Excel 97:
ファイル名 日付 バージョン サイズ
Office97-KB830356-JPN.exe 2003/10/29 5.0.2919.6307
3,780,464
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ %ProgramFiles%Microsoft Office\Office\
Excel.exe 2003/10/23 8.0.1.9904
9,003,008
Microsoft Excel
scanload.dll 2003/10/15 8.2.0.9904
36,864
Microsoft Excel ScanLoad DLL
 
・Excel 2000:
ファイル名 日付 バージョン サイズ
office2000-kb830349-client-jpn.exe 2003/10/21 5.0.2919.6307
1,187,232
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ %ProgramFiles%Microsoft Office\Office\
EXCEL.EXE 2003/10/18 9.0.0.8216
7,163,949
Microsoft Excel for Windows
 
・Excel 2002:
ファイル名 日付 バージョン サイズ
officexp-kb830350-client-jpn.exe 2003/10/21 5.0.2919.6307
1,504,152
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ %ProgramFiles%Microsoft Office\Office\
EXCEL.EXE 2003/10/17 10.0.5815.0
9,181,752
Microsoft Excel
(注意)一部のファイルでマイクロソフトの「TechNetセキュリティ情報:MS03-050」と日付が異なるものがあります。
 
確認方法

 Winword.exeまたはExcel.exeのバージョン番号を確認し、「適用されるファイル情報」と比較してください。

 
修正プログラム

 手動で修正プログラムをインストールする場合は、以下のダウンロード先のリストで[日本語]を選択してください。

・Word 97:
http://www.microsoft.com/downloads/details.aspx?FamilyId=5261EF7F-CC89-403C-949F-5F423E68C7AF&displaylang=ja

・Word 98:
http://www.microsoft.com/downloads/details.aspx?FamilyId=75B9C39D-E6BD-4CE4-BD89-6F7B5AF2BDB1&displaylang=ja

・Word 2000:
http://www.microsoft.com/downloads/details.aspx?FamilyId=D2BD626E-401B-4FC7-BBAC-2C6B6E66D984&displaylang=ja

・Word 2002:
http://www.microsoft.com/downloads/details.aspx?FamilyId=B9B4E491-0B33-423A-8FEE-27059A29B604&displaylang=ja

・Excel 97:
http://www.microsoft.com/downloads/details.aspx?FamilyId=927F8F0C-DB5A-4601-A628-2C3A1ED5D51B&displaylang=ja

・Excel 2000:
http://www.microsoft.com/downloads/details.aspx?FamilyId=9904B2A6-0CF0-4CF2-AAE0-062BDD7417D5&displaylang=ja

・Excel 2002:
http://www.microsoft.com/downloads/details.aspx?FamilyId=FAB7259D-80B2-40E6-A235-581617287560&displaylang=ja

 また、 Word 97/Word 98/Excel 97を除く、MS03-050の修正プログラムはOffice Updateからも適用可能です。

 
UpdateEXPERTによる予想適用時間
修正プログラム名 50台 100台 250台 500台
office2000-kb830347-client-jpn.exe
(Word 2000)
12分 21分 46分 1時間29分
officexp-kb830346-client-jpn.exe
(Word 2002)
13分 21分 47分 1時間29分
office2000-kb830349-client-jpn.exe
(Excel 2000)
12分 21分 46分 1時間29分
officexp-kb830350-client-jpn.exe
(Excel 2002)
13分 21分 47分 1時間29分
この表は、1コンソールのUpdateEXPERTで、今回の修正プログラムを適用するのにかかる時間を概算したものです。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なります。あくまでも目安としてご利用ください。
 
UpdateEXPERT上の表示

・Word 2000:
 [展開ビュー]−[Office]タブに「名前:office2000-kb830347-client-jpn.exe」で登録

・Word 2002:
 [展開ビュー]−[Office]タブに「名前:officexp-kb830346-client-jpn.exe」で登録

・Excel 2000:
 [展開ビュー]−[Office]タブに「名前:office2000-kb830349-client-jpn.exe」で登録

・Excel 2002:
 [展開ビュー]−[Office]タブに「名前:officexp-kb830350-client-jpn.exe」で登録

 

HotFix Reportは、UpdateEXPERTユーザー向けの情報を含んでいます。UpdateEXPERTは、管理者の負担を大幅に軽減するHotFix管理ツールです。UpdateEXPERTに関する詳細ならびにお問い合わせは、アップデートテクノロジー株式会社のホームページをご参照ください。
 
Copyright (C) Digital Advantage Corp.
このメールは、HotFix Reportにご登録いただいておりますユーザー様にお送りしています。
無断で複製・再配信などを行うことはできません。 このメールに関する問い合わせ先:info@hotfix.jp
HotFix Reportでは、細心の注意を払って情報提供を行っておりますが、本サービスにおける情報の正確性、最新性、適切性などについて、明示的又は黙示的な保証を行いません。また本サービスの停止や欠陥、それらに起因して発生する損失や損害について、一切責任を負いません。