MS03-050/831527 |
Microsoft Word/Excelのマクロの脆弱性により、任意のコードが実行される危険性 |
(Microsoft Word および Microsoft Excel の脆弱性により、任意のコードが実行される) |
|
|
対応策: できる限り早く修正プログラムの適用作業を開始してください。 |
|
概要 |
Microsoft WordとExcelのマクロ機能に起因する脆弱性が確認されました。この脆弱性により、不正なコードを含むWordまたはExcelの文書ファイルを開くことで、ユーザーのコンピュータ上で攻撃用コードが実行される可能性があります。これにより、ユーザーのコンピュータ上でのデータの追加/変更/削除、意図しないWebサイトとの通信、ハードディスクの再フォーマットなどの攻撃が行われる危険があります。
|
|
対象プラットフォーム |
修正プログラムを適用するには、以下の対象プラットフォームに示されているサービスパックの適用が必要になります。
影響を受けるソフトウェア |
対象プラットフォーム |
Microsoft Word 97 |
Word 97(Office 97 SR2) |
Microsoft Word 98 |
Word 98(Office 97 SR2) |
Microsoft Word 2000 |
Word 2000(Office 2000 SP-3) |
Microsoft Word 2002 |
Word 2002(Office XP SP-2) |
Microsoft Excel 97 |
Excel 97(Office 97 SR2) |
Microsoft Excel 2000 |
Excel 2000(Office 2000 SP-3) |
Microsoft Excel 2002 |
Excel 2002(Office XP SP-2) |
(注意)Word 97/98、Excel 97は、UpdateEXPERTのサポート対象外です。
|
|
詳細情報 |
Microsoft WordとExcelにそれぞれマクロ機能に起因する異なる脆弱性が確認されました。攻撃用コードを仕組んだWordまたはExcelの文書を開くと、データの追加/変更/削除、意図しないWebサイトとの通信、ハードディスクの再フォーマットなどの攻撃が行われる危険があります。
■Wordのバッファ・オーバーランの脆弱性
Wordが文書ファイルに埋め込まれているデータ (マクロの名前)の長さを正しく検証しないことに起因するバッファ・オーバーランの脆弱性が存在します。このため、攻撃用マクロを含むWordの文書ファイルを開くことで、自動的に攻撃が実行されます。また、攻撃用コードを含むWord文書を電子メールに添付することで、メール経由で攻撃が実行される可能性もあります。
■Excelマクロの脆弱性
マクロの指示を読み取る前に行われるスプレッドシートのチェック処理に脆弱性が存在します。この脆弱性により、マクロ・セキュリティの設定レベルにかかわらず、警告を表示することなく、マクロが自動的に実行される可能性があります。今回提供された修正プログラムを適用すると、Excelがファイルを開く前にマクロ・セキュリティのチェックを実行するようになるため、マクロが自動実行されることはなくなります。
|
|
DA Lab:HotFixテスティング・チームからのコメント |
修正プログラムは、UpdateEXPERTが管理対象とするすべての適用対象プラットフォームにおいて適用テストを通過しました。
■修正プログラムの適用にはWindows Installer 2.0のインストールが必要
Word 2000/2002とExcel 2000/2002を対象とする修正プログラムを適用するには、事前にWindows Installer 2.0をインストールしてください(Windows
2000 SP3/SP4とWindows XPにはWindows Installer 2.0が同梱されています)。また、それぞれOffice 2000 SP-3とOffice
XP SP-2も、事前に適用しておく必要があります。
・マイクロソフトのサポート技術情報 292539(Windows Installer エンジンの入手方法):
http://support.microsoft.com/default.aspx?scid=kb;ja;jp292539
|
|
追加情報(2003/12/10) |
MS03-050を適用するとブック保護用の読み取りパスワードが削除できなくなる不具合 |
情報ソース |
マイクロソフト |
不具合の内容 |
機能不全 |
発生条件 |
MS03-050をExcelに適用 |
報告日 |
2003年12月4日 |
|
マイクロソフトは、Excel 2002 に「TechNetセキュリティ情報:MS03-050(Microsoft Word/Excelのマクロの脆弱性により、任意のコードが実行される危険性)」の修正プログラムを適用すると、ブック保護用の読み取りパスワードが削除できなくなる不具合があることを明らかにしました。Excel
2002において、ブックの保護を有効にしてパスワードを設定したファイルに対し、さらに読み取りパスワードを設定すると、そのパスワードが削除できなくなるというものです。
|
不具合の対象:
Excel 2002 |
詳細:
Excel 2002にMS03-050の修正プログラムを適用すると、この不具合が発生します。具体的には、Excel 2002のブック保護機能を用いて、Excelのブックにパスワードを設定し、さらにそのファイルの保存時に読み取りパスワードを設定すると、その後は読み取りパスワードを削除できなくなる、というものです。読み取りパスワードを削除できないと、ファイルを開く際に必ず読み取りパスワードが要求されます。この問題を解決するには、いったんブック保護を解除した後に読み取りパスワードを削除し、またブック保護を設定し直します。DA
Labでも、Excel 2002において、この不具合を確認しました。
・サポート技術情報 833367(ブックの保護でパスワードを設定したファイルの読み取りパスワードが削除できない):
http://support.microsoft.com/default.aspx?scid=kb;ja;833367
現在のところ、この不具合に関してマイクロソフトから修正プログラムの提供は行われていません。
Excelのファイルが破壊されるといった致命的なトラブルではありませんので、上記の解決策を含めて十分に確認したあとで、MS03-050の修正プログラムを適用してください。
|
|
|
追加情報(2003/12/03) |
MS03-050をExcel 97に適用すると郵便番号変換ウィザードが機能しなくなる不具合の解決法 |
情報ソース |
セキュリティ関連メーリングリスト/マイクロソフト |
不具合の内容 |
機能不全の解消 |
発生条件 |
Excel 97にMS03-050を適用 |
|
2003年11月19日版のHotFix Weeklyにおいて、「TechNetセキュリティ情報:MS03-050(Microsoft Word/Excelのマクロの脆弱性により、任意のコードが実行される危険性)」の修正プログラムをExcel
97に適用すると、郵便番号変換ウィザードが機能しなくなるという不具合について報告しました。この不具合の解消方法が、セキュリティ関連メーリングリストに投稿されました。また、マイクロソフトもこの不具合の解消法に関する情報を公開しました。
|
不具合の対象:
Excel 97 |
詳細:
セキュリティ関連メーリングリストの投稿ならびにDA Labの検証で、MS03-050の修正プログラムを適用後、Excel 97において郵便番号変換ウィザードを起動すると、「マクロが無効である」旨のエラー・メッセージが表示されて、ウィザードが実行できないことが明らかになりました。この不具合の解決方法がセキュリティ関連メーリングリストに投稿されました。DA
Labの検証した結果、投稿された手順により不具合が解消されることを確認しました。
手順は、以下のとおりです。
- %ProgramFiles%\Microsoft Office\Office\Libraryにインストールされている「ZIPCODE7.xla」を直接ダブルクリックします。
- マクロを有効にするかどうかのダイアログ・ボックスが表示されるので、[有効にする]ボタンをクリックします。
これで、郵便番号変換ウィザードが使えるようになります。
マイクロソフトの「TechNetセキュリティ情報(MS03-050):よく寄せられる質問」による解決方法は、以下のとおりです。
- Excel 97の[ツール]−[オプション]メニュー を選択します。
- [全般]タブをクリックします。
- [マクロ ウイルスから保護する]のチェック・ボックスをオフにし、[OK]ボタンをクリックします。
- Excel 97を再起動します。
[マクロ ウイルスから保護する]のチェック・ボックスをオフにすると、マクロ・ウイルスに関する警告のメッセージが表示されなくなります。そのため、マクロ・ウイルスに感染する危険性が増します。ウィザード機能を利用する場合にだけ設定を変更し、通常は[マクロ
ウイルスから保護する]のチェック・ボックスをオンにするなど、運用に十分気をつけてください。
なお、 「TechNetセキュリティ情報(MS03-050):よく寄せられる質問」によれば、Lookupウィザードや条件付き合計式ウィザードなども、この不具合の対象になるということです。
・TechNetセキュリティ情報(MS03-050):よく寄せられる質問:
http://www.microsoft.com/japan/technet/security/bulletin/fq03-050.asp
|
|
|
不具合情報(2003/11/25) |
MS03-050をExcel 97に適用すると郵便番号変換ウィザードが機能しなくなる不具合 |
情報ソース |
セキュリティ関連メーリングリスト/DA Lab |
不具合の内容 |
機能不全 |
発生条件 |
Excel 97にMS03-050を適用した場合 |
|
「TechNetセキュリティ情報:MS03-050(Microsoft Word/Excelのマクロの脆弱性により、任意のコードが実行される危険性)」の修正プログラムをExcel
97に適用すると、郵便番号変換ウィザードが機能しなくなるという不具合が報告されています。
|
不具合の対象:
Excel 97 |
詳細:
セキュリティ関連メーリングリストの投稿によれば、MS03-050の修正プログラムを適用後、Excel 97において郵便番号変換ウィザードを起動すると、「マクロが無効である」旨のエラー・メッセージが表示されて、ウィザードが実行できないとのことです。
DA Labでテストしたところ、この情報どおり、MS03-050の適用後、以下のメッセージを表示し、郵便番号変換ウィザード([ツール]−[ウィザード]−[郵便番号変換]メニュー)が起動できないことを確認しました。
「このドキュメントはマクロの無効が設定された状態で開かれています。マクロを有効にするにはドキュメントを閉じた後、再び開き、マクロの有効オプションを選択してください。」 |
指示のようにドキュメントを閉じて、再び開いても、郵便番号変換ウィザードはドキュメントにマクロが組み込まれている状態ではないので、マクロの有効オプションは表示されません。そのため、郵便番号変換ウィザードは利用できない状態となります。現在のところ、この不具合についてマイクロソフトからの情報はありません。なおExcel
2000/2002については、不具合の発生は確認できませんでした。
|
|
|
適用されるファイル情報 |
以下のファイルにパッチが適用されます。障害の発生が懸念される場合は、これらのファイルのバックアップを取ってください。
・Word 97:
ファイル名 |
日付 |
バージョン |
サイズ |
Office97-KB830354-JPN.exe |
2003/10/23 |
5.0.2919.6307 |
3,418,520
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ |
%ProgramFiles%Microsoft
Office\Office\ |
Winword.exe |
2003/10/16 |
8.0.0.9717 |
5,614,352
|
Microsoft Word for Windows 97 application file |
wwintl32.dll |
2003/10/16 |
− |
2,360,934
|
− |
・Word 98:
ファイル名 |
日付 |
バージョン |
サイズ |
Office98-KB830357-JPN.exe |
2003/10/28 |
5.0.2919.6307 |
3,433,840
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ |
%ProgramFiles%Microsoft
Office\Office\ |
Winword.exe |
2003/10/16 |
8.0.0.9716 |
5,630,736
|
Microsoft Word for Windows 97 application file |
wwintl32.dll |
2003/10/16 |
− |
2,367,614
|
− |
・Word 2000:
ファイル名 |
日付 |
バージョン |
サイズ |
office2000-kb830347-client-jpn.exe |
2003/10/22 |
5.0.2919.6307 |
1,009,568
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ |
%ProgramFiles%Microsoft
Office\Office\ |
Winword.exe |
2003/10/18 |
9.0.0.8216 |
8,826,932
|
Microsoft Word for Windows |
・Word 2002:
ファイル名 |
日付 |
バージョン |
サイズ |
officexp-kb830346-client-jpn.exe |
2003/10/22 |
5.0.2919.6307 |
1,571,224
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ |
%ProgramFiles%Microsoft
Office\Office\ |
WINWORD.EXE |
2003/10/17 |
10.0.5815.0 |
10,603,064
|
Microsoft Word |
・Excel 97:
ファイル名 |
日付 |
バージョン |
サイズ |
Office97-KB830356-JPN.exe |
2003/10/29 |
5.0.2919.6307 |
3,780,464
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ |
%ProgramFiles%Microsoft
Office\Office\ |
Excel.exe |
2003/10/23 |
8.0.1.9904 |
9,003,008
|
Microsoft Excel |
scanload.dll |
2003/10/15 |
8.2.0.9904 |
36,864
|
Microsoft Excel ScanLoad DLL |
・Excel 2000:
ファイル名 |
日付 |
バージョン |
サイズ |
office2000-kb830349-client-jpn.exe |
2003/10/21 |
5.0.2919.6307 |
1,187,232
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ |
%ProgramFiles%Microsoft
Office\Office\ |
EXCEL.EXE |
2003/10/18 |
9.0.0.8216 |
7,163,949
|
Microsoft Excel for Windows |
・Excel 2002:
ファイル名 |
日付 |
バージョン |
サイズ |
officexp-kb830350-client-jpn.exe |
2003/10/21 |
5.0.2919.6307 |
1,504,152
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ |
%ProgramFiles%Microsoft
Office\Office\ |
EXCEL.EXE |
2003/10/17 |
10.0.5815.0 |
9,181,752
|
Microsoft Excel |
(注意)一部のファイルでマイクロソフトの「TechNetセキュリティ情報:MS03-050」と日付が異なるものがあります。 |
|
確認方法 |
Winword.exeまたはExcel.exeのバージョン番号を確認し、「適用されるファイル情報」と比較してください。
|
|
修正プログラム |
手動で修正プログラムをインストールする場合は、以下のダウンロード先のリストで[日本語]を選択してください。
・Word 97:
http://www.microsoft.com/downloads/details.aspx?FamilyId=5261EF7F-CC89-403C-949F-5F423E68C7AF&displaylang=ja
・Word 98:
http://www.microsoft.com/downloads/details.aspx?FamilyId=75B9C39D-E6BD-4CE4-BD89-6F7B5AF2BDB1&displaylang=ja
・Word 2000:
http://www.microsoft.com/downloads/details.aspx?FamilyId=D2BD626E-401B-4FC7-BBAC-2C6B6E66D984&displaylang=ja
・Word 2002:
http://www.microsoft.com/downloads/details.aspx?FamilyId=B9B4E491-0B33-423A-8FEE-27059A29B604&displaylang=ja
・Excel 97:
http://www.microsoft.com/downloads/details.aspx?FamilyId=927F8F0C-DB5A-4601-A628-2C3A1ED5D51B&displaylang=ja
・Excel 2000:
http://www.microsoft.com/downloads/details.aspx?FamilyId=9904B2A6-0CF0-4CF2-AAE0-062BDD7417D5&displaylang=ja
・Excel 2002:
http://www.microsoft.com/downloads/details.aspx?FamilyId=FAB7259D-80B2-40E6-A235-581617287560&displaylang=ja
また、 Word 97/Word 98/Excel 97を除く、MS03-050の修正プログラムはOffice
Updateからも適用可能です。
|
|
UpdateEXPERTによる予想適用時間 |
修正プログラム名 |
50台 |
100台 |
250台 |
500台 |
office2000-kb830347-client-jpn.exe
(Word 2000) |
12分 |
21分 |
46分 |
1時間29分 |
officexp-kb830346-client-jpn.exe
(Word 2002) |
13分 |
21分 |
47分 |
1時間29分 |
office2000-kb830349-client-jpn.exe
(Excel 2000) |
12分 |
21分 |
46分 |
1時間29分 |
officexp-kb830350-client-jpn.exe
(Excel 2002) |
13分 |
21分 |
47分 |
1時間29分 |
この表は、1コンソールのUpdateEXPERTで、今回の修正プログラムを適用するのにかかる時間を概算したものです。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なります。あくまでも目安としてご利用ください。
|
|
UpdateEXPERT上の表示 |
・Word 2000:
[展開ビュー]−[Office]タブに「名前:office2000-kb830347-client-jpn.exe」で登録
・Word 2002:
[展開ビュー]−[Office]タブに「名前:officexp-kb830346-client-jpn.exe」で登録
・Excel 2000:
[展開ビュー]−[Office]タブに「名前:office2000-kb830349-client-jpn.exe」で登録
・Excel 2002:
[展開ビュー]−[Office]タブに「名前:officexp-kb830350-client-jpn.exe」で登録
|
|