MS04-027/884933 |
WordPerfect 5.xコンバータの脆弱性により、リモートで任意のコードが実行される危険性 |
(WordPerfect コンバータの脆弱性により、コードが実行される) |
緊急対応度:適用作業の早期開始
|
危険性 |
脆弱性による危険性を示す。「緊急適用」の場合、すでに攻撃コードが公開されているなど、脆弱性を悪用した攻撃が開始される可能性がある。「SP待ち」の場合、現時点では危険性がそれほど高くないため、サービスパックに反映されるまで待つことが可能であることを示す。 |
|
Microsoft Office(以下、Office)が標準でインストールするWordPerfect 5.xコンバータに未チェック・バッファの脆弱性が存在し、リモートで任意のコードが実行される危険性がある。ユーザーが管理者権限でログオンしていた場合、攻撃者によってプログラムのインストールやデータの表示/変更/削除などが実行され、最悪の場合はシステムが破壊される。
TechNetセキュリティ情報によれば、現在のところこの脆弱性に対する実証コードや攻撃は確認されていないという。WordPerfect 5.xコンバータに関しては、別の脆弱性がTechNetセキュリティ「MS03-036」で報告されている。同じモジュールに対して複数の脆弱性が存在する場合、攻撃のパターンが増えるため、一般的に悪用しやすいといわれている。そのため、MS03-036とMS04-027の脆弱性を悪用するようなウイルスなどが登場する危険性が高くなった。MS03-036の脆弱性については、すでに実証コードが公開されているので注意が必要だ。なお、MS04-027の修正プログラムはMS03-036の脆弱性も排除するので、MS04-027の修正プログラムだけを適用すればよい。
|
概要
|
Officeには、他社製ソフトウェアで作成された文書のファイル形式を変換してOfficeに読み込み、編集可能とする機能が標準で装備されている。こうしたコンバート・ツールのうち、Corel製ワードプロセッサのWordPerfect
5.x用コンバータに未チェック・バッファが存在する。WordPerfect 5.x用コンバータは、Officeに標準で装備されており、デフォルトでインストールされる。Office
2000 SP3/XP SP3/2003 SP未適用を利用している場合は、脆弱性の影響を受けるので注意したい(Office 2003 SP1は脆弱性が存在しない)。
この脆弱性を悪用した攻撃は、ユーザーが細工されたWordPerfect 5.x形式の文書ファイルを開くことで実行される。そのため、電子メールの添付ファイルやWebサイト上の文書ファイルなどは、十分な注意を払って開くようにしたい。
|
対象プラットフォーム
|
影響を受けるソフトウェア |
対象プラットフォーム |
Office 2000 |
Office 2000 SP3 |
Office XP |
Office XP SP3 |
Office 2003 |
Office 2003 |
|
|
‥‥‥ DA Lab:HotFixテスティング・チームからのコメント
‥‥‥
|
■適用テストの結果
DA Labでは、以下のプラットフォームで修正プログラムの適用テストを行った。
プラットフォーム
|
適用テスト結果
|
Windows NT Workstation 4.0 SP6a+Office XP Personal SP3 |
○
|
Windows NT Workstation 4.0 SP6a+Office XP Standard SP3 |
○
|
Windows NT Workstation 4.0 SP6a+XP Professional
SP3 |
○
|
Windows 2000 Professional SP2+Office XP Personal SP3 |
○
|
Windows 2000 Professional SP3+Office XP Standard
SP3 |
○
|
Windows 2000 Professional SP4+Office XP Professional SP3 |
○
|
Windows XP SP未適用+Office XP Personal SP3 |
○
|
Windows XP SP1a+Office XP Standard SP3 |
○
|
Windows XP SP2+Office XP Professional SP3 |
○
|
Windows Server 2003+Office XP Personal SP3 |
○
|
Windows Server 2003+Office XP Standard SP3 |
○
|
Windows Server 2003+Office XP Professional SP3 |
○
|
■修正プログラムはkb873380-fullfile-jpn.exeとkb873380-client-jpn.exeの2種類が存在する
Office 2000/XP向けには、ファイル名の後半が、「kb873380-fullfile-jpn.exe」と「kb873380-client-jpn.exe」の2種類の修正プログラムが提供されている。「kb873380-fullfile-jpn.exe」は、置き換わるファイルが完全に含まれているバージョンで、「kb873380-client-jpn.exe」は差分ファイルとなっているバージョンである。
「kb873380-fullfile-jpn.exe」では、置き換わるファイルがすべて含まれているため、適用中にOfficeのインストールCDを要求されることがない。一方、「kb873380-client-jpn.exe」では、適用中にインストールCDが要求される場合がある。企業で適用を行う場合は、「kb873380-fullfile-jpn.exe」を利用した方が手間が省けるだろう。なおOffice
2000の場合、「kb873380-fullfile-jpn.exe」を適用しても、「サポート技術情報:835220」に従って、Office 2000アップデートとWindowsインストーラ2.0以降の両方をインストールしておかないとインストールCDが要求されることがあるので注意したい。
・サポート技術情報 835220(Office 2000 アップデート (2004 年 2 月 10 日)):
http://support.microsoft.com/?kbid=835220
■MBSA 1.21の結果
MS04-027の修正プログラムが正しく適用されているかどうかは、MBSA 1.21で確認可能だ。未適用の場合は、「Office のアップデート」の「結果の詳細情報」に、「Office
2000 WordPerfect 5.x コンバータ セキュリティ更新プログラム: KB873380 - 日本語版」または「Office XP WordPerfect
5.x コンバータ セキュリティ更新プログラム: KB873380 - 日本語版」「Office 2003 WordPerfect 5.x コンバータ セキュリティ更新プログラム:
KB873380 - 日本語版」のいずれかが表示される。
|
|
|
MS03-036の脆弱性は、WordPerfect 5.x用コンバータが特定のパラメータを正しく処理しないというものであった。それに対し、MS04-027の脆弱性は未チェック・バッファであり、異なる原因によって起きるものである。つまり、MS03-036の脆弱性の影響を受けるOffice
2000/XPでは、修正プログラムをまったく適用していない場合、2つの異なる脆弱性が存在することになる。
どちらの脆弱性を悪用する場合も、攻撃者は、細工したWordPerfect 5.x形式の文書ファイルを電子メールに添付したりWebサイトに置いたりして、ユーザーがそのファイルを開くように誘導することで攻撃を実行する。ユーザーが文書ファイルを開くと、自動的にWordPerfect
5.x用コンバータが起動するため、この時点で攻撃が実行される。その結果、文書ファイル中に仕込まれた任意のコードが、ユーザーの権限で実行される。ユーザーが管理者特権でログオンしていた場合、コンピュータの制御を完全に奪われる危険がある。
なお、WordPerfect 5.x用コンバータをアンインストールすることでも脆弱性は回避可能だ。日本語環境では、WordPerfect 5.x用コンバータが必要になるケースは少ない。そのため、コンバータ自体をアンインストールしても業務に支障が出ることはないだろう。WordPerfect
5.x用コンバータの削除は、[コントロール パネル]−[アプリケーションの追加と削除]/[プログラムの追加と削除]で、Office 2000/XP/2003を選択し、[変更]ボタンをクリックする。[Officeメンテナンス
モード]ウィザードが起動するので、ここで[機能の追加と削除]ボタンをクリックし、次の画面のツリーから[コンバータおよびフィルタ]−[文書コンバータ]−[WordPerfect
5.x (英語版) コンバータ]をクリック、メニューから[インストールしない]を選択する。これでWordPerfect 5.x用コンバータがアンインストールされるはずだ。途中、OfficeのインストールCDが要求されるので、用意しておくとよいだろう。
|
|
|
MS04-025の修正プログラム:
プラットフォーム |
ダウンロード・センター |
Office Updateの表示 |
Office 2000 SP3 |
|
Office 2000 WordPerfect 5.x コンバータ セキュリティ アップデート: KB824993 |
Office XP SP3 |
|
Office XP WordPerfect 5.x コンバータ セキュリティ更新プログラム: KB873379 |
Office 2003 |
|
Office 2003 WordPerfect 5.x コンバータ セキュリティ更新プログラム: KB873378 |
|
|
|
以下のファイルにパッチが適用される。障害の発生が懸念される場合は、これらのファイルのバックアップを取っておくとよい。
Office 2000 SP3:
ファイル名 |
日付 |
バージョン |
サイズ |
office2000-kb873380-fullfile-jpn.exe |
2004/08/28 |
5.0.2919.6307 |
277,032
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ |
%ProgramFiles%\Common Files\Microsoft Shared\TextConv\ |
msconv97.dll |
− |
2003.1100.6252.0 |
115,400
|
Microsoft Conversion Library |
wpft532.cnv |
− |
2003.1100.6252.0 |
170,696
|
WordPerfect 5.x コンバータ |
Office XP SP3:
ファイル名 |
日付 |
バージョン |
サイズ |
officexp-kb873379-fullfile-jpn.exe |
2004/08/28 |
5.0.2919.6307 |
282,664
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ |
%ProgramFiles%\Common Files\Microsoft Shared\TextConv\ |
MSCONV97.dll |
− |
2003.1100.6252.0 |
115,400
|
Microsoft Conversion Library |
WPFT532.cnv |
− |
2003.1100.6252.0 |
170,696
|
WordPerfect 5.x コンバータ |
Office 2003:
ファイル名 |
日付 |
バージョン |
サイズ |
office2003-kb873378-fullfile-jpn.exe |
2004/08/28 |
5.0.2919.6307 |
278,056
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ |
%ProgramFiles%\Common Files\Microsoft Shared\TextConv\ |
MSCONV97.dll |
− |
2003.1100.6252.0 |
115,400
|
Microsoft Conversion Library |
WPFT532.cnv |
− |
2003.1100.6252.0 |
170,696
|
WordPerfect 5.x コンバータ |
|
|
|
修正プログラムが正しく適用できたかどうかは、置き換わるファイルのバージョンで確認できる。
|
予想適用時間
|
修正プログラム名 |
50台 |
100台 |
250台 |
500台 |
office2000-kb873380-fullfile-jpn.exe
(Office 2000 SP3) |
12分 |
21分 |
46分 |
1時間28分 |
officexp-kb873379-fullfile-jpn.exe
(Windows XP) |
12分 |
21分 |
46分 |
1時間28分 |
office2003-kb873378-fullfile-jpn.exe
(Office 2003)
|
12分 |
21分 |
46分 |
1時間28分 |
1コンソールのUpdateEXPERTで、今回の修正プログラムを適用するのにかかる時間を概算したもの。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なる。あくまでも目安として利用してほしい。
|
UpdateEXPERT上の表示
|
Office 2000 SP3:
[展開ビュー]−[Office]タブに「名前:office2000-kb873380-fullfile-jpn.exe」で登録
Office XP SP3:
[展開ビュー]−[Office]タブに「名前:officexp-kb873379-fullfile-jpn.exe」で登録
Office 2003:
[展開ビュー]−[Office]タブに「名前:office2003-kb873378-fullfile-jpn.exe」で登録
|
|