このページは、HotFix Reportで配信されたセキュリティ情報のバックナンバーです。「更新日」に明記された時点での情報ですのでご注意ください。ご購読の申し込みは「HotFix Report購読の申し込み」 をご参照ください。

トップページ サービスの詳細 セキュリティ情報 購読の申し込み
 
 
Windowsプラットフォーム向けHotFix情報サービス
HotFix Alert:
2005/02/14日版
 
【登録日】2005/02/13
【更新日】2005/02/14
詳細
HFR BBS会議室
 
深刻度
1(緊急)
  2(重要)
  3(警告)
  4(注意)
攻撃コードの有無
あり
対策
至急適用
再起動の必要性
不要
アンインストール
不可
対象環境
サーバ
クライアント
セキュリティ情報
MS05-005(日本)
MS05-005(US)
サポート技術情報
含まれる過去の修正
脆弱性識別番号
MS05-005/873352
Office XPの未チェック・バッファの脆弱性により、リモートで任意のコードが実行される危険性
(Microsoft Office XP の脆弱性により、リモートでコードが実行される)

緊急対応度:適用作業の至急開始

危険性 脆弱性による危険性を示す。「緊急適用」の場合、すでに攻撃コードが公開されているなど、脆弱性を悪用した攻撃が開始される可能性がある。「SP待ち」の場合、現時点では危険性がそれほど高くないため、サービスパックに反映されるまで待つことが可能であることを示す。
                 
SP待ち
 
早期適用
 
緊急適用

 Office XP(Word 2002/PowerPoint 2002)、Project 2002、Visio 2002にURLロケーション処理の未チェック・バッファが存在し、リモートで任意のコードが実行される危険性がある。細工したリンクを作成し、ユーザーにそのリンクをクリックするように誘導することで攻撃は実行される。ユーザーが管理者権限でログオンしている場合、プログラムのインストール、データの表示/変更/削除、完全な特権を持つ新しいアカウントの作成など、攻撃者によってコンピュータの制御が完全に奪われてしまう。

 攻撃用コードを参照する細工したHTMLリンクをWebページまたはHTML形式の電子メールに仕掛け、そのリンクをクリックさせるように誘導することで、攻撃は実行される。そのため攻撃が実行されるには、ユーザーが脆弱性のあるアプリケーションをインストールしており、不正なリンクをクリックした場合に限られる。

 マイクロソフトによれば、MS05-005の脆弱性は非公開で報告されたとしており、実証コードや攻撃例は確認されていないという。しかし、2005年2月9日には脆弱性を発見したセキュリティ関連ベンダのFinjan SecurityのRafel Ivgi氏が、実証コードを公開している。この実証コードだけで、すぐに攻撃が実行できるわけではないが、危険性は高まっているといえるだろう。Office XPを利用している場合は、掲示板やHTML形式の電子メールなどに記載されている不審なリンクをクリックしないようにするとともに、至急、修正プログラムを適用した方がよい。

・Bugtraq(Finjan Security Advisory: Microsoft Office XP Remote Buffer Overflow Vulnerability):
http://www.securityfocus.com/archive/1/389824

 

概要

 Office XP(Word 2002/PowerPoint 2002)、Project 2002、Visio 2002が非常に長いURLファイルのリンクを受け取ると、バッファ・オーバーフローを起こす。WebページまたはHTML形式の電子メール上の細工した文書ファイルへのリンクをクリックすると、脆弱性の対象となっているアプリケーションが起動し、URLがアプリケーションに渡される。その際に、バッファ・オーバーフローが発生する。

 攻撃に使われるURLには、Word、PowerPoint、Project、VisioがInternet Explorerのインラインで開かれるような拡張子が付けられる。これらのアプリケーションの拡張子が付いた不審なリンクは特に注意が必要だ。

 

対象プラットフォーム

影響を受けるソフトウェア 対象プラットフォーム
Office XP Office XP SP2/SP3*1
Project 2002 Project 2002 SP1
Visio 2002 Visio 2002 SR1/SP2
*1 クライアント用修正プログラムはOffice XP SP3に対してのみ適用できる
 
‥‥‥ DA Lab:HotFixテスティング・チームからのコメント ‥‥‥

■適用テストの結果
 DA Labでは、以下のプラットフォームで修正プログラムの適用テストを行った。

プラットフォーム
プラットフォーム
Windows 2000 Professional SP3+Outlook 2002 SP2
Windows 2000 Professional SP3+Visio 2002 SP2
Windows 2000 Professional SP4+Office XP Standard SP3
Windows 2000 Server SP4+Office XP Personal SP3
Windows 2000 Advanced Server SP3+Office XP Personal ボリュームライセンス版 SP2
Windows XP SP1a+Office XP Standard SP2
Windows XP SP1a+Outlook 2002 SP3
Windows XP SP2+Office XP Professional ボリュームライセンス版 SP3
Windows Server 2003, Standard Edition+Office XP Professional with FrontPage SP3
Windows Server 2003, Standard Edition+Outlook 2002 SP3
Windows Server 2003, Enterprise Edition+Office XP Standard ボリュームライセンス版 SP2

■Office 2003をインストールしているとietag.dllが更新されない不具合
 Office XPに加え、Office 2003をインストールしている場合、IETAG.DLLがMS05-005の修正プログラムでは更新できない。これはOffice XPとOffice 2003の両方が、共通のIETAG.DLLを利用するために生じる問題だ。Office 2003を一度でもインストールしている場合は、IETAG.DLLのバージョンが10.x.xxxxから11.x.xxxxに上がり、Office 2003をアンインストールしても、IETAG.DLLは削除されたり、元のバージョンに戻ったりしない。そのため、ファイルのバージョンがMS05-005の修正プログラムの置き換え対象とはならなくなっている。

 Office 2003をアンインストールしている場合は、IETAG.DLLのファイル名をIETAG.OLDなどに変更し、Office XPの修復機能を実行すればよい。IETAG.DLLがOffice XPのバージョンに戻るはずだ。その後、MS05-005の修正プログラムを適用すること。

 Office 2003をインストールしたままの場合、マイクロソフトは「サポート技術情報:885828」で提供されているOffice 2003 用の修正プログラムの適用を勧めている。これによりIETAG.DLLはバージョン11.0.6404.0に更新される。ただし、セキュリティの修正については特に何も記されておらず、サポート技術情報:885828の適用でMS05-005の脆弱性が解消されるのかはっきりしない。

・サポート技術情報 885828(Office 2003 の更新の説明:2005年2月8日):
http://support.microsoft.com/default.aspx?scid=kb;ja;885828

■Visio 2002向けにはMS04-028の修正プログラムも含まれる
 TechNetセキュリティ情報には記載されていないが、MS05-005のVisio 2002向け修正プログラムには、MS04-028(JPEG処理の脆弱性)が含まれている。DA LabでMS04-028の修正プログラムが未適用のVisio 2002にMS05-005の修正プログラムを適用したところ、gdiplus.dllが更新され、MS04-028の脆弱性も同時に解消された。MS04-028の脆弱性は、Project 2002も対象となっているが、なぜかMS05-005のProject 2002向け修正プログラムにはMS04-028が含まれていない。

・TechNetセキュリティ情報 MS04-028(JPEG 処理 (GDI+) のバッファ オーバーランにより、コードが実行される):
http://www.microsoft.com/japan/technet/security/bulletin/MS04-028.mspx

・HotFix Alert MS04-028(JPEG処理のバッファ・オーバーランの脆弱性により、リモートで任意のコードが実行される危険性):
http://www.hotfix.jp/archives/alert/2004/ms04-028.html

■Word 2002/PowerPoint 2002以外のOffice XPアプリケーションの不具合も解消される
 MS05-005のOffice XP用修正プログラムで解消される脆弱性は、Word 2002とPowerPoint 2002だけに存在する。しかし、そのほかのOffice XPアプリケーション(Outlook 2002やExcel 2002など)にも、この修正プログラムは適用できる。「サポート技術情報:873352」によれば、この修正プログラムはOutlook 2002やPowerPoint 2002などにある不具合も解消するとのことだ。


・サポート技術情報 873352(MS05-005: Microsoft Office XP の脆弱性は、リモート コードの実行を許容しました。):
http://support.microsoft.com/default.aspx?scid=kb;ja;885828

 Word 2002/PowerPoint 2002を含まないOffice XPアプリケーションを利用している場合でも、この修正プログラムの適用を検討した方がよい。また、Word 2002/PowerPoint 2002以外の単体版Office XPアプリケーションを併用している場合、この修正プログラムを適用している最中に、単体版のインストールCDも必要になることがあるので注意すること。

■MBSA 1.21の結果
 MS05-005の修正プログラムが正しく適用されているかどうかは、MBSA 1.21で確認可能だ。未適用の場合は、「Officeのアップデート」の「結果の詳細情報」に、「Microsoft Office XP の脆弱性により、リモートでコードが実行される (KB873352)」「Project 2002 セキュリティ更新プログラム (KB873355)」「Visio 2002 セキュリティ更新プログラム (KB873354)」のいずれかが表示される。ただし、Office製品はMBSAをローカルで実行した場合のみ検出可能である。

 
‥‥‥ 修正プログラムのダウンロード先 ‥‥‥
プラットフォーム ダウンロード・センター Office Updateの表示
Office XP SP2
(管理者用更新プログラム)
Office XP SP3
(管理者用更新プログラム)
Office XP セキュリティ更新プログラム (KB873352)
Project 2002 Project 2002 セキュリティ更新プログラム (KB873355)
Visio 2002 Visio 2002 セキュリティ更新プログラム (KB873354)
 
‥‥‥ 適用されるファイル情報 ‥‥‥
 以下のファイルにパッチが適用される。障害の発生が懸念される場合は、これらのファイルのバックアップを取っておくとよい。
 
Office XP SP2/SP3:
ファイル名 日付 バージョン サイズ
officexp-kb873352-fullfile-jpn.exe 2005/01/29 5.0.2919.6307
4,974,168
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ %ProgramFiles%\Common Files\Microsoft Shared\Smart Tag\
IETAG.DLL 2004/09/11 10.0.6731.0
105,152
Microsoft Office XP component
  %ProgramFiles%\Common Files\Microsoft Shared\Office10\
MSO.DLL 2004/10/08 10.0.6735.0
9,796,288
Microsoft Office XP component
 
Project 2002:
ファイル名 日付 バージョン サイズ
project2002-KB873355-FullFile-JPN.EXE 2004/10/16 10.1.2004.1015
4,625,640
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ %ProgramFiles%\Common Files\Microsoft Shared\Office10\
MSO.DLL 2004/10/07 10.0.6735.0
9,796,288
Microsoft Office XP component
 
Visio 2002:
ファイル名 日付 バージョン サイズ
Visio2002-KB873354-FullFile-JPN.EXE 2005/02/01 6.0.2800.1168
5,508,344
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ %ProgramFiles%\Common Files\Microsoft Shared\Office10\
mso.dll 2004/10/07 10.0.6735.0
9,796,288
Microsoft Office XP component
  %ProgramFiles%\Microsoft Office\Visio10\
gdiplus.dll 2004/03/02 5.1.3102.1360
1,638,400
Microsoft GDI+
 
‥‥‥ 確認方法 ‥‥‥

 修正プログラムが正しく適用できたかどうかは、置き換わるファイルのバージョンでチェックする。

 

予想適用時間

修正プログラム名 50台 100台 250台 500台
officexp-kb873352-fullfile-jpn.exe
(Office XP SP2/SP3)
19分 28分 55分 1時間40分
1コンソールのUpdateEXPERT 6.1で、今回の修正プログラムを適用するのにかかる時間を概算したもの。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なる。あくまでも目安として利用してほしい。
 

UpdateEXPERT上の表示

Office XP SP2/SP3:
[展開ビュー]−[Office]タブに「名前:officexp-kb873352-fullfile-jpn.exe」で登録

 

HotFix Reportは、UpdateEXPERTユーザー向けの情報を含んでいます。UpdateEXPERTは、管理者の負担を大幅に軽減するHotFix管理ツールです。UpdateEXPERTに関する詳細ならびにお問い合わせは、アップデートテクノロジー株式会社のホームページをご参照ください。
 
Copyright (C) Digital Advantage Corp.
このメールは、HotFix Reportにご登録いただいておりますユーザー様にお送りしています。
無断で複製・再配信などを行うことはできません。 このメールに関する問い合わせ先:info@hotfix.jp
HotFix Reportでは、細心の注意を払って情報提供を行っておりますが、本サービスにおける情報の正確性、最新性、適切性などについて、明示的又は黙示的な保証を行いません。また本サービスの停止や欠陥、それらに起因して発生する損失や損害について、一切責任を負いません。