MS05-023/890169 |
Microsoft Wordの未チェック・バッファの脆弱性により、任意のコードが実行される危険性 |
(Microsoft Word の脆弱性により、リモートでコードが実行される) |
緊急対応度:適用作業の至急開始
|
危険性 |
脆弱性による危険性を示す。「緊急適用」の場合、すでに攻撃コードが公開されているなど、脆弱性を悪用した攻撃が開始される可能性がある。「SP待ち」の場合、現時点では危険性がそれほど高くないため、サービスパックに反映されるまで待つことが可能であることを示す。 |
|
Microsoft Word 2000/2002/2003(以下Word)に2種類の未チェック・バッファの脆弱性が存在し、任意のコードが実行される危険性がある。攻撃は、細工したWord文書ファイルを電子メールに添付したり、Webサイトに置いたりして、それを開かせるように誘導することで実行される。その結果、ログオンしているユーザーの権限で、任意のコードが実行される危険性がある。
これらの脆弱性に関しては、2004年10月にすでにその情報と実証コードが一般に公開されている。現時点で公開されている実証コードはWINWORD.EXEを異常終了させるだけのものだが、この実証コードを改良することで任意のコードを実行可能にすることもできるようだ。
Wordは広く利用されているアプリケーションだけに、万一悪用された場合に受ける被害の影響は大きい。取引先からのお知らせを偽装するような悪質なメール添付型ウイルスに悪用されることが懸念される脆弱性だ。修正プログラムの適用作業を早急に開始するのはもちろんのこと、不審な添付ファイルやWebサイト上のファイルは開かないようにユーザーに警告することも重要だ。
|
概要
|
今回報告されたWordにおける2種類の未チェック・バッファの脆弱性(CVE:CAN-2004-0963/CAN-2005-0558)は、2004年10月6日にHexView氏によってBugtraqなどに報告されている(HotFix
Weekly 2004/10/13日付けで既報)。どちらの脆弱性も、Wordの本体プログラムである「WINWORD.EXE」が文書ファイルを構文解析するときの処理に起因するものだ。文書ファイル(.doc
ファイル)に含まれるデータを細工することで、スタック・ベースのバッファ・オーバーフローが発生する。その結果、Wordが異常終了したり、任意のコードが実行されたりする。
・Bugtraq([HV-HIGH] MS Word multiple exceptions, at least one exploitable):
http://www.securityfocus.com/archive/1/377768
・HotFix Weekly 2004/10/13日付け(Word 2000/2002にバッファ・オーバーフローの脆弱性):
http://www.hotfix.jp/archives/alert/2004/news04-1013.html#01
|
対象プラットフォーム
|
影響を受けるソフトウェア |
対象プラットフォーム |
Word 2000 |
Office 2000 SP3 |
Word 2002 |
Office XP SP2/SP3 |
Word 2003 |
Office 2003 SP未適用/SP1 |
*Office XP SP2とOffice 2003
SP未適用は、管理者用修正プログラムのみ適用可能 |
|
‥‥‥ DA Lab:HotFixテスティング・チームからのコメント
‥‥‥
|
■適用テストの結果
DA Labでは、以下のプラットフォームで修正プログラムの適用テストを行った。
プラットフォーム
|
適用テスト結果
|
Windows 2000 Professional SP3+Office 2000 Personal SP3 |
○
|
Windows 2000 Professional SP4+Office 2000 Professional SP3 |
○
|
Windows 2000 Professional SP4+Office 2003 Standard SP1 |
○
|
Windows 2000 Server SP3+Office 2003 Personal SP未適用 |
○
|
Windows 2000 Server SP4+Office XP Professional
SP2 |
○
|
Windows 2000 Advanced Server SP3+Office XP Standard ボリュームライセンス版
SP3 |
○
|
Windows XP SP1+Office 2000 Standard SP3 |
○
|
Windows XP SP1a+Office XP Personal SP2 |
○
|
Windows XP SP1a+Office 2003 Professional SP未適用 |
○
|
Windows XP SP2+Office XP Professional with FrontPage SP3 |
○
|
Windows XP SP2+Office 2003 Professional ボリュームライセンス版
SP1 |
○
|
Windows Server 2003, Standard Edition+Office 2000 Premium |
○
|
Windows Server 2003, Standard Edition+Office
XP Professional ボリュームライセンス版 SP3 |
○
|
Windows Server 2003, Standard Edition+Office XP Professional ボリュームライセンス版
SP3 |
○
|
Windows Server 2003, Enterprise Edition+Office
XP Standard SP2 |
○
|
Windows Server 2003, Enterprise Edition+Office 2003 Personal SP1 |
○
|
■MS05-023の修正プログラムは複数の不具合解消を含む
MS05-023の修正プログラムは、今回明らかになった2種類の脆弱性のほか、マイクロソフト・プロダクト・サポート・サービスでのみ提供されていた複数の不具合の解消も含まれている。解消される不具合については、以下のサポート技術情報を参照してほしい。
・サポート技術情報 887977(Microsoft Word 2000 のセキュリティ アップデートの説明:2005年4月12日):
http://support.microsoft.com/default.aspx?scid=kb;ja;887977[機械翻訳]
・サポート技術情報 887978(Word 2002 のセキュリティ アップデートの説明:2005年4月12日):
http://support.microsoft.com/default.aspx?scid=kb;ja;887978[機械翻訳]
・サポート技術情報 887979(Word 2003 のために、セキュリティ アップデートの説明:2005年4月12日):
http://support.microsoft.com/default.aspx?scid=kb;ja;887979[機械翻訳]
■Office Updateではサービスパックのインストールが必須
MS05-023の修正プログラムをOffice Updateで適用するには、事前にOfficeのサービスパックのインストールが必要となる。Word 2000はOffice
2000 SP3、Word 2002はOffice XP SP3、Word 2003はOffice 2003 SP1の環境でのみ適用が可能だ。また適用時にオリジナルのCD-ROMが要求されるので注意してほしい。
ダウンロード・センターから管理者用修正プログラム(ファイル名が「office****-kb88797*-fullfile-jpn.exe」のもの)を入手して適用する場合は、上記とは条件が異なり、Word
2002はOffice XP SP2/SP3、Word 2003はOffice 2003 SP未適用/SP1の環境に適用できる。またオリジナルのCD-ROMが要求されなくなる(Officeを構成するファイルが壊れている場合などはCD-ROMが要求される)。企業のクライアントに大量に展開する場合は、ファイル・サイズが大きくなるが、ダウンロード・センターから入手できる管理者用修正プログラムを利用した方が作業は容易になるだろう。
■MBSA 1.21の結果
MS05-023の修正プログラムが正しく適用されているかどうかは、MBSA 1.21で確認可能だ。未適用の場合は、「Officeのセキュリティの更新」の「結果の詳細情報」に、「Word
2000 セキュリティ更新プログラム (KB887977)」「Word 2002 セキュリティ更新プログラム (KB887978)」「Word 2003 セキュリティ更新プログラム
(KB887979)」のいずれかが表示される。ただし、Office製品はMBSAをローカルで実行した場合のみ検出可能である。
|
|
|
プラットフォーム |
ダウンロード・センター |
Office Updateの表示 |
Word 2000 |
|
Word 2000 セキュリティ更新プログラム (KB887977) |
Word 2002
|
|
Word 2002 セキュリティ更新プログラム (KB887978) |
Word 2003
|
|
Word 2003 セキュリティ更新プログラム (KB887979) |
|
|
|
以下のファイルにパッチが適用される。障害の発生が懸念される場合は、これらのファイルのバックアップを取っておくとよい。
Word 2000(Office 2000 SP3):
ファイル名 |
日付 |
バージョン |
サイズ |
office2000-kb887977-client-jpn.exe
(クライアント用) |
2005/03/10 |
5.0.2919.6307 |
1,225,304
|
office2000-kb887977-fullfile-jpn.exe
(管理者用) |
2005/03/10 |
5.0.2919.6307 |
4,206,680
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ |
%ProgramFiles%\Microsoft Office\Office\(デフォルトの設定) |
WINWORD.EXE |
2005/03/08 |
9.0.0.8929 |
8,831,028
|
Microsoft Word for Windows |
Word 2002(Office XP SP2/SP3):
ファイル名 |
日付 |
バージョン |
サイズ |
officexp-kb887978-client-jpn.exe
(クライアント用) |
2005/03/08 |
5.0.2919.6307 |
1,509,976
|
officexp-kb887978-fullfile-jpn.exe
(管理者用) |
2005/03/08 |
5.0.2919.6307 |
5,261,912
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ |
%ProgramFiles%\Microsoft Office\Office10\(デフォルトの設定) |
WINWORD.EXE |
2005/03/02 |
10.0.6754.0 |
10,635,976
|
Microsoft Word |
*Office XP SP2は、管理者用修正プログラムのみ適用可能
Word 2003(Office 2003 SP未適用/SP1):
ファイル名 |
日付 |
バージョン |
サイズ |
office2003-kb887979-client-jpn.exe
(クライアント用) |
2005/04/05 |
5.0.2919.6307 |
912,960
|
office2003-kb887979-fullfile-jpn.exe
(管理者用) |
2005/04/05 |
5.0.2919.6307 |
5,921,344
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ |
%ProgramFiles%\Microsoft Office\OFFICE11(デフォルトの設定) |
WINWORD.EXE |
2005/04/01 |
11.0.6502.0 |
12,053,704
|
Microsoft Office Word |
*Office 2003 SP未適用は、管理者用修正プログラムのみ適用可能
|
|
|
修正プログラムが正しく適用できたかどうかは、WINWORD.EXEのファイルのバージョンをプロパティで調べることで確認できる。
|
予想適用時間
|
修正プログラム名 |
50台 |
100台 |
250台 |
500台 |
office2000-kb887977-client-jpn.exe
(Office 2000 SP3) |
13分 |
22分 |
48分 |
1時間33分 |
officexp-kb887978-fullfile-jpn.exe
(Office XP SP2/SP3) |
13分 |
22分 |
49分 |
1時間34分 |
office2003-kb887979-fullfile-jpn.exe
(Office 2003 SP未適用/SP1) |
13分 |
22分 |
50分 |
1時間35分 |
1コンソールのUpdateEXPERT 6.1で、今回の修正プログラムを適用するのにかかる時間を概算したもの。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なる。あくまでも目安として利用してほしい。
|
UpdateEXPERT上の表示
|
・Word 2000(Office 2000 SP3):
[展開ビュー]−[Office]タブに「名前:office2000-kb887977-fullfile-jpn.exe」で登録
・Word 2002(Office XPSP2/SP3):
[展開ビュー]−[Office]タブに「名前:officexp-kb887978-fullfile-jpn.exe」で登録
・Word 2003(Office 2003 SP未適用/SP1):
[展開ビュー]−[Office]タブに「名前:office2003-kb887979-fullfile-jpn.exe」で登録
|
|