このページは、HotFix Reportで配信されたセキュリティ情報のバックナンバーです。「更新日」に明記された時点での情報ですのでご注意ください。ご購読の申し込みは「HotFix Report購読の申し込み」 をご参照ください。

トップページ サービスの詳細 セキュリティ情報 購読の申し込み
 
 
Windowsプラットフォーム向けHotFix情報サービス
HotFix Alert:2005/04/14日版
 
【登録日】2005/04/14
【更新日】2005/04/14
詳細
HFR BBS会議室
 
深刻度
1(緊急)
  2(重要)
  3(警告)
  4(注意)
攻撃コードの有無
あり
対策
至急適用
再起動の必要性
不要
アンインストール
不可
対象環境
サーバ
クライアント
セキュリティ情報
MS05-023(日本)
MS05-023(US)
サポート技術情報
含まれる過去の修正
脆弱性識別番号
MS05-023/890169
Microsoft Wordの未チェック・バッファの脆弱性により、任意のコードが実行される危険性
(Microsoft Word の脆弱性により、リモートでコードが実行される)
緊急対応度:適用作業の至急開始
危険性 脆弱性による危険性を示す。「緊急適用」の場合、すでに攻撃コードが公開されているなど、脆弱性を悪用した攻撃が開始される可能性がある。「SP待ち」の場合、現時点では危険性がそれほど高くないため、サービスパックに反映されるまで待つことが可能であることを示す。
                 
SP待ち
  
早期適用
  
緊急適用

 Microsoft Word 2000/2002/2003(以下Word)に2種類の未チェック・バッファの脆弱性が存在し、任意のコードが実行される危険性がある。攻撃は、細工したWord文書ファイルを電子メールに添付したり、Webサイトに置いたりして、それを開かせるように誘導することで実行される。その結果、ログオンしているユーザーの権限で、任意のコードが実行される危険性がある。

 これらの脆弱性に関しては、2004年10月にすでにその情報と実証コードが一般に公開されている。現時点で公開されている実証コードはWINWORD.EXEを異常終了させるだけのものだが、この実証コードを改良することで任意のコードを実行可能にすることもできるようだ。

 Wordは広く利用されているアプリケーションだけに、万一悪用された場合に受ける被害の影響は大きい。取引先からのお知らせを偽装するような悪質なメール添付型ウイルスに悪用されることが懸念される脆弱性だ。修正プログラムの適用作業を早急に開始するのはもちろんのこと、不審な添付ファイルやWebサイト上のファイルは開かないようにユーザーに警告することも重要だ。
 
概要

 今回報告されたWordにおける2種類の未チェック・バッファの脆弱性(CVE:CAN-2004-0963/CAN-2005-0558)は、2004年10月6日にHexView氏によってBugtraqなどに報告されている(HotFix Weekly 2004/10/13日付けで既報)。どちらの脆弱性も、Wordの本体プログラムである「WINWORD.EXE」が文書ファイルを構文解析するときの処理に起因するものだ。文書ファイル(.doc ファイル)に含まれるデータを細工することで、スタック・ベースのバッファ・オーバーフローが発生する。その結果、Wordが異常終了したり、任意のコードが実行されたりする。

・Bugtraq([HV-HIGH] MS Word multiple exceptions, at least one exploitable):
http://www.securityfocus.com/archive/1/377768

・HotFix Weekly 2004/10/13日付け(Word 2000/2002にバッファ・オーバーフローの脆弱性):
http://www.hotfix.jp/archives/alert/2004/news04-1013.html#01
 
対象プラットフォーム
影響を受けるソフトウェア 対象プラットフォーム
Word 2000 Office 2000 SP3
Word 2002 Office XP SP2/SP3
Word 2003 Office 2003 SP未適用/SP1
Office XP SP2とOffice 2003 SP未適用は、管理者用修正プログラムのみ適用可能
 
‥‥‥ DA Lab:HotFixテスティング・チームからのコメント ‥‥‥

■適用テストの結果
 DA Labでは、以下のプラットフォームで修正プログラムの適用テストを行った。

プラットフォーム
適用テスト結果
Windows 2000 Professional SP3+Office 2000 Personal SP3
Windows 2000 Professional SP4+Office 2000 Professional SP3
Windows 2000 Professional SP4+Office 2003 Standard SP1
Windows 2000 Server SP3+Office 2003 Personal SP未適用
Windows 2000 Server SP4+Office XP Professional SP2
Windows 2000 Advanced Server SP3+Office XP Standard ボリュームライセンス版 SP3
Windows XP SP1+Office 2000 Standard SP3
Windows XP SP1a+Office XP Personal SP2
Windows XP SP1a+Office 2003 Professional SP未適用
Windows XP SP2+Office XP Professional with FrontPage SP3
Windows XP SP2+Office 2003 Professional ボリュームライセンス版 SP1
Windows Server 2003, Standard Edition+Office 2000 Premium
Windows Server 2003, Standard Edition+Office XP Professional ボリュームライセンス版 SP3
Windows Server 2003, Standard Edition+Office XP Professional ボリュームライセンス版 SP3
Windows Server 2003, Enterprise Edition+Office XP Standard SP2
Windows Server 2003, Enterprise Edition+Office 2003 Personal SP1

■MS05-023の修正プログラムは複数の不具合解消を含む
 MS05-023の修正プログラムは、今回明らかになった2種類の脆弱性のほか、マイクロソフト・プロダクト・サポート・サービスでのみ提供されていた複数の不具合の解消も含まれている。解消される不具合については、以下のサポート技術情報を参照してほしい。

・サポート技術情報 887977(Microsoft Word 2000 のセキュリティ アップデートの説明:2005年4月12日):
http://support.microsoft.com/default.aspx?scid=kb;ja;887977[機械翻訳]

・サポート技術情報 887978(Word 2002 のセキュリティ アップデートの説明:2005年4月12日):
http://support.microsoft.com/default.aspx?scid=kb;ja;887978[機械翻訳]

・サポート技術情報 887979(Word 2003 のために、セキュリティ アップデートの説明:2005年4月12日):
http://support.microsoft.com/default.aspx?scid=kb;ja;887979[機械翻訳]

■Office Updateではサービスパックのインストールが必須
 MS05-023の修正プログラムをOffice Updateで適用するには、事前にOfficeのサービスパックのインストールが必要となる。Word 2000はOffice 2000 SP3、Word 2002はOffice XP SP3、Word 2003はOffice 2003 SP1の環境でのみ適用が可能だ。また適用時にオリジナルのCD-ROMが要求されるので注意してほしい。

 ダウンロード・センターから管理者用修正プログラム(ファイル名が「office****-kb88797*-fullfile-jpn.exe」のもの)を入手して適用する場合は、上記とは条件が異なり、Word 2002はOffice XP SP2/SP3、Word 2003はOffice 2003 SP未適用/SP1の環境に適用できる。またオリジナルのCD-ROMが要求されなくなる(Officeを構成するファイルが壊れている場合などはCD-ROMが要求される)。企業のクライアントに大量に展開する場合は、ファイル・サイズが大きくなるが、ダウンロード・センターから入手できる管理者用修正プログラムを利用した方が作業は容易になるだろう。

■MBSA 1.21の結果
 MS05-023の修正プログラムが正しく適用されているかどうかは、MBSA 1.21で確認可能だ。未適用の場合は、「Officeのセキュリティの更新」の「結果の詳細情報」に、「Word 2000 セキュリティ更新プログラム (KB887977)」「Word 2002 セキュリティ更新プログラム (KB887978)」「Word 2003 セキュリティ更新プログラム (KB887979)」のいずれかが表示される。ただし、Office製品はMBSAをローカルで実行した場合のみ検出可能である。
 
‥‥‥ 修正プログラムのダウンロード先 ‥‥‥
プラットフォーム ダウンロード・センター Office Updateの表示
Word 2000
→ MSへ
(クライアント用/管理者用)
Word 2000 セキュリティ更新プログラム (KB887977)
Word 2002
→ MSへ
(クライアント用/管理者用)
Word 2002 セキュリティ更新プログラム (KB887978)
Word 2003
→ MSへ
(クライアント用/管理者用)
Word 2003 セキュリティ更新プログラム (KB887979)
 
‥‥‥ 適用されるファイル情報 ‥‥‥
 以下のファイルにパッチが適用される。障害の発生が懸念される場合は、これらのファイルのバックアップを取っておくとよい。
 
 Word 2000(Office 2000 SP3):
ファイル名 日付 バージョン サイズ
office2000-kb887977-client-jpn.exe
(クライアント用) 		2005/03/10 5.0.2919.6307
1,225,304
office2000-kb887977-fullfile-jpn.exe
(管理者用) 		2005/03/10 5.0.2919.6307
4,206,680
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ %ProgramFiles%\Microsoft Office\Office\(デフォルトの設定)
WINWORD.EXE 2005/03/08 9.0.0.8929
8,831,028
 Microsoft Word for Windows
 
 Word 2002(Office XP SP2/SP3):
ファイル名 日付 バージョン サイズ
officexp-kb887978-client-jpn.exe
(クライアント用) 		2005/03/08 5.0.2919.6307
1,509,976
officexp-kb887978-fullfile-jpn.exe
(管理者用) 		2005/03/08 5.0.2919.6307
5,261,912
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ %ProgramFiles%\Microsoft Office\Office10\(デフォルトの設定)
WINWORD.EXE 2005/03/02 10.0.6754.0
10,635,976
 Microsoft Word
Office XP SP2は、管理者用修正プログラムのみ適用可能

Word 2003(Office 2003 SP未適用/SP1):
ファイル名 日付 バージョン サイズ
office2003-kb887979-client-jpn.exe
(クライアント用) 		2005/04/05 5.0.2919.6307
912,960
office2003-kb887979-fullfile-jpn.exe
(管理者用) 		2005/04/05 5.0.2919.6307
5,921,344
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ %ProgramFiles%\Microsoft Office\OFFICE11(デフォルトの設定)
WINWORD.EXE 2005/04/01 11.0.6502.0
12,053,704
 Microsoft Office Word
Office 2003 SP未適用は、管理者用修正プログラムのみ適用可能
 
‥‥‥ 確認方法 ‥‥‥

 修正プログラムが正しく適用できたかどうかは、WINWORD.EXEのファイルのバージョンをプロパティで調べることで確認できる。

 
予想適用時間
修正プログラム名 50台 100台 250台 500台
office2000-kb887977-client-jpn.exe
(Office 2000 SP3)		 13分 22分 48分 1時間33分
officexp-kb887978-fullfile-jpn.exe
(Office XP SP2/SP3) 		13分 22分 49分 1時間34分
office2003-kb887979-fullfile-jpn.exe
(Office 2003 SP未適用/SP1) 		13分 22分 50分 1時間35分
1コンソールのUpdateEXPERT 6.1で、今回の修正プログラムを適用するのにかかる時間を概算したもの。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なる。あくまでも目安として利用してほしい。
 
UpdateEXPERT上の表示

・Word 2000(Office 2000 SP3)
[展開ビュー]−[Office]タブに「名前:office2000-kb887977-fullfile-jpn.exe」で登録

・Word 2002(Office XPSP2/SP3)
[展開ビュー]−[Office]タブに「名前:officexp-kb887978-fullfile-jpn.exe」で登録

・Word 2003(Office 2003 SP未適用/SP1)
[展開ビュー]−[Office]タブに「名前:office2003-kb887979-fullfile-jpn.exe」で登録

 
HotFix Reportは、UpdateEXPERTユーザー向けの情報を含んでいます。UpdateEXPERTは、管理者の負担を大幅に軽減するHotFix管理ツールです。UpdateEXPERTに関する詳細ならびにお問い合わせは、アップデートテクノロジー株式会社のホームページをご参照ください。
 
Copyright (C) Digital Advantage Corp.
このメールは、HotFix Reportにご登録いただいておりますユーザー様にお送りしています。
無断で複製・再配信などを行うことはできません。 このメールに関する問い合わせ先:info@hotfix.jp
HotFix Reportでは、細心の注意を払って情報提供を行っておりますが、本サービスにおける情報の正確性、最新性、適切性などについて、明示的又は黙示的な保証を行いません。また本サービスの停止や欠陥、それらに起因して発生する損失や損害について、一切責任を負いません。