このページは、HotFix Reportで配信されたセキュリティ情報のバックナンバーです。「更新日」に明記された時点での情報ですのでご注意ください。ご購読の申し込みは「HotFix Report購読の申し込み」 をご参照ください。

トップページ サービスの詳細 セキュリティ情報 購読の申し込み
 
 
Windowsプラットフォーム向けHotFix情報サービス
HotFix Alert:
2006
/07/13版
 
【登録日】2006/07/13
【更新日】2006/07/13
HFR BBS会議室
 
深刻度
1(緊急)
  2(重要)
  3(警告)
  4(注意)
攻撃コードの有無
なし
対策
至急適用
再起動の必要性
不要(必要な場合あり)
アンインストール
可能(Office 2000は不可)
対象環境
サーバ
クライアント
セキュリティ情報
MS06-039(日本)
MS06-039(US)
サポート技術情報
含まれる過去の修正
なし
脆弱性識別番号
MS06-039/915384
OfficeのPNG/GIF画像処理におけるメモリ破損の脆弱性により、リモートで任意のコードが実行される危険性
(Microsoft Office フィルタの脆弱性により、リモートでコードが実行される)


対応の緊急性:至急適用 [攻撃コード未公開][攻撃事例なし]

危険性
                 
SP待ち
 
早期適用
 
緊急適用
脆弱性による危険性を示す。「緊急適用」の場合、すでに攻撃コードが公開されているなど、脆弱性を悪用した攻撃が開始される可能性がある。「SP待ち」の場合、現時点では危険性がそれほど高くないため、サービスパックに反映されるまで待つことが可能であることを示す。

可能性のある攻撃
攻撃手法
脆弱性の影響
リモート攻撃 ウイルス/ワーム 電子メール添付 Webサイトへの誘導 コードの実行 権限の昇格 情報の漏えい サービス拒否 なりすまし
 
       
 
‥‥‥ 概要 ‥‥‥

 OfficeがPNG/GIF画像を処理する過程にメモリ破損の脆弱性が存在し、細工されたPNG画像またはGIF画像を含むOfficeファイルを開くと、リモートで任意のコードが実行される危険性がある。

 この脆弱性は、主に細工したOfficeファイルを添付した電子メールによる攻撃に悪用されると思われる。また、Webページ上の細工したOfficeファイルへのリンクをクリックするように誘導することで攻撃が実行される危険性もある。Internet Explorer(IE)では、Officeファイルをインライン(IEのウィンドウ内部)で開くため、Officeを明示的に使っていなくても、IEによるWebページのブラジング作業中に攻撃が実行される可能性もあるので注意が必要だ。この際Office 2000では、ダイアログなどが表示されず、ユーザーの操作なしに起動してしまうので、特に危険性が高い(Office XP/2003では、ダイアログが表示される)。

 マイクロソフトによれば、MS06-039の脆弱性は非公開で報告されたとしており、実証コードや攻撃例は確認されていないという。しかし脆弱性が明らかになったことから、実証コードが公開される可能性が高くなっている。電子メール添付型ウイルスに悪用される危険性が高いので、至急、修正プログラムを適用した方がよい。

 
脆弱性の内容

 MS06-039の修正プログラムは、以下の2件の脆弱性を解消する。

  • 不正な形式のPNGを使用してリモートでコードが実行される脆弱性(深刻度:緊急 CVE:CVE-2006-0033)
  • 不正な形式のGIFを使用してリモートでコードが実行される脆弱性(深刻度:警告 CVE:CVE-2006-0007)

 OfficeがPNG画像またはGIF画像を描画する際に利用するフィルタに脆弱性が存在する。「不正な形式のPNGを使用してリモートでコードが実行される脆弱性(CVE-2006-0033)」では、細工されたPNGファイルによって、Officeが実際に確保しているサイズよりも大きなバッファを割り当ててしまうためにメモリ破壊が起きる。「不正な形式のGIFを使用してリモートでコードが実行される脆弱性(CVE-2006-0007)」では、細工されたGIFファイルによって、Officeが割り当てたバッファにそれよりも大きなメッセージがコピーされるためにメモリ破壊が起きるということだ。

 「不正な形式のPNGを使用してリモートでコードが実行される脆弱性(CVE-2006-0033)」の深刻度は、Office 2000が「緊急」に割り当てられており、それ以外は「重要」となっている(Project 2000は対象外)。「不正な形式のGIFを使用してリモートでコードが実行される脆弱性(CVE-2006-0007)」の深刻度は、すべてで「警告」に割り当てられている。

 
対象プラットフォーム

影響を受けるソフトウェア 対象プラットフォーム
Office 2000 Office 2000 SP3
Office XP Office XP SP3
Office 2003 Office 2003 SP1/SP2
Project 2000 Project 2000 SR-1
Project 2002 Project 2002 SP1
Project 2003 Project 2003 SP1/SP2
Onenote 2003 Onenote 2003 SP1/SP2
 
‥‥‥ DA Lab:HotFixテスティング・チームからのコメント ‥‥‥

■適用テストの結果
 DA Labでは、以下のプラットフォームで修正プログラムの適用テストを行った。

プラットフォーム
適用テスト結果
Windows 2000 Professional SP4+Office 2000 Professional SP3
Windows 2000 Professional SP4+Office XP Personal SP3
Windows 2000 Professional SP4+Office Personal 2003 Preinstall SP1
Windows 2000 Server SP4+Office 2000 Standard SP3
Windows 2000 Server SP4+Office XP Professional SP3
Windows 2000 Server SP4+Office Professional 2003 SP2
Windows XP Professional SP1a+Office XP Standard Enterprise SP3
Windows XP Professional SP1a+Office Personal 2003 SP2
Windows XP Professional SP2+Office 2000 Personal SP3
Windows XP Professional SP2+Office XP Standard SP3
Windows XP Professional SP2+Office Standard 2003 Enterprise SP1
Windows Server 2003, Standard SP未適用+Office XP Pro with FrontPage SP3
Windows Server 2003, Standard SP1+Office 2000 Premium SP3
Windows Server 2003, Standard SP1+Office Standard 2003 SP2
Windows Server 2003, Enterprise SP未適用+Office Professional 2003 Enterprise SP1
Windows Server 2003, Enterprise SP1+Office XP Professional Enterprise SP3

■MBSA 2.0の結果
 MS06-039のOffice XP/2003、Project 2002向け修正プログラムが正しく適用されているかどうかは、MBSA 2.0で確認可能である。未適用の場合は、「Officeのセキュリティの更新プログラム」の「結果の詳細情報」に以下のいずれかが表示される。Office 2000とProject 2000は、MSBA 2.0でサポートされておらず、適用状態の確認はできない。

  • Office XP セキュリティ更新プログラム: KB914796
  • Office 2003 セキュリティ更新プログラム: KB914455
  • Project 2002 セキュリティ更新プログラム: KB920102
 
適用時の注意点

■Office 2000/Project 2000向けはOffice Updateで提供
 MS06-039のOffice 2000/Project 2000向けの修正プログラムは、ダウンロード・センターとOffice Updateで提供されている。Microsoft UpdateとWSUSはOffice 2000/Project 2000に対応していないため、MS06-039の修正プログラムは表示されないので注意が必要だ(自動更新でも適用されない)。ダウンロード・センターで修正プログラムを入手して手動で適用を行うか、Office Updateを実行する必要がある。

 なおOffice XP/2003、Project 2002/2003、Onenote 2003向けの修正プログラムは、Microsoft Update/WSUSで提供されるため、ほかのセキュリティ修正プログラムとともに選択・適用が可能だ。ただしProject 2003とOnenote 2003は、Office 2003向けと同じ修正プログラムである点に注意してほしい。

■修正プログラムのアンインストールに必要な条件
 Office 2000、Project 2000/2002向けの修正プログラムはアンインストールできない。一方、Office XP/2003、Project 2003、Onenote 2003向けの修正プログラムは、以下の条件を満たせばアンインストール可能である。

  • OSがWindows XP SP2またはWindows Server 2003 SP1
  • Windows Installer 3.0以降をインストールした後で修正プログラムを適用
  • OfficeのインストールCDにアクセス可能

■Windows 98/98SE/MeではWindows Installer 2.0が必要
 Windows 98/98SE/Me+Office 2000/XP/2003の環境に、MS06-039の修正プログラムを適用する場合には、事前にWindows Installer 2.0をインストールしておく必要がある。Windows 2000 SP3以降のOS(Windows XP、Windows Server 2003を含む)には、Windows Installer 2.0以降が含まれているので、事前にWindows Installer 2.0をインストールする必要はない。

・ダウンロード・センター(Windows Installer 2.0 Redistributable for Windows 95, 98, and Me):
http://www.microsoft.com/downloads/details.aspx?&
FamilyID=CEBBACD8-C094-4255-B702-DE3BB768148F&displaylang=en

 
‥‥‥ 修正プログラムのダウンロード先 ‥‥‥
プラットフォーム ダウンロード・センター Office Update/MU/WSUSの表示
Office 2000 SP3 Office 2000 セキュリティ更新プログラム: KB914797
Office XP SP3
Office XP セキュリティ更新プログラム: KB914796
Office 2003 SP1/SP2、Project 2003 SP1/SP2、Onenote 2003 SP1/SP2 Office 2003 セキュリティ更新プログラム: KB914455
Project 2000 SR1 Microsoft Project 2000 セキュリティ更新プログラム: KB920101
Project 2002 SP1 Project 2002 セキュリティ更新プログラム: KB920102
 
‥‥‥ 適用されるファイル情報 ‥‥‥
 以下のファイルにパッチが適用される。障害の発生が懸念される場合は、これらのファイルのバックアップを取っておくとよい。
 
Office 2000 SP3:
ファイル名 日付 バージョン サイズ
office2000-kb914797-fullfile-jpn.exe
(管理者用)
2006/06/15 5.0.2919.6307
321,696
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ %ProgramFiles%\Common Files\Microsoft Shared\Grphflt\
GIFIMP32.FLT 2006/04/01 2003.1100.8020.0
179,912
GIF インポート/エクスポート グラフィック フィルタ
PNG32.FLT 2006/06/02 2003.1100.8029.0
205,072
PNG インポート/エクスポート グラフィック フィルタ
 
Office XP SP3:
ファイル名 日付 バージョン サイズ
officexp-KB914796-FullFile-JPN.exe
(管理者用)
2006/06/13 10.0.6806.0
331,088
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ %ProgramFiles%\Common Files\Microsoft Shared\Grphflt\
GIFIMP32.FLT 2006/04/01 2003.1100.8020.0
179,912
GIF インポート/エクスポート グラフィック フィルタ
PNG32.FLT 2006/06/02 2003.1100.8029.0
205,072
PNG インポート/エクスポート グラフィック フィルタ
 
Office 2003 SP1/SP2、Project 2003 SP1/SP2、Onenote 2003 SP1/SP2:
ファイル名 日付 バージョン サイズ
office2003-KB914455-FullFile-JPN.exe
(管理者用)
2006/06/14 11.0.8030.0
338,768
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ %ProgramFiles%\Common Files\Microsoft Shared\Grphflt\
GIFIMP32.FLT 2006/04/01 2003.1100.8020.0
179,912
GIF インポート/エクスポート グラフィック フィルタ
PNG32.FLT 2006/06/02 2003.1100.8029.0
205,072
PNG インポート/エクスポート グラフィック フィルタ
 
Project 2000 SR-1:
ファイル名 日付 バージョン サイズ
office2000-KB920101-FullFile-JPN.exe
2006/06/29 9.0.6603.0
223,568
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ %ProgramFiles%\Common Files\Microsoft Shared\Grphflt\
GIFIMP32.FLT 2006/04/01 2003.1100.8020.0
179,912
GIF インポート/エクスポート グラフィック フィルタ
 
Project 2002 SP2:
ファイル名 日付 バージョン サイズ
officeXP-KB920102-FullFile-JPN.exe
2006/06/27 10.0.6803.0
224,592
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ %ProgramFiles%\Common Files\Microsoft Shared\Grphflt\
GIFIMP32.FLT 2006/04/01 2003.1100.8020.0
179,912
GIF インポート/エクスポート グラフィック フィルタ
 
‥‥‥ 確認方法 ‥‥‥

 修正プログラムが正しく適用できたかどうかは、GIFIMP32.FLTとPNG32.FLTのファイルのバージョンをプロパティで調べることで確認できる。

 
予想適用時間

修正プログラム名 50台 100台 250台 500台
office2000-kb914797-fullfile-jpn.exe
(Office 2000 SP3)
12分 21分 46分 1時間28分
officexp-KB914796-FullFile-JPN.exe
(Office XP SP3)
12分 21分 46分 1時間28分
office2003-KB914455-FullFile-JPN.exe
(Office 2003 SP1/SP2)
12分 21分 46分 1時間28分
1コンソールのUpdateEXPERT 6.1で、今回の修正プログラムを適用するのにかかる時間を概算したもの。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なる。あくまでも目安として利用してほしい。
 
UpdateEXPERT上の表示

・Office 2000 SP3
[展開ビュー]−[Office]タブに「名前:office2000-kb914797-fullfile-jpn.exe」で登録

・Office XP SP3
[展開ビュー]−[Office]タブに「名前:officexp-KB914796-FullFile-JPN.exe」で登録

・Office 2003 SP1/SP2
[展開ビュー]−[Office]タブに「名前:office2003-KB914455-FullFile-JPN.exe」で登録

 

HotFix Reportは、UpdateEXPERTユーザー向けの情報を含んでいます。UpdateEXPERTは、管理者の負担を大幅に軽減するHotFix管理ツールです。UpdateEXPERTに関する詳細ならびにお問い合わせは、アップデートテクノロジー株式会社のホームページをご参照ください。
 
Copyright (C) Digital Advantage Corp.
このメールは、HotFix Reportにご登録いただいておりますユーザー様にお送りしています。
無断で複製・再配信などを行うことはできません。 このメールに関する問い合わせ先:info@hotfix.jp
HotFix Reportでは、細心の注意を払って情報提供を行っておりますが、本サービスにおける情報の正確性、最新性、適切性などについて、明示的又は黙示的な保証を行いません。また本サービスの停止や欠陥、それらに起因して発生する損失や損害について、一切責任を負いません。