| MS06-058/924163 |
| PowerPointのレコード検証の脆弱性などにより、リモートで任意のコードが実行される危険性 |
| (Microsoft PowerPoint の脆弱性により、リモートでコードが実行される) |
対応の緊急性:至急適用 [攻撃コード公開済み][攻撃事例あり]
|
| 危険性 |
|
|
| 脆弱性による危険性を示す。「緊急適用」の場合、すでに攻撃コードが公開されているなど、脆弱性を悪用した攻撃が開始される可能性がある。「SP待ち」の場合、現時点では危険性がそれほど高くないため、サービスパックに反映されるまで待つことが可能であることを示す。 |
可能性のある攻撃
|
攻撃手法
|
脆弱性の影響
|
| リモート攻撃 |
ウイルス/ワーム |
電子メール添付 |
Webサイトへの誘導 |
コードの実行 |
権限の昇格 |
情報の漏えい |
サービス拒否 |
なりすまし |
| |
○
|
○
|
○
|
○
|
|
|
|
|
|
|
| |
|
|
|
PowerPointに複数のメモリ破損の脆弱性が存在し、細工されたPowerPointファイルを開くと、リモートで任意のコードが実行される危険性がある。
攻撃は、細工したPowerPointファイルをWebページ上に置くか、電子メールの添付ファイルとして送信し、それをユーザーに開かせるように誘導することで実行されることが想定される。Internet
Explorer(IE)+PowerPoint 2000の環境では、警告ダイアログなどは表示されずにPowerPointファイルがIEのブラウザ・ウィンドウ内で直接表示されるため、細工されたPowerPointファイルへのリンクをクリックするだけで、攻撃が実行されてしまう(PowerPoint
2002/2003では、[ファイルのダウンロード]ダイアログが表示される)。
この脆弱性は、特定の企業や団体をターゲットにした電子メール添付型ウイルスに悪用される危険性が高い。またWebページによる攻撃では、スパイウェアやトロイの木馬のインストールに悪用される懸念もある。
MS06-058の脆弱性は、すでに悪用された攻撃が報告されている。また実証コードもすでに広く出回っているという報告もある。今後、さらに攻撃が広範囲に広がることも懸念されるので、至急、修正プログラムを適用した方がよい。
|
脆弱性の内容
|
|
MS06-058の修正プログラムは、以下の4件の脆弱性を解消する。
■PowerPointの不正な形式のデータ・レコードの脆弱性(深刻度:緊急 CVE:CVE-2006-3876)
PowerPointファイルのコンテンツ処理において、データ検証が十分でないことからデータ・レコードの解析でメモリ破損が起こり、攻撃者により任意のコードが実行される危険性がある。
マイクロソフトによれば、この脆弱性は非公開で報告されたとしており、実証コードや攻撃例は確認されていないという。
■PowerPointの不正な形式のレコード・メモリの破損の脆弱性(深刻度:緊急 CVE:CVE-2006-3877)
プレースホルダのデータ解析処理に、意図した場所以外のメモリ・アクセスが可能な脆弱性が存在する。これにより、細工されたPowerPointファイルを開くと、任意のコードが実行される危険性がある。
マイクロソフトによれば、この脆弱性は非公開で報告されたとしており、実証コードや攻撃例は確認されていないという。
■PowerPointの不正な形式のレコードの脆弱性(深刻度:緊急 CVE:CVE-2006-4694)
細工されたPowerPointファイルを表示する際にエラーが引き起こされ、その結果、プレースホルダのデータ解析で目的の場所以外のメモリ・アクセスを可能にしてしまう。これにより、任意のコードが実行される危険性がある。
この脆弱性はすでに攻撃に悪用されており、実証コードも出回っている。
■PowerPointの不正な形式のオブジェクト ポインタの脆弱性(深刻度:重要 CVE:CVE-2006-3435)
PowerPointファイルを解析する処理に脆弱性が存在し、不正な形式のオブジェクト・ポインタが含まれていると、メモリ破損が起こる。その結果、任意のコードが実行される危険性がある。この脆弱性は、PowerPoint
2003のみに存在し、PowerPoint 2000/2002には影響しない。
マイクロソフトによれば、この脆弱性は非公開で報告されたとしており、実証コードや攻撃例は確認されていないという。
|
対象プラットフォーム
|
| 影響を受けるソフトウェア |
対象プラットフォーム |
| PowerPoint 2000 |
Office 2000 SP3 |
| PowerPoint 2002 |
Office XP SP3 |
| PowerPoint 2003 |
Office 2003 SP1/SP2 |
|
| |
‥‥‥ DA Lab:HotFixテスティング・チームからのコメント
‥‥‥
|
|
■適用テストの結果
DA Labでは、以下のプラットフォームで修正プログラムの適用テストを行った。
|
プラットフォーム
|
適用テスト結果
|
| Windows 2000 Professional SP4+Office 2000 Professional SP3 |
○
|
| Windows 2000 Server SP4+Office 2000 Standard
SP3 |
○
|
| Windows 2000 Server SP4+Office XP Professional SP3 |
○
|
| Windows 2000 Server SP4+Office Professional
2003 SP2 |
○
|
| Windows XP Professional SP1a+Office XP Standard Enterprise SP3 |
○
|
| Windows XP Professional SP2+Office Standard
2003 Enterprise SP1 |
○
|
| Windows XP Professional SP2+Office XP Standard SP3 |
○
|
| Windows Server 2003, Standard Edition SP未適用+Office
XP Professional with FrontPage SP3 |
○
|
| Windows Server 2003, Standard Edition SP1+Office 2000 Premium
SP3 |
○
|
| Windows Server 2003, Enterprise Edition SP未適用+Office
Professional 2003 Enterprise SP1 |
○
|
| Windows Server 2003, Enterprise Edition SP1+Office XP Professional
Enterprise SP3 |
○
|
| ○は問題なし、△は一部に問題あり、×は適用による障害あり |
■MBSA 2.0の結果
MS06-058のPowerPoint 2002/2003向け修正プログラムが正しく適用されているかどうかは、MBSA 2.0で確認可能だ。未適用の場合は、「Officeのセキュリティの更新プログラム」の「結果の詳細情報」に以下のいずれかが表示される。PowerPoint
2000は、MSBA 2.0でサポートされておらず、適用状態の確認はできない。
- PowerPoint 2002 セキュリティ更新プログラム: KB923092
- PowerPoint 2003 セキュリティ更新プログラム: KB923091
|
適用時の注意点
|
|
■PowerPoint 2000向けはOffice Updateで提供
MS06-058のPowerPoint 2000向けの修正プログラムは、ダウンロード・センターとOffice Updateで提供されている。Microsoft
UpdateはOffice 2000に対応していないため、MS06-058のPowerPoint 2000向けの修正プログラムは表示されないので注意が必要だ(自動更新でも適用されない)。ダウンロード・センターで修正プログラムを入手して手動で適用を行うか、Office
Updateを実行する必要がある。
なおPowerPoint 2002/2003向けの修正プログラムは、Microsoft Updateで提供されるため、ほかのセキュリティ修正プログラムとともに選択・適用が可能だ。
■修正プログラムのアンインストールに必要な条件
PowerPoint 2002/2003向けの修正プログラムは、以下の条件を満たせばアンインストール可能である。PowerPoint 2000向けの修正プログラムはアンインストールできないので適用前に十分な検証を行った方がよい。
- OSがWindows XP SP2またはWindows Server 2003 SP1
- Windows Installer 3.0以降をインストールした後で修正プログラムを適用
- OfficeのインストールCDにアクセス可能
|
| |
|
|
| プラットフォーム |
ダウンロード・センター |
Office Update/MU/WSUSの表示 |
| PowerPoint 2000 |
|
PowerPoint 2000 セキュリティ更新プログラム: KB923093 |
PowerPoint 2002
|
|
PowerPoint 2002 セキュリティ更新プログラム: KB923092 |
| PowerPoint 2003 |
|
PowerPoint 2003 セキュリティ更新プログラム: KB923091 |
|
| |
|
|
以下のファイルにパッチが適用される。障害の発生が懸念される場合は、これらのファイルのバックアップを取っておくとよい。
PowerPoint 2000(Office 2000 SP3):
| ファイル名 |
日付 |
バージョン |
サイズ |
| office2000-kb923093-fullfile-jpn.exe |
2006/09/28 |
5.0.2919.6307 |
1,913,008
|
| ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
| 展開フォルダ |
%ProgramFiles%\Microsoft Office\Office\(デフォルトの設定) |
| POWERPNT.EXE |
2006/09/26 |
9.0.0.8952 |
4,259,892
|
Microsoft PowerPoint for Windows |
PowerPoint 2002(Office XP SP3):
| ファイル名 |
日付 |
バージョン |
サイズ |
| officexp-KB923092-FullFile-JPN.exe |
2006/09/29 |
10.0.6819.0 |
7,706,448
|
| ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
| 展開フォルダ |
%ProgramFiles%\Microsoft Office\Office10\(デフォルトの設定) |
| POWERPNT.EXE |
2006/09/27 |
10.0.6819.0 |
6,093,584
|
Microsoft PowerPoint |
PowerPoint 2003(Office 2003 SP1/SP2):
| ファイル名 |
日付 |
バージョン |
サイズ |
| office2003-KB923091-FullFile-JPN.exe |
2006/09/28 |
11.0.8110.0 |
2,985,296
|
| ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
| 展開フォルダ |
%ProgramFiles%\Microsoft Office\Office11\(デフォルトの設定) |
| POWERPNT.EXE |
2006/09/26 |
11.0.8110.0 |
6,396,688
|
Microsoft Office PowerPoint |
|
| |
|
|
|
修正プログラムが正しく適用できたかどうかは、POWERPNT.EXEのファイルのバージョンをプロパティで調べることで確認できる。
|
予想適用時間
|
| 修正プログラム名 |
50台 |
100台 |
250台 |
500台 |
office2000-kb923093-fullfile-jpn.exe
(Office 2000 SP3) |
13分 |
21分 |
47分 |
1時間30分 |
officexp-KB923092-FullFile-JPN.exe
(Office XP SP3) |
13分 |
23分 |
51分 |
1時間38分 |
office2003-KB923091-FullFile-JPN.exe
(Office 2003 SP1/SP2) |
13分 |
21分 |
48分 |
1時間31分 |
1コンソールのUpdateEXPERT 6.1で、今回の修正プログラムを適用するのにかかる時間を概算したもの。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なる。あくまでも目安として利用してほしい。
|
UpdateEXPERT上の表示
|
|
・PowerPoint 2000(Office 2000 SP3):
[展開ビュー]−[Office]タブに「名前:office2000-kb923093-fullfile-jpn.exe」で登録
・PowerPoint 2002(Office XP SP3):
[展開ビュー]−[Office]タブに「名前:officexp-KB923092-FullFile-JPN.exe」で登録
・PowerPoint 2003(Office 2003 SP1/SP2):
[展開ビュー]−[Office]タブに「名前:office2003-KB923091-FullFile-JPN.exe」で登録
|
| |
