|
深刻度
|
| → |
1(緊急) |
| |
2(重要) |
| |
3(警告) |
| |
4(注意) |
|
|
攻撃コードの有無
|
|
なし
|
|
対策
|
|
至急適用
|
|
再起動の必要性
|
|
不要(必要な場合あり)
|
|
アンインストール
|
|
可能(Outlook 2000は不可)
|
|
対象環境
|
|
|
|
セキュリティ情報
|
|
|
|
サポート技術情報
|
|
|
|
含まれる過去の修正
|
|
|
|
脆弱性識別番号
|
|
|
|
| MS07-003/925938 |
| Outlookのossファイル解析のメモリ破損の脆弱性などにより、リモートで任意のコードが実行される危険性 |
| (Microsoft Outlook の脆弱性により、リモートでコードが実行される) |
対応の緊急性:至急適用 [攻撃コード未公開][攻撃事例なし]
|
| 危険性 |
|
|
| 脆弱性による危険性を示す。「緊急適用」の場合、すでに攻撃コードが公開されているなど、脆弱性を悪用した攻撃が開始される可能性がある。「SP待ち」の場合、現時点では危険性がそれほど高くないため、サービスパックに反映されるまで待つことが可能であることを示す。 |
可能性のある攻撃
|
攻撃手法
|
脆弱性の影響
|
| リモート攻撃 |
ウイルス/ワーム |
電子メール添付 |
Webサイトへの誘導 |
コードの実行 |
権限の昇格 |
情報の漏えい |
サービス拒否 |
なりすまし |
| |
|
○
|
○
|
○
|
|
|
○
|
|
|
|
| |
|
|
|
Outlookの「高度な検索([ツール]−[高度な検索]メニュー)」機能においてossファイル(検索条件を保存したファイル)を処理する過程にデータ検証を十分に行われない脆弱性を含む3種類の脆弱性が存在する。
「高度な検索」機能の脆弱性では、細工されたossファイルを開くと、メモリ破損が起こり、任意のコードが実行される危険性がある。Webページ上の細工されたossファイルへのリンクをクリックしたり、電子メールに添付されたossファイルを開いたりするだけで攻撃が実行されてしまうため、危険性が高い。
マイクロソフトによれば、MS07-003で解消される3種類の脆弱性は、いずれも現時点で実証コードや攻撃例は確認されていないという。ただし脆弱性が公開されたことから、悪用の危険性増大が予想される。至急修正プログラムを適用した方がよい。
|
脆弱性の内容
|
|
MS07-003の修正プログラムは、以下の3種類の脆弱性を解消する。
■Outlookの高度な検索の脆弱性(深刻度:緊急 CVE:CVE-2007-0034)
Outlookの「高度な検索」機能のossファイルを処理する過程で十分にデータ検証が行われない脆弱性が存在する。その結果、細工されたossファイルを開くとメモリ破損が発生し、任意のコードが実行される危険性がある。
ossファイルは、「高度な検索」機能で検索条件を保存しておくためのファイルである。ossファイルを利用することで、設定した検索条件を保存したり、保存した検索条件を読み込むことで再検索したりすることが可能になる。
■OutlookのVEVENTの脆弱性(深刻度:重要 CVE:CVE-2007-0033)
OutlookのiCalミーティング・リクエスト(icsファイル)を処理する過程で、VEVENTレコードの解析処理に十分にデータを検証しない脆弱性が存在する。その結果、細工されたicsファイルを開くと、メモリ破損が発生し、任意のコードが実行される危険性がある。
iCalミーティング・リクエストは、Outlookでは主に会議出席依頼に使用されるもので、予定が埋め込まれたicsファイルをやり取りすることで、Outlookでのスケジュール情報を交換できる。
この脆弱性は、Outlook 2002/2003のみに存在し、Outlook 2000には影響しない。
■Outlookのサービス拒否の脆弱性(深刻度:警告 CVE:CVE-2006-1305)
Outlookが電子メールのヘッダ情報を処理する過程に未チェック・バッファの脆弱性が存在する。その結果、ヘッダが細工された電子メールを受信すると、サービス拒否が起こり、Outlookが異常終了したり、応答しなくなったりする。
マイクロソフトによれば、実証コードや攻撃例は確認されていないものの、この脆弱性に関する情報は一部で公開されていたとしている。
|
対象プラットフォーム
|
| 影響を受けるソフトウェア |
対象プラットフォーム |
| Outlook 2000 |
Office 2000 SP3 |
| Outlook 2002 |
Office XP SP3 |
| Outlook 2003 |
Office 2003 SP2 |
|
| |
‥‥‥ DA Lab:HotFixテスティング・チームからのコメント
‥‥‥
|
|
■適用テストの結果
DA Labでは、以下のプラットフォームで修正プログラムの適用テストを行った。
|
プラットフォーム
|
適用テスト結果
|
| Windows 2000 Professional SP4+Office 2000 Professional SP3 |
○
|
| Windows 2000 Professional SP4+Office
XP Personal SP3 |
○
|
| Windows 2000 Professional SP4+Outlook 2000 単体版 SP3 |
○
|
| Windows 2000 Server SP4+Office Professional
2003 SP2 |
○
|
| Windows XP Professional SP2+Office 2000 Personal SP3 |
○
|
| Windows XP Professional SP2+Office XP Standard
SP3 |
○
|
| Windows XP Professional SP2+Office Standard 2003 Enterprise SP2 |
○
|
| Windows XP Professional SP2+Outlook 2002 単体版
SP3 |
○
|
| Windows Server 2003, Standard Edition SP未適用+Office XP Professional
with FrontPage SP3 |
○
|
| Windows Server 2003, Standard Edition SP未適用+Outlook
2000 Standalone SP3 |
○
|
| Windows Server 2003, Standard Edition SP1+Office 2000 Premium
SP3 |
○
|
| Windows Server 2003, Enterprise Edition SP未適用+Office
Professional 2003 Enterprise SP2 |
○
|
| Windows Server 2003, Enterprise Edition SP1+Office XP Professional
Enterprise SP3 |
○
|
| ○は問題なし、△は一部に問題あり、×は適用による障害あり |
■MBSA 2.01の結果
修正プログラムが正しく適用されているかどうかは、MBSA 2.01で確認可能だ。未適用の場合は、「Officeのセキュリティの更新プログラム」の「結果の詳細情報」に以下のいずれかが表示される。Outlook
2000は、MSBA 2.01でサポートされておらず、適用状態の確認はできない。
- Outlook 2002 セキュリティ更新プログラム: KB921594
- Outlook 2003 セキュリティ更新プログラム: KB924085
|
適用時の注意点
|
|
■MS07-003の修正プログラム適用で「高度な検索」機能のossファイルの保存や表示ができなくなる
MS07-003の修正プログラムを適用するとOutlookの「高度な検索」機能で、「条件の保存」による検索条件の保存や表示が利用できなくなる不具合が発生する。MS07-003の修正プログラムは、これらの機能を無効化することで「Outlookの高度な検索の脆弱性」を解消しているようだ。
検索条件の保存機能がどうしても必要であれば、レジストリ情報の変更により機能の復活が可能だ。ただし、有効化すると「Outlookの高度な検索の脆弱性」も復活してしまうおそれがある。従って機能が必要不可欠というのでないかぎり、設定はしないほうがよいだろう。
「条件の保存」機能を再有効化するには、レジストリ・エディタで以下のレジストリ・キーを設定する。この設定はユーザーごとに行う必要がある。
| レジストリ・キー |
(Outlook 2000)
HKEY_CURRENT_USER\Software\Microsoft\Office\9.0\Outlook\
Options\General |
(Outlook 2002)
HKEY_CURRENT_USER\Software\Microsoft\Office\10.0\Outlook\
Options\General |
(Outlook 2003)
HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Outlook\
Options\General |
| 値の名前 |
EnableOfficeSavedSearch |
| 値の型 |
DWORD値 |
| 値のデータ |
1 |
■修正プログラムのアンインストールに必要な条件
Outlook 2002/2003向けの修正プログラムは、以下の条件を満たせばアンインストール可能である。これに対しOutlook 2000向けの修正プログラムはアンインストールできないので、適用前に十分な検証を行うべきだ(修正プログラムをアンインストールするには、Outlook
2000のアンインストールと再インストールが必要になる)。
- OSがWindows XP SP2またはWindows Server 2003 SP1
- Windows Installer 3.0以降をインストールした後で修正プログラムを適用
- OfficeのインストールCDにアクセス可能
|
| |
|
|
| プラットフォーム |
ダウンロード・センター |
Office Update/MU/WSUSの表示 |
| Outlook 2000 |
|
Outlook 2000 セキュリティ更新プログラム: KB921593 |
Outlook 2002
|
|
Outlook 2002 セキュリティ更新プログラム: KB921594 |
| Outlook 2003 |
|
Outlook 2003 セキュリティ更新プログラム: KB924085 |
|
| |
|
|
以下のファイルにパッチが適用される。障害の発生が懸念される場合は、これらのファイルのバックアップを取っておくとよい。
Outlook 2000(Office 2000 SP3):
| ファイル名 |
日付 |
バージョン |
サイズ |
| office2000-kb921593-fullfile-jpn.exe |
2006/11/15 |
5.0.2919.6307 |
2,774,696
|
| ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
| 展開フォルダ |
%ProgramFiles%\Microsoft Office\Office\(デフォルトの設定) |
| DLGSETP.DLL |
2006/11/09 |
9.0.0.8954 |
77,873
|
Microsoft Outlook Delegate Access Extension |
| MIMEDIR.DLL |
2006/11/09 |
9.0.0.8954 |
192,561
|
Microsoft Outlook |
| OUTLLIB.DLL |
2006/11/11 |
9.0.0.8954 |
5,341,234
|
Microsoft Outlook |
| OUTLMIME.DLL |
2006/08/16 |
9.0.3202.0 |
106,768
|
Microsoft Outlook MAPI/MIME Converter |
| RECALL.DLL |
2006/11/09 |
9.0.0.8954 |
45,104
|
Microsoft Outlook Message Recall |
| |
%ProgramFiles%\Common Files\System\mapi\1041\NT\ |
| DUMPSTER.DLL |
2006/11/09 |
9.0.0.8954 |
32,818
|
Outlook Deleted Item Recovery Client Extension |
Outlook 2002(Office XP SP3):
| ファイル名 |
日付 |
バージョン |
サイズ |
| officexp-KB921594-FullFile-JPN.exe |
2006/12/14 |
10.0.6823.0 |
4,312,400
|
| ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
| 展開フォルダ |
%ProgramFiles%\Microsoft Office\Office10\(デフォルトの設定) |
| CDOOFF.DLL |
2005/09/19 |
10.0.6777.0 |
236,232
|
Microsoft Office Collaboration Data Objects |
| DLGSETP.DLL |
2004/04/07 |
10.0.6711.0 |
80,584
|
Delegate Access Extension |
| ENVELOPE.DLL |
2005/02/23 |
10.0.6753.0 |
105,160
|
Microsoft Outlook Envelope Control |
| EXSEC32.DLL |
2005/10/31 |
10.0.6780.0 |
346,824
|
digsig32 |
| IMPMAIL.DLL |
2004/11/11 |
10.0.6740.0 |
137,928
|
Outlook Mail Importer |
| MIMEDIR.DLL |
2006/11/02 |
10.0.6821.0 |
172,032
|
Outlook Mimedir |
| MSOUTL.OLB |
2004/09/17 |
10.0.6732.0 |
207,552
|
Microsoft Outlook 2002 Type Library |
| OUTLCM.DLL |
2004/04/07 |
10.0.6711.0 |
543,424
|
Outlook Configuration and Protocol Manager |
| OUTLLIB.DLL |
2006/11/10 |
10.0.6822.0 |
6,359,824
|
Outlook Core |
| OUTLMIME.DLL |
2006/08/17 |
10.0.6816.0 |
92,944
|
Microsoft Outlook MAPI/MIME Converter |
| OUTLOOK.EXE |
2006/11/10 |
10.0.6822.0 |
47,888
|
Microsoft Outlook |
| OUTLPH.DLL |
2004/10/22 |
10.0.6737.0 |
125,632
|
Outlook POP, FAX and MAPI Protocol Handlers |
| OUTLVBS.DLL |
2004/04/07 |
10.0.6711.0 |
47,816
|
Outlook VB Script Library |
| |
%ProgramFiles%\Microsoft Office\Office10\Convert\(デフォルトの設定) |
| OLADD.FAE |
2005/02/14 |
10.0.6751.0 |
187,072
|
outlook address folder import/export translator |
| OLAPPT.FAE |
2005/02/14 |
10.0.6751.0 |
170,696
|
outlook appointment folder import/export translator |
| OLJRNL.FAE |
2005/05/04 |
10.0.6713.0 |
137,920
|
outlook journal folder import/export translator |
| OLMAIL.FAE |
2004/04/07 |
10.0.6711.0 |
133,824
|
outlook mail folder import/export translator |
| OLTASK.FAE |
2005/02/14 |
10.0.6751.0 |
166,600
|
outlook task folder import/export translator |
| |
%ProgramFiles%\Common Files\System\mapi\1041\ |
| DUMPSTER.DLL |
2004/04/07 |
10.0.6711.0 |
39,624
|
Outlook Deleted Item Recovery Client Extension |
Outlook 2003(Office 2003 SP2):
| ファイル名 |
日付 |
バージョン |
サイズ |
| office2003-KB924085-FullFile-JPN.exe |
2006/11/21 |
11.0.8117.0 |
8,427,344
|
| ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
| 展開フォルダ |
%ProgramFiles%\Microsoft Office\Office11\(デフォルトの設定) |
| DLGSETP.DLL |
2006/01/16 |
11.0.8009.0 |
77,000
|
Delegate Access Extension |
| ENVELOPE.DLL |
2005/12/06 |
11.0.8004.0 |
132,808
|
Microsoft Office Outlook Envelope Control |
| EXSEC32.DLL |
2006/05/22 |
11.0.8027.0 |
346,896
|
digsig32 |
| MIMEDIR.DLL |
2006/11/02 |
11.0.8115.0 |
177,424
|
Outlook Mimedir |
| OUTLLIB.DLL |
2006/11/02 |
11.0.8115.0 |
7,619,856
|
Outlook Core |
| OUTLMIME.DLL |
2006/08/17 |
11.0.8104.0 |
93,456
|
Microsoft Office Outlook MAPI/MIME Converter |
| OUTLOOK.EXE |
2006/11/02 |
11.0.8115.0 |
196,368
|
Microsoft Office Outlook |
| RECALL.DLL |
2006/11/01 |
11.0.8001.0 |
39,112
|
Outlook Message Recall |
| |
%ProgramFiles%\Microsoft Office\Office11\CONVERT\(デフォルトの設定) |
| OLADD.FAE |
2006/06/02 |
11.0.8029.0 |
158,992
|
outlook address folder import/export translator |
| OLAPPT.FAE |
2006/09/22 |
11.0.8109.0 |
152,848
|
outlook appointment folder import/export translator |
| OLJRNL.FAE |
2006/09/22 |
11.0.8109.0 |
118,032
|
outlook journal folder import/export translator |
| OLMAIL.FAE |
2006/09/22 |
11.0.8109.0 |
113,424
|
outlook mail folder import/export translator |
| OLNOTE.FAE |
2006/09/22 |
11.0.8109.0 |
104,720
|
outlook note folder import/export translator |
| OLTASK.FAE |
2006/06/02 |
11.0.8029.0 |
147,216
|
outlook task folder import/export translator |
| TRANSMGR.DLL |
2005/10/22 |
11.0.8000.0 |
100,552
|
import/export translator manager |
| |
%ProgramFiles%\Common Files\System\MSMAPI\1041\ |
| CDO.DLL |
2005/09/21 |
6.5.7233.48 |
735,424
|
Collaboration Data Objects 1.21s for Windows NT |
| EMSMDB32.DLL |
2005/10/22 |
11.0.8000.0 |
705,224
|
Microsoft Exchange Server Information Store Service Provider |
| EMSUI32.DLL |
2005/10/22 |
11.0.8000.0 |
132,296
|
Microsoft Exchange Configuration Library |
| MSMAPI32.DLL |
2005/11/10 |
11.0.8002.0 |
1,414,344
|
Extended MAPI 1.0 for Windows NT |
| MSPST32.DLL |
2005/11/01 |
11.0.8001.0 |
724,680
|
Microsoft Personal Folder/Address Book Service Provider |
| OUTEX.DLL |
2005/10/22 |
11.0.8000.0 |
654,528
|
Outlook Exchange User Interface |
| PSTPRX32.DLL |
2005/10/22 |
11.0.8000.0 |
280,264
|
Proxy Store Provider |
| SCANPST.EXE |
2005/10/04 |
11.0.6802.0 |
58,568
|
Microsoft Personal Folders Scan/Repair Utility |
|
| |
|
|
|
修正プログラムが正しく適用できたかどうかは、置き換わるファイルのバージョンをプロパティで調べることで確認できる。
|
予想適用時間
|
| 修正プログラム名 |
50台 |
100台 |
250台 |
500台 |
office2000-kb921593-fullfile-jpn.exe
(Outook 2000) |
13分 |
21分 |
48分 |
1時間31分 |
officexp-KB921594-FullFile-JPN.exe
(Outlook 2002) |
13分 |
22分 |
49分 |
1時間33分 |
office2003-KB924085-FullFile-JPN.exe
(Outlook 2003) |
13分 |
23分 |
51分 |
1時間38分 |
1コンソールのUpdateEXPERT 6.1で、今回の修正プログラムを適用するのにかかる時間を概算したもの。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なる。あくまでも目安として利用してほしい。
|
UpdateEXPERT上の表示
|
|
・Outlook 2000(Office 2000 SP3):
[展開ビュー]−[Outlook]タブに「名前:office2000-kb921593-fullfile-jpn.exe」で登録
・Outlook 2002(Office XP SP3):
[展開ビュー]−[Outlook]タブに「名前:officexp-KB921594-FullFile-JPN.exe」で登録
・Outlook 2003(Office 2003 SP2):
[展開ビュー]−[Outlook]タブに「名前:office2003-KB924085-FullFile-JPN.exe」で登録
|
| |
|
