| MS07-015/932554 |
| PowerPointとExcelにおけるレコード検証のメモリ破損の脆弱性により、任意のコードが実行される危険性 |
| (Microsoft Office の脆弱性により、リモートでコードが実行される) |
対応の緊急性:至急適用 [攻撃コード公開済み][攻撃事例あり]
|
| 危険性 |
|
|
| 脆弱性による危険性を示す。「緊急適用」の場合、すでに攻撃コードが公開されているなど、脆弱性を悪用した攻撃が開始される可能性がある。「SP待ち」の場合、現時点では危険性がそれほど高くないため、サービスパックに反映されるまで待つことが可能であることを示す。 |
可能性のある攻撃
|
攻撃手法
|
脆弱性の影響
|
| リモート攻撃 |
ウイルス/ワーム |
電子メール添付 |
Webサイトへの誘導 |
コードの実行 |
権限の昇格 |
情報の漏えい |
サービス拒否 |
なりすまし |
| |
○
|
○
|
○
|
○
|
|
|
|
|
|
|
| |
|
|
|
ExcelとPowerPointがレコードを検証する方法に脆弱性が存在し、細工されたOfficeファイルを開くと、リモートで任意のコードが実行される危険性がある。
攻撃は、細工したOfficeファイルをWebページ上に置くか、電子メールの添付ファイルとして送信し、それをユーザーに開かせるように誘導することで実行されることが想定される。Internet
Explorer(IE)+Office 2000の環境では、警告ダイアログなどは表示されずにOfficeファイルがIEのブラウザ・ウィンドウ内で直接表示されるため、細工されたOfficeファイルへのリンクをクリックするだけで、攻撃が実行されてしまう(Office
XP/2003では、[ファイルのダウンロード]ダイアログが表示される)。
この脆弱性は、特定の企業や団体をターゲットにした電子メール添付型ウイルスに悪用される危険性が高い。またWebページによる攻撃では、スパイウェアやトロイの木馬のインストールに悪用される懸念もある。
MS07-015の脆弱性に対しては、すでに悪用した攻撃が開始されており、今後さらに攻撃が拡大することが懸念される。至急、修正プログラムを適用した方がよい。
|
脆弱性の内容
|
|
MS07-015の修正プログラムは、以下の2件の脆弱性を解消する。
■Excelの不正な形式のレコードの脆弱性(深刻度:緊急 CVE:CVE-2007-0671)
これは2007/02/07日付け配信のHotFix Weeklyで報告した「Officeに修正プログラム未提供の脆弱性」である。
・HotFix Weekly 2007/02/07日付け(Officeに修正プログラム未提供の脆弱性):
http://www.hotfix.jp/archives/alert/2007/news07-0207.html#01
Excelのレコードを検証する方法に脆弱性が存在する。これにより、プレースホルダ(受け取った値を検査して、問題となる文字列などを置き換える仕組み)のデータ解析処理に際して、意図しないメモリ領域へのアクセスが可能となってしまう。これにより、細工されたExcelファイルを開くと、任意のコードが実行される危険性がある。
この脆弱性を悪用してバックドアを仕掛ける攻撃が確認されている。今後、さらに攻撃が広がる可能性が懸念される。
■PowerPointの不正な形式のレコード・メモリの破損の脆弱性(深刻度:緊急 CVE:CVE-2006-3877)
PowerPointのレコードを検証する方法に脆弱性が存在する。これにより、プレースホルダのデータ解析処理に際して、意図した以外のメモリ・アクセスが可能となってしまう。これにより、細工されたPowerPointファイルを開くと、任意のコードが実行される危険性がある。
この脆弱性は、MS06-058で一度解消したとされたものである。しかしMS06-058の修正プログラムの提供後、脆弱性が完全に排除されていないことが判明したため、再びMS07-015の修正プログラムで解消されることになった。
マイクロソフトによれば、この脆弱性は非公開で報告されたとしており、現在のところ実証コードや攻撃例は確認されていないという。
|
対象プラットフォーム
|
| 影響を受けるソフトウェア |
対象プラットフォーム |
| Office 2000 |
Office 2000 SP3 |
| Office XP |
Office XP SP3 |
| Office 2003 |
Office 2003 SP2 |
| Project 2000 |
Project 2000 SR-1 |
| Project 2002 |
Project 2002 SP1 |
| Visio 2002 |
Visio 2002 SP2 |
|
| |
‥‥‥ DA Lab:HotFixテスティング・チームからのコメント
‥‥‥
|
|
■適用テストの結果
DA Labでは、以下のプラットフォームで修正プログラムの適用テストを行った。
|
プラットフォーム
|
適用テスト結果
|
| Windows 2000 Professional SP4+Office 2000 Professional SP3 |
○
|
| Windows 2000 Professional SP4+Office XP Personal
SP3 |
○
|
| Windows 2000 Server SP4+Office XP Professional SP3 |
○
|
| Windows 2000 Server SP4+Office Professional
2003 SP2 |
○
|
| Windows XP Professional SP2+Office 2000 Personal SP3 |
○
|
| Windows XP Professional SP2+Office XP Standard
SP3 |
○
|
| Windows XP Professional SP2+Office Standard 2003 Enterprise SP2 |
○
|
| Windows Server 2003, Standard Edition SP未適用+Office
XP Professional with FrontPage SP3 |
○
|
| Windows Server 2003, Standard Edition SP1+Office 2000 Premium
SP3 |
○
|
| Windows Server 2003, Enterprise Edition SP未適用+Office
Professional 2003 Enterprise SP2 |
○
|
| Windows Server 2003, Enterprise Edition SP1+Office XP Professional
Enterprise SP3 |
○
|
| ○は問題なし、△は一部に問題あり、×は適用による障害あり |
■MBSA 2.0の結果
MS07-015のOffice XP/2003、Project 2002 SP1、Visio 2002 SP2向け修正プログラムが正しく適用されているかどうかは、MBSA
2.0で確認可能だ。未適用の場合は、「Officeのセキュリティの更新プログラム」の「結果の詳細情報」に以下のいずれかが表示される。Office 2000とProject
2000 SR-1は、MBSA 2.0でサポートされておらず、適用状態の確認はできない。
- Office XP セキュリティ更新プログラム: KB929063
- Office 2003 セキュリティ更新プログラム: KB929064
- Project 2002 セキュリティ更新プログラム: KB929063
- Visio 2002 セキュリティ更新プログラム: KB929063
|
適用時の注意点
|
|
■「Officeのオブジェクト・ライブラリにメモリ・アクセス・エラーの脆弱性」は未解消
Officeには、2006/07/12日付け配信のHotFix Weeklyで報告した「オブジェクト・ライブラリのメモリ・アクセス・エラーの脆弱性」が存在する。この脆弱性も、MS07-015で置き換える「mso9.dll/mso.dll」に起因するものである。
DA LabでMS07-015の修正プログラムを適用したOffice 2000/XP/2003環境を用意し、この脆弱性を検証するWordファイルを開いたところ、いずれの環境においてもWordが異常終了し、脆弱性が依然として存在することが明らかになった(この脆弱性は、サービス拒否を引き起こすだけで、コードの実行はできないようだ)。この脆弱性は、MS06-038/048/62で解消されておらず、今回のMS07-015で4回見送られたことになる。「mso9.dll/mso.dll」には、解消されていない脆弱性が依然として存在することになる。
すでに実証コード(脆弱性を検証するためのWordファイルを作成するもの)が公開されていることから、危険性は高まっている。Officeについては、MS07-015の修正プログラムの適用後も引き続き注意した方がよい。
・HotFix Weekly 2006/07/12日付け(Officeのオブジェクト・ライブラリにメモリ・アクセス・エラーの脆弱性):
http://www.hotfix.jp/archives/alert/2006/news06-0712.html#02
・脆弱性識別番号(CVE-2006-3493):
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3493
■Office XPとProject 2002/Visio 2002ではそれぞれで修正プログラム適用が必要
Office Update/Windows Update/自動更新では、Office XPとProject 2002/Visio 2002の両方がインストールされている環境においては、MS07-015の修正プログラムをそれぞれに適用することが求められる。例えば、Office
XP SP3とVisio 2002 SP2がインストールされている環境では、MS07-015のOffice XP向けとVisio 2002向けの各修正プログラムの適用が必要になる。
Office XP向けには、Visio 2002向けの修正(同じMSO.DLLを置き換える)が含まれるので、本来ならばOffice XP向けを適用すれば、Visio
2002向けの適用は不要なはずだ。逆にVisio 2002向けには、Office XP向けは包含されていない(IETAG.DLLが置き換わらない)ので、このような仕様になっているものと思われる。Office
XPと Project 2002/Visio 2002の両方をインストールしている環境では、各製品向けのMS07-015の修正プログラムを適用しておいた方がよいだろう。
■Office 2000/Project 2000向けはOffice Updateで提供
MS07-015のOffice 2000/Project 2000向けの修正プログラムは、ダウンロード・センターとOffice Updateで提供されている。Microsoft
UpdateはOffice 2000/Project 2000に対応していないため、MS07-015のOffice 2000/Project 2000向けの修正プログラムは表示されないので注意が必要だ(自動更新でも適用されない)。ダウンロード・センターで修正プログラムを入手して手動で適用を行うか、Office
Updateを実行する必要がある。
なおOffice XP/2003向けの修正プログラムは、Microsoft Updateで提供されるため、ほかのセキュリティ修正プログラムとともに選択・適用が可能だ。
■修正プログラムのアンインストールに必要な条件
Office XP/Office 2003/Project 2002/Visio 2002向けの修正プログラムは、以下の条件を満たせばアンインストール可能である。Office
2000/Project 2000向けの修正プログラムはアンインストールできないので適用前に十分な検証を行った方がよい。
- OSがWindows XP SP2またはWindows Server 2003 SP1
- Windows Installer 3.0以降をインストールした後で修正プログラムを適用
- OfficeのインストールCDにアクセス可能
|
| |
|
|
| プラットフォーム |
ダウンロード・センター |
Office Update/MU/WSUSの表示 |
| Office 2000 SP3 |
|
Office 2000 セキュリティ更新プログラム: KB929062 |
Office XP SP3
|
|
Office XP セキュリティ更新プログラム: KB929063 |
| Office 2003 SP2 |
|
Office 2003 セキュリティ更新プログラム: KB929064 |
| Project 2000 SR-1 |
|
Project 2000 セキュリティ更新プログラム: KB929062 |
| Project 2002 SP1 |
|
Project 2002 セキュリティ更新プログラム: KB929063 |
| Visio 2002 SP2 |
|
Visio 2002 セキュリティ更新プログラム: KB929063 |
|
| |
|
|
以下のファイルにパッチが適用される。障害の発生が懸念される場合は、これらのファイルのバックアップを取っておくとよい。
Office 2000 SP3:
| ファイル名 |
日付 |
バージョン |
サイズ |
| office2000-kb929062-fullfile-jpn.exe |
2007/02/08 |
5.0.2919.6307 |
2,964,720
|
| ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
| 展開フォルダ |
%ProgramFiles%\Microsoft Office\Office\(デフォルトの設定) |
| MSO9.DLL |
2007/02/07 |
9.0.0.8960 |
5,595,185
|
Microsoft Office 2000 component |
Office XP SP3:
| ファイル名 |
日付 |
バージョン |
サイズ |
| officexp-KB929063-FullFile-JPN.exe |
2007/01/09 |
10.0.6825.0 |
4,813,216
|
| ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
| 展開フォルダ |
%ProgramFiles%\Common Files\Microsoft Shared\Smart
Tag\ |
| IETAG.DLL |
2004/09/10 |
10.0.6731.0 |
105,152
|
Microsoft Office XP component |
| |
%ProgramFiles%\Common Files\Microsoft Shared\Office10\
|
| MSO.DLL |
2006/12/14 |
10.0.6825.0 |
9,816,840
|
Microsoft Office XP component |
Office 2003 SP2:
| ファイル名 |
日付 |
バージョン |
サイズ |
| office2003-KB929064-FullFile-JPN.exe |
2007/01/19 |
11.0.8122.0 |
5,723,040
|
| ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
| |
%ProgramFiles%\Common Files\Microsoft Shared\Office11\
|
| MSO.DLL |
2006/12/27 |
11.0.8122.0 |
12,257,032
|
Microsoft Office 2003 component |
Project 2000 SR-1:
| ファイル名 |
日付 |
バージョン |
サイズ |
project2000-KB929062-FullFile-JPN.exe
|
2007/02/08 |
9.0.11356.0 |
7,293,864
|
| ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
| 展開フォルダ |
%ProgramFiles%\Microsoft Office\Office\(デフォルトの設定) |
| MSO9.DLL |
2007/02/07 |
9.0.0.8960 |
5,595,185
|
Microsoft Office 2000 component |
Project 2002 SP1:
| ファイル名 |
日付 |
バージョン |
サイズ |
project2002-KB929063-FullFile-JPN.exe
|
2007/01/19 |
10.0.8367.0 |
4,624,296
|
| ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
| 展開フォルダ |
%ProgramFiles%\Common Files\Microsoft Shared\Office10\
|
| MSO.DLL |
2006/12/14 |
10.0.6825.0 |
9,816,840
|
Microsoft Office XP component |
Visio 2002 SP2:
| ファイル名 |
日付 |
バージョン |
サイズ |
Visio2002-KB929063-FullFile-JPN.EXE
|
2007/01/05 |
10.2.6855.0 |
5,494,608
|
| ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
| 展開フォルダ |
%ProgramFiles%\Common Files\Microsoft Shared\Office10\
|
| MSO.DLL |
2006/12/14 |
10.0.6825.0 |
9,816,840
|
Microsoft Office XP component |
|
| |
|
|
|
修正プログラムが正しく適用できたかどうかは、MSO9.DLL/MSO.DLLのファイルのバージョンをプロパティで調べることで確認できる。
|
予想適用時間
|
| 修正プログラム名 |
50台 |
100台 |
250台 |
500台 |
office2000-kb929062-fullfile-jpn.exe
(Office 2000 SP3) |
13分 |
21分 |
48分 |
1時間31分 |
officexp-KB929063-FullFile-JPN.exe
(Office XP SP3) |
13分 |
23分 |
49分 |
1時間34分 |
office2003-KB929064-FullFile-JPN.exe
(Office 2003 SP2) |
13分 |
22分 |
49分 |
1時間35分 |
1コンソールのUpdateEXPERT 6.1で、今回の修正プログラムを適用するのにかかる時間を概算したもの。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なる。あくまでも目安として利用してほしい。
|
UpdateEXPERT上の表示
|
|
・Office 2000 SP3:
[展開ビュー]−[Office]タブに「名前:office2000-kb929062-fullfile-jpn.exe」で登録
・Office XP SP3:
[展開ビュー]−[Office]タブに「名前:officexp-KB929063-FullFile-JPN.exe」で登録
・Office 2003 SP2:
[展開ビュー]−[Office]タブに「名前:office2003-KB929064-FullFile-JPN.exe」で登録
|
| |
