| MS07-037/936548 |
| Publisher 2007の無効なメモリ参照の脆弱性により、リモートで任意のコードが実行される危険性 |
| (Microsoft Office Publisher 2007 の脆弱性により、リモートでコードが実行される) |
対応の緊急性:早期適用 [攻撃コード公開済み][攻撃事例なし]
|
| 危険性 |
|
|
| 脆弱性による危険性を示す。「緊急適用」の場合、すでに攻撃コードが公開されているなど、脆弱性を悪用した攻撃が開始される可能性がある。「SP待ち」の場合、現時点では危険性がそれほど高くないため、サービスパックに反映されるまで待つことが可能であることを示す。 |
可能性のある攻撃
|
攻撃手法
|
脆弱性の影響
|
| リモート攻撃 |
ウイルス/ワーム |
電子メール添付 |
Webサイトへの誘導 |
コードの実行 |
特権の昇格 |
情報の漏えい |
サービス拒否 |
なりすまし |
| |
|
○
|
○
|
○
|
|
|
|
|
|
|
| |
|
|
|
Publisher 2007が適切にメモリ・リソースをクリアしないことに起因する脆弱性が存在する。細工されたPublisherファイル(.PUBファイル)を開くと、脆弱性が悪用され、任意のコードが実行される危険性がある。
攻撃は、細工されたPublisherファイルをWebサイトに置くか、電子メールに添付し、それをユーザーが開くように誘導することで実行される可能性がある。Publisherファイルを開くと、その後のユーザーの操作なしに、任意のコードが実行されてしまう。トロイの木馬のインストールなどに悪用されることが懸念される。
マイクロソフトによれば、MS07-037の脆弱性は非公開で報告されたとしており、現時点では実証コードや攻撃例は確認されていないという。ほかのOfficeアプリケーションに比べてPublisherのユーザー数はそれほど多くなく、悪意を持つ攻撃者からの注目が集まりにくいことから、この脆弱性が悪用される危険性はそれほど高くないものと思われる。しかし悪用された場合、システムの制御が完全に奪われる危険性があるので、Publisherをインストールしている場合は、なるべく早期に適用した方がよい。
なお、Publisher 2000/2002/2003は、MS07-037の脆弱性の影響を受けない。
|
脆弱性の内容
|
|
Publisher 2007に無効なメモリの値を十分に検証しない脆弱性が存在する。脆弱性を発見したeEye Digital Securityによれば、脆弱性は以前のバージョンのPublisherファイルを、Publisher
2007向けに変換する「PUBCONV.DLL」に存在するということだ。細工されたPublisher 98などのPublisherファイルを開くと、ポインターの上書きが可能になり、その結果、ファイルに仕込まれた任意のコードが実行される危険性がある。
修正プログラムが公開されたことから、eEye Digital Securityが詳細な技術情報を公開している。この情報を元に実証コードが開発され、攻撃に悪用される危険性がある。
・eEye Digital Security(Microsoft Publisher 2007 Arbitrary Pointer Dereference):
http://research.eeye.com/html/advisories/published/AD20070710.html
|
対象プラットフォーム
|
| 影響を受けるソフトウェア |
対象プラットフォーム |
| Publisher 2007 |
Office 2007 |
|
| |
‥‥‥ DA Lab:HotFixテスティング・チームからのコメント
‥‥‥
|
|
■適用テストの結果
DA Labでは、以下のプラットフォームで修正プログラムの適用テストを行った。
|
プラットフォーム
|
適用テスト結果
|
| Windows Vista Ultimate+Office Ultimate 2007 |
○
|
| ○は問題なし、△は一部に問題あり、×は適用による障害あり |
■MBSA 2.0.1の結果
MS07-037の修正プログラムが正しく適用されているかどうかは、MBSA 2.0.1で確認可能だ。未適用の場合は、「Officeのセキュリティの更新」の「結果の詳細情報」に以下が表示される。
- Microsoft Office Publisher 2007 セキュリティ更新プログラム: KB936646
|
| |
|
|
| プラットフォーム |
ダウンロード・センター |
WU/MU/SUS/WSUSの表示 |
Publisher 2007
(Office 2007) |
|
Microsoft Office Publisher 2007 セキュリティ更新プログラム: KB936646 |
|
| |
|
|
以下のファイルにパッチが適用される。障害の発生が懸念される場合は、これらのファイルのバックアップを取っておくとよい。
Publisher 2007(Office 2007) :
| ファイル名 |
日付 |
バージョン |
サイズ |
| publisher2007-kb936646-fullfile-x86-glb.exe |
2007/05/29 |
12.0.6023.5000 |
5,266,528
|
| ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ
|
%ProgramFiles%\Microsoft Office\Office12\(デフォルトの設定) |
| MSPUB.EXE |
2007/05/25 |
12.0.6023.5000 |
9,585,024
|
Microsoft Office Publisher |
| PUBCONV.DLL |
2007/05/23 |
12.0.6023.5000 |
592,784
|
Microsoft Office Publisher Converter |
|
| |
|
|
|
修正プログラムが正しく適用できたかどうかは、MSPUB.EXEとPUBCONV.DLLのファイルのバージョンをプロパティで調べることで確認できる。
|
UpdateEXPERT上の表示
|
|
・Publisher 2007(Office 2007) :
サポート対象外
|
| |
