MS08-011/947081 |
Worksファイル・コンバータの入力検証処理の脆弱性などにより、リモートで任意のコードが実行される危険性 |
(Microsoft Works ファイル コンバータ の脆弱性により、リモートでコードが実行される) |
対応の緊急性:至急適用 [攻撃コード未公開][攻撃事例なし]
|
危険性 |
|
脆弱性による危険性を示す。「緊急適用」の場合、すでに攻撃コードが公開されているなど、脆弱性を悪用した攻撃が開始される可能性がある。「SP待ち」の場合、現時点では危険性がそれほど高くないため、サービスパックに反映されるまで待つことが可能であることを示す。 |
可能性のある攻撃
攻撃手法 |
脆弱性の影響 |
リモート攻撃 |
ウイルス/ワーム |
電子メール添付 |
Webサイトへの誘導 |
コードの実行 |
権限の昇格 |
情報の漏えい |
サービス拒否 |
なりすまし |
|
|
○ |
○ |
○ |
|
|
|
|
|
|
|
|
Worksファイル・コンバータにヘッダの情報などを正しく検証しないことに起因する脆弱性が存在する。Office 2003で細工されたWorksファイルを開くと、任意のコードが実行される危険性がある。
攻撃としては、細工したWorksファイルをWebページ上に置くか、電子メールの添付ファイルとして送信し、それをユーザーに開かせるように誘導することで実行される方法が考えられる。Office
2003では、ファイルを開く際に、[ファイルのダウンロード]ダイアログが表示されるうえ、Worksファイル・コンバータがインストールされていない場合は、Works
6-9ファイル・コンバータのダウンロードが要求されるので、Webページを開いただけで攻撃を受けることはない。
マイクロソフトによれば、MS08-011の脆弱性は非公開で報告されたとしており、現時点では実証コードや攻撃例は確認されていないという。ただし脆弱性の内容が公開されたことから、実証コードが開発され、攻撃に悪用されることが懸念される。なるべく早く修正プログラムを適用した方がよい。 |
脆弱性の内容
|
MS08-011の修正プログラムは、以下の3件の脆弱性を解消する。
■Worksファイル・コンバータの入力の検証の脆弱性(深刻度:警告* CVE:CVE-2007-0216)
Worksファイル・コンバータが、Worksファイルのセクション・ヘッダの長さを正しく検証しないことに起因する脆弱性が存在する。細工されたWorksファイルを開くと、任意のコードが実行される危険性がある。
■Worksファイル・コンバータのインデックス表の脆弱性(深刻度:警告* CVE:CVE-2008-0105)
Worksファイル・コンバータが、Worksファイル中のインデックス表の情報を正しく検証しないことに起因する脆弱性が存在する。細工されたWorksファイルを開くと、任意のコードが実行される危険性がある。
■Worksファイル・コンバータのフィールドの長さの脆弱性(深刻度:警告* CVE:CVE-2008-0108)
Worksファイル・コンバータが、Worksファイルのフィールドの長さを正しく検証しないことに起因する脆弱性が存在する。細工されたWorksファイルを開くと、任意のコードが実行される危険性がある。
* Works 8.0/Works Suite
2005の深刻度は「重要」となっているが、Office 2003は「警告」である。ここでは、Office 2003の深刻度を掲載している。
|
対象プラットフォーム
|
影響を受けるソフトウェア |
対象プラットフォーム |
Office 2003 |
Office 2003 SP2/SP3 |
|
|
‥‥‥
DA Lab:HotFixテスティング・チームからのコメント ‥‥‥ |
■適用テストの結果
DA Labでは、以下のプラットフォームで修正プログラムの適用テストを行った。
プラットフォーム |
適用テスト結果 |
Windows 2000 Server SP4+Office Professional 2003 SP2 |
○ |
Windows XP Professional SP2+Office Standard 2003 Enterprise SP3 |
○ |
Windows Server 2003, Enterprise Edition SP2+Office Professional 2003 Enterprise
SP2 |
○ |
○は問題なし、△は一部に問題あり、×は適用による障害あり |
■MBSA 2.0の結果
MS08-011の修正プログラムが正しく適用されているかどうかは、MBSA 2.0.1で確認可能だ。未適用の場合は、「Officeのセキュリティの更新プログラム」の「結果の詳細情報」に以下のように表示される。
- Microsoft Works Suite 2005 セキュリティ更新プログラム: KB943973
|
適用時の注意点
|
■Worksファイル・コンバータのインストールの有無にかかわらずインストールが必要
MS08-011の脆弱性は、Office 2003のWorksファイル・コンバータ(WORKS632.CNV)に存在する。特に日本においてはWorks自体がほとんど利用されておらず、Worksファイル・コンバータ自体もデフォルトではインストールされない(「初めて実行するときにインストール」に設定されている)ことから、ほとんどのOffice
2003において脆弱性の影響を受けない。
しかし細工されたWorksファイル(.WPSファイル)によってWorksファイル・コンバータのインストールが要求され、ユーザーが誤ってインストールしてしまう危険性がある。MS08-011の修正プログラムを適用しておけば、Worksファイル・コンバータが必要になったとき、脆弱性が解消されたWorksファイル・コンバータが自動的にインストールされるため、脆弱性の影響を受けることはなくなる(修正プログラムの適用時にWorksファイル・コンバータ自体が未インストールであれば、Worksファイル・コンバータはインストールされない)。
Worksファイルを開くように誘導することで、攻撃が実行されることも考えられるので、Worksファイル・コンバータをインストールしておらず、今後も利用の予定がない場合でも、予防措置としてMS08-011の修正プログラムを適用しておいた方がよい。 |
|
|
プラットフォーム |
ダウンロード・センター |
Office Update/MU/WSUSの表示 |
Office 2003 SP2/SP3 |
|
Microsoft Works Suite 2005 セキュリティ更新プログラム: KB943973 |
|
|
|
以下のファイルにパッチが適用される。障害の発生が懸念される場合は、これらのファイルのバックアップを取っておくとよい。
Office 2003 SP2/SP3:
ファイル名 |
日付 |
バージョン |
サイズ |
office2003-KB943973-FullFile-JPN.exe |
2008/01/15 |
11.0.8202.0 |
433,736 |
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ |
%ProgramFiles%\Common Files\Microsoft Shared\TextConv\ |
WORKS632.CNV |
2007/10/08 |
7.3.1005.0 |
82,952 |
Microsoft Works WP RTF Export Converter |
|
|
|
修正プログラムが正しく適用できたかどうかは、WORKS632.CNVのファイルのバージョンをプロパティで調べることで確認できる。
ただしWorksファイル・コンバータがインストールされていない場合は、このファイルは存在しないので、[コントロール パネル]-[アプリケーションの追加と削除]/[プログラムの追加と削除([更新プログラムの表示]をチェックする必要あり)]で「Office
2003 セキュリティ更新プログラム(943973): WORKS632」が表示されていることを確認する。 |
予想適用時間
|
修正プログラム名 |
50台 |
100台 |
250台 |
500台 |
office2003-KB943973-FullFile-JPN.exe
(Office 2003 SP2/SP3) |
12分 |
21分 |
46分 |
1時間28分 |
1コンソールのUpdateEXPERT 6.1で、今回の修正プログラムを適用するのにかかる時間を概算したもの。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なる。あくまでも目安として利用してほしい。 |
UpdateEXPERT上の表示
|
・Office 2003 SP2/SP3:
[展開ビュー]−[Office]タブに「名前:office2003-KB943973-FullFile-JPN.exe」で登録
|
|