[HotFix Report 2008/03/12］ MS08-014

このページは、HotFix Reportで配信されたセキュリティ情報のバックナンバーです。「更新日」に明記された時点での情報ですのでご注意ください。ご購読の申し込みは「HotFix Report購読の申し込み」をご参照ください。

　
Windowsプラットフォーム向けHotFix情報サービス
HotFix Alert：2008/03/12版

【登録日】2008/03/12

【更新日】2008/03/12

HFR BBS会議室

MS08-014

深刻度

→	1（緊急）
	2（重要）
	3（警告）
	4（注意）

攻撃コードの有無

あり

対策

至急適用

再起動の必要性

不要（必要な場合あり）

アンインストール

可能（Excel 2000は不可）

対象環境

○	サーバ
○	クライアント

セキュリティ情報

MS08-014（日本）
MS08-014（US）

サポート技術情報

949029
946979
946976
943985
943889
946974
947801

含まれる過去の修正

MS07-036
MS07-044（Excel 2007、Office互換機能パックを除く）

脆弱性識別番号

CVE-2008-0081
CVE-2008-0115
CVE-2008-0111
CVE-2008-0116
CVE-2008-0117
CVE-2008-0114
CVE-2008-0112

MS08-014／949029

Excelにおけるマクロ情報の検証処理の脆弱性などにより、リモートで任意のコードが実行される危険性

（Microsoft Excel の脆弱性により、リモートでコードが実行される）

対応の緊急性：至急適用［攻撃コード公開済み］［攻撃事例あり］

危険性

低									●		高
←	SP待ち				早期適用				緊急適用		→

脆弱性による危険性を示す。「緊急適用」の場合、すでに攻撃コードが公開されているなど、脆弱性を悪用した攻撃が開始される可能性がある。「SP待ち」の場合、現時点では危険性がそれほど高くないため、サービスパックに反映されるまで待つことが可能であることを示す。

可能性のある攻撃

攻撃手法				脆弱性の影響
リモート攻撃	ウイルス／ワーム	電子メール添付	Webサイトへの誘導	コードの実行	権限の昇格	情報の漏えい	サービス拒否	なりすまし
		○	○	○

‥‥‥ 概要 ‥‥‥

　Excelがマクロに関する情報や式を解析する過程にメモリ破損を引き起こす脆弱性が存在する。細工されたExcelファイルを開くと、任意のコードが実行される危険性がある。

　攻撃としては、細工したExcelファイルをWebページ上に置くか、電子メールの添付ファイルとして送信し、それをユーザーに開かせるように誘導する方法が考えられる。Internet Explorer（IE）＋Excel 2000の環境では、警告ダイアログなどの表示がされずにExcelファイルがIEのブラウザ・ウィンドウ内で直接表示されるため、細工されたExcelファイルへのリンクをクリックするだけで、攻撃が実行されてしまう（Excel 2002／2003／2007では、［ファイルのダウンロード］ダイアログが表示される）。

　MS08-014の脆弱性は、特定の企業や団体をターゲットにした電子メール添付型ウイルスに悪用される危険性が高いので注意した方がよい。またWebページによる攻撃では、スパイウェアやトロイの木馬のインストールに悪用されることも懸念される。

　マイクロソフトによれば、MS08-014で解消される脆弱性のうち、1件については、すでに攻撃に悪用された事例が報告されているという。至急修正プログラムを適用した方がよい。

　
脆弱性の内容

　MS08-014の修正プログラムは、以下の7件の脆弱性を解消する。

■マクロ検証の脆弱性（深刻度：緊急 CVE：CVE-2008-0081）
　2008/01/23日付けHotFix Weeklyで報告済みの「Excelに任意のコードが実行可能な脆弱性」を解消する。

・HotFix Weekly 2008/01/23日付け（Excelに任意のコードが実行可能な脆弱性）：
http://www.hotfix.jp/archives/alert/2008/news08-0123.html#01

　Excelのマクロに関するヘッダ情報を処理する過程にメモリ破損の脆弱性が存在し、細工されたExcelファイルを開くと、ユーザーの操作なしに任意のコードが実行される危険性がある。

　この脆弱性は実証コードが公開されており、すでに攻撃に悪用された事例が報告されている。なおExcel 2007とOffice互換機能パックは、この脆弱性の影響を受けない。

■式解析の脆弱性（深刻度：緊急 CVE：CVE-2008-0115）
　Excelが式の情報を検証する際のメモリ計算エラーに起因するメモリ破損の脆弱性が存在する。細工されたExcelファイルを開くと、ユーザーの操作なしに任意のコードが実行される危険性がある。

■データ検証レコードの脆弱性（深刻度：緊急 CVE：CVE-2008-0111）
　ExcelがExcelファイルをメモリに読み込む際にデータ検証レコードを十分に検証しないことに起因する脆弱性が存在する。細工されたExcelファイルを開くと、ユーザーの操作なしに任意のコードが実行される危険性がある。

■リッチテキストの検証の脆弱性（深刻度：緊急 CVE：CVE-2008-0116）
　Excelがアプリケーションのデータをメモリに読み込む際にリッチテキストの値を十分に検証しないことに起因する脆弱性が存在する。細工されたExcelファイルを開くと、ユーザーの操作なしに任意のコードが実行される危険性がある。

　なおExcel 2007は、この脆弱性の影響を受けない。

■条件付きフォーマットの脆弱性（深刻度：緊急 CVE：CVE-2008-0117）
　Excelが条件付きフォーマットの値を十分に検証しないことに起因する脆弱性が存在する。細工されたExcelファイルを開くと、ユーザーの操作なしに任意のコードが実行される危険性がある。

　なおこの脆弱性は、Excel 2000／2002のみ影響を受ける。

■STYLEレコードの脆弱性（深刻度：緊急 CVE：CVE-2008-0114）
　ExcelがSTYLEレコードを検証する際のメモリ処理エラーに起因するメモリ破損の脆弱性が存在する。細工されたExcelファイルを開くと、ユーザーの操作なしに任意のコードが実行される危険性がある。

　なおExcel 2007とOffice互換機能パックは、この脆弱性の影響を受けない。

■ファイル・インポートの脆弱性（深刻度：緊急 CVE：CVE-2008-0112）
　Excelが、ファイルをインポートする際にデータを十分に検証しないことに起因する脆弱性が存在する。細工されたExcelファイルを開くと、ユーザーの操作なしに任意のコードが実行される危険性がある。

　なおこの脆弱性は、Excel 2000のみ影響を受ける。

　
対象プラットフォーム

影響を受けるソフトウェア	対象プラットフォーム
Excel 2000	Office 2000 SP3
Excel 2002	Office XP SP3
Excel 2003	Office 2003 SP2
Excel Viewer 2003	Excel Viewer 2003
Excel 2007	Office 2007 SP未適用
Office互換機能パック	Office 2000 SP3、Office XP SP3、Office 2003 SP2／SP3＋Office互換機能パック

‥‥‥ DA Lab：HotFixテスティング・チームからのコメント ‥‥‥

■適用テストの結果
　DA Labでは、以下のプラットフォームで修正プログラムの適用テストを行った。

プラットフォーム	適用テスト結果
Windows 2000 Professional SP4＋Office XP Personal SP3	○
Windows 2000 Server SP4＋Office 2000 Standard SP3	○
Windows 2000 Server SP4＋Office Professional 2003 SP2	○
Windows XP Professional SP2＋Office 2000 Personal SP3	○
Windows XP Professional SP2＋Office XP Standard SP3	○
Windows XP Professional SP2＋Office Standard 2003 Enterprise SP3	○
Windows Server 2003, Standard Edition SP1＋Office 2000 Premium SP3	○
Windows Server 2003 R2, Enterprise Edition＋Office XP Professional with FrontPage SP3	○
Windows Server 2003, Enterprise Edition SP2＋Office Professional 2003 Enterprise SP2	○
Windows Vista Ultimate＋Office Ultimate 2007 SP未適用	○
Windows 2000 Professional SP4＋Office 2000 Professional SP3＋Office互換機能パック	○
Windows XP Professional SP2＋Office XP Professional SP3＋Office互換機能パック	○
Windows XP Professional SP2＋Office Professional 2003 SP2＋Office互換機能パック	○
○は問題なし、△は一部に問題あり、×は適用による障害あり

■MBSA 2.0.1の結果
　MS08-014のExcel 2002／2003、Excel Viewer 2003、Excel 2007向け修正プログラムが正しく適用されているかどうかは、MBSA 2.0.1で確認可能だ。未適用の場合は、「Officeのセキュリティの更新プログラム」の「結果の詳細情報」に以下のいずれかが表示される。Excel 2000は、MSBA 2.0.1でサポートされておらず、適用状態の確認はできない。

Microsoft Excel 2002 セキュリティ更新プログラム: KB946976
Microsoft Office Excel 2003 セキュリティ更新プログラム: KB946395
Microsoft Office Excel Viewer 2003 セキュリティ更新プログラム: KB943889
Microsoft Office Excel 2007 セキュリティ更新プログラム: KB946975
2007 Microsoft Office system セキュリティ更新プログラム: KB947801

　なお上記のExcel 2003向け修正プログラムのKB番号（KB946395）は誤りで、正しくはKB943985のはずだ。MBSAだけではなくMicrosoft Updateや自動更新、WSUSなどでも間違って表示されているので注意が必要だ。

　
適用時の注意点

■Microsoft UpdateはOffice 2003 SP3／2007 SP1に対しても修正プログラムの適用を促す
　MS08-014の脆弱性は、Office 2003 SP3／Office 2007 SP1を適用済みのExcel 2003／2007では影響を受けない。しかし、これらがインストールされたコンピュータでMicrosoft Update／Office Update／自動更新を実行すると、MS08-014の修正プログラムを適用するように促される。TechNetセキュリティ情報によれば、修正プログラムで置き換わるファイル（EXCEL.EXE）が、Office 2003 SP3／Office 2007 SP1提供されたものより新しいバージョン番号のため、適用が促されるということだ。脆弱性の影響を受けないため、すぐに適用する必要はない。ただし新しいバージョン番号のファイルは、安定性が向上しているとのことなので、なるべく早期に適用しておくとよい。

　なおOffice互換機能パックにはすでにSP1が提供されている。Microsoft Update／Office Update／自動更新では、このSP1適用済みのOffice互換機能パックにもMS08-014の修正プログラム適用が促される。DA Lab.でも手動による適用テストに成功している。TechNetセキュリティ情報には、Office互換機能パックのSP1にMS08-014の脆弱性があるのか明記されていないが、少なくとも修正プログラムの適用は可能である。

■Excel向けとOffice互換機能パック向けの修正プログラムはそれぞれ適用が必要
　Office 2000／XP／2003にOffice互換機能パック＊をインストールしている場合、それぞれのExcel 2000／2002／2003向けの修正プログラムに加え、Office互換機能パック向けの修正プログラムの適用が必要である。同様に、後からOffice互換機能パックをインストールした場合も、MS08-014のOffice互換機能パック向け修正プログラムを忘れずに適用したい。

　両方の修正プログラムを適用しないと、MS08-014の脆弱性は解消されない。

＊Office互換機能パックは、Office 2000／XP／2003において、Word／Excel／PowerPoint 2007のファイル形式の文書、ブック、プレゼンテーションを読み込んで、その編集や保存を可能にする機能を提供するもの

■Excel 2000向けはOffice Updateで提供
　Microsoft UpdateはExcel 2000に対応していないため、Microsoft Updateや自動更新を実行してもMS08-014のExcel 2000向けの修正プログラムは表示されないので注意が必要だ。この修正プログラムを適用するには、ダウンロード・センターで修正プログラムを入手するか、Office Updateを実行する必要がある。

　なおExcel 2002／2003／2007、Excel Viewer 2003向けの修正プログラムは、Microsoft Updateで提供されるため、ほかのセキュリティ修正プログラムとともに選択・適用が可能だ。

■修正プログラムのアンインストールに必要な条件
　 Excel 2002／2003／2007向けの修正プログラムは、以下の条件を満たせばアンインストール可能である。Excel 2000向けの修正プログラムはアンインストールできない。

OSがWindows XP SP2またはWindows Server 2003 SP1／R2／SP2
Windows Installer 3.0以降をインストールした後で修正プログラムを適用
OfficeのインストールCDにアクセス可能

‥‥‥ 修正プログラムのダウンロード先 ‥‥‥

プラットフォーム	ダウンロード・センター	Office Update／MU／WSUSの表示
Excel 2000 （Office 2000 SP3）	→ MSへ	Microsoft Excel 2000 セキュリティ更新プログラム: KB946979
Excel 2002 （Office XP SP3）	→ MSへ	Microsoft Excel 2002 セキュリティ更新プログラム: KB946976
Excel 2003 （Office 2003 SP2／SP3）	→ MSへ	Microsoft Office Excel 2003 セキュリティ更新プログラム: KB946395
Excel Viewer 2003	→ MSへ	Microsoft Office Excel Viewer 2003 セキュリティ更新プログラム: KB943889
Excel 2007 （Office 2007 SP未適用）	→ MSへ	Microsoft Office Excel 2007 セキュリティ更新プログラム: KB946975
Office互換機能パック	→ MSへ	2007 Microsoft Office system セキュリティ更新プログラム: KB947801

‥‥‥ 適用されるファイル情報 ‥‥‥

　以下のファイルにパッチが適用される。障害の発生が懸念される場合は、これらのファイルのバックアップを取っておくとよい。
　
Excel 2000（Office 2000 SP3）：

ファイル名	日付	バージョン	サイズ
office2000-KB946979-FullFile-JPN.exe	2008/02/08	9.0.11504.0	3,891,272

ファイル名	日付	バージョン	サイズ	機能
展開フォルダ	%ProgramFiles%\Microsoft Office\Office\ （デフォルトの設定）
EXCEL.EXE	2008/02/04	9.0.0.8968	7,237,677	Microsoft Excel for Windows

　
Excel 2002（Office XP SP3）：

ファイル名	日付	バージョン	サイズ
officexp-KB946976-FullFile-JPN.exe	2008/01/30	10.0.6841.0	13,888,576

ファイル名	日付	バージョン	サイズ	機能
展開フォルダ	%ProgramFiles%\Microsoft Office\Office10\ （デフォルトの設定）
EXCEL.EXE	2008/01/29	10.0.6841.0	9,364,480	Microsoft Excel

　
Excel 2003（Office 2003 SP2）：

ファイル名	日付	バージョン	サイズ
office2003-KB943985-FullFile-JPN.exe	2008/02/01	11.0.8206.0	5,068,360

ファイル名	日付	バージョン	サイズ	機能
展開フォルダ	%ProgramFiles%\Microsoft Office\Office11\ （デフォルトの設定）
EXCEL.EXE	2008/01/30	11.0.8206.0	10,393,088	Microsoft Office Excel

　
Excel Viewer 2003：

ファイル名	日付	バージョン	サイズ
office2003-KB943889-FullFile-JPN.exe	2008/01/24	11.0.8203.0	2,598,472

ファイル名	日付	バージョン	サイズ	機能
展開フォルダ	%ProgramFiles%\Microsoft Office\Office11\ （デフォルトの設定）
XLVIEW.EXE	2007/11/19	11.0.8202.0	5,276,672	Microsoft Office Excel Viewer

　
Excel 2007（Office 2007 SP未適用）：

ファイル名	日付	バージョン	サイズ
excel2007-kb946974-fullfile-x86-glb.exe	2008/01/29	12.0.6301.5000	11,505,904

ファイル名	日付	バージョン	サイズ	機能
展開フォルダ	%ProgramFiles%\Microsoft Office\Office12\ （デフォルトの設定）
EXCEL.EXE	2007/12/12	12.0.6300.5000	17,904,152	Microsoft Office Excel
XLCALL32.DLL	2007/12/07	12.0.6300.5000	13,368	Microsoft Office Excel Callback DLL

　
Office互換機能パック：

ファイル名	日付	バージョン	サイズ
office2007-kb947801-fullfile-x86-glb.exe	2008/02/26	12.0.6304.5000	10,635,560

ファイル名	日付	バージョン	サイズ	機能
展開フォルダ	%ProgramFiles%\Microsoft Office\Office12\ （デフォルトの設定）
excelcnv.exe	2007/12/07	12.0.6300.5000	14,712,344	Microsoft Office Excel

‥‥‥ 確認方法 ‥‥‥

　修正プログラムが正しく適用できたかどうかは、EXCEL.EXE／XLVIEW.EXE／excelcnv.exeのファイルのバージョンをプロパティで調べることで確認できる。

　
予想適用時間

修正プログラム名	50台	100台	250台	500台
office2000-KB946979-FullFile-JPN.exe （Office 2000 SP3）	13分	22分	48分	1時間32分
officexp-KB946976-FullFile-JPN.exe （Office XP SP3）	14分	24分	55分	1時間46分
office2003-KB943985-FullFile-JPN.exe （Office 2003 SP2／SP3）	13分	22分	49分	1時間34分

1コンソールのUpdateEXPERT 6.1で、今回の修正プログラムを適用するのにかかる時間を概算したもの。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なる。あくまでも目安として利用してほしい。

　
UpdateEXPERT上の表示

・Excel 2000（Office 2000 SP3）：
［展開ビュー］－［Office］タブに「名前：office2000-KB946979-FullFile-JPN.exe」で登録

・Excel 2002（Office XP SP3）：
［展開ビュー］－［Office］タブに「名前：officexp-KB946976-FullFile-JPN.exe」で登録

・Excel 2003（Office 2003 SP2／SP3）：
［展開ビュー］－［Office］タブに「名前：office2003-KB943985-FullFile-JPN.exe」で登録

・Excel Viewer 2003：
UpdateEXPERTのサポート対象外

・Excel 2007（Office 2007 SP未適用／SP1）：
UpdateEXPERTのサポート対象外

・Office互換機能パック：
UpdateEXPERTのサポート対象外

HotFix Reportは、UpdateEXPERTユーザー向けの情報を含んでいます。UpdateEXPERTは、管理者の負担を大幅に軽減するHotFix管理ツールです。UpdateEXPERTに関する詳細ならびにお問い合わせは、アップデートテクノロジー株式会社のホームページをご参照ください。

Copyright (C) Digital Advantage Corp.
このメールは、HotFix Reportにご登録いただいておりますユーザー様にお送りしています。
無断で複製・再配信などを行うことはできません。このメールに関する問い合わせ先：info@hotfix.jp
HotFix Reportでは、細心の注意を払って情報提供を行っておりますが、本サービスにおける情報の正確性、最新性、適切性などについて、明示的又は黙示的な保証を行いません。また本サービスの停止や欠陥、それらに起因して発生する損失や損害について、一切責任を負いません。