| MS08-016/949030 |
| Officeのメモリ破損の脆弱性などにより、リモートで任意のコードが実行される危険性 |
| (Microsoft Office の脆弱性により、リモートでコードが実行される) |
対応の緊急性:至急適用 [攻撃コード未公開][攻撃事例なし]
|
| 危険性 |
|
| 脆弱性による危険性を示す。「緊急適用」の場合、すでに攻撃コードが公開されているなど、脆弱性を悪用した攻撃が開始される可能性がある。「SP待ち」の場合、現時点では危険性がそれほど高くないため、サービスパックに反映されるまで待つことが可能であることを示す。 |
可能性のある攻撃
攻撃手法 |
脆弱性の影響 |
| リモート攻撃 |
ウイルス/ワーム |
電子メール添付 |
Webサイトへの誘導 |
コードの実行 |
権限の昇格 |
情報の漏えい |
サービス拒否 |
なりすまし |
| |
|
○ |
○ |
○ |
|
|
|
|
|
|
| |
|
OfficeがOfficeファイルを表示する際の処理にメモリ破損を引き起こす脆弱性が存在する。細工されたOfficeファイルを開くと、任意のコードが実行される危険性がある。
攻撃としては、細工したOfficeファイルをWebページ上に置くか、電子メールの添付ファイルとして送信し、それをユーザーに開かせるように誘導する方法が考えられる。Internet
Explorer(IE)+Office 2000の環境では、警告ダイアログなどの表示がされずにOfficeファイルがIEのブラウザ・ウィンドウ内で直接表示されるため、細工されたOfficeファイルへのリンクをクリックするだけで、攻撃が実行されてしまう(Office
XP/2003では、[ファイルのダウンロード]ダイアログが表示される)。
MS08-016の脆弱性は、特定の企業や団体をターゲットにした電子メール添付型ウイルスに悪用される危険性が高いので注意した方がよい。またWebページによる攻撃では、スパイウェアやトロイの木馬のインストールに悪用されることも懸念される。
マイクロソフトによれば、MS08-016の脆弱性は非公開で報告されたとしており、現時点では実証コードや攻撃例は確認されていないという。ただし脆弱性の内容が公開されたことから、実証コードが開発され、攻撃に悪用されることが懸念される。至急、修正プログラムを適用した方がよい。 |
脆弱性の内容
|
MS08-016の修正プログラムは、以下の2件の脆弱性を解消する。
■メモリ破損の脆弱性(深刻度:緊急 CVE:CVE-2008-0118)
Officeが、Officeファイルを表示する際のメモリ割り当てエラーに起因するメモリ破損の脆弱性が存在する。細工したOfficeファイルを開くと、ユーザーの操作なしに任意のコードが実行される危険性がある。
■セルの解析のメモリ破損の脆弱性(深刻度:重要 CVE:CVE-2008-0113)
Excel Viewerが、Excelファイルを表示する際のメモリ割り当てエラーに起因するメモリ破損の脆弱性が存在する。細工したExcelファイルを開くと、ユーザーの操作なしに任意のコードが実行される危険性がある。
なおこの脆弱性は、Excel Viewer 2003 SP未適用/SP3のみ影響を受ける。 |
対象プラットフォーム
|
| 影響を受けるソフトウェア |
対象プラットフォーム |
| Office 2000 |
Office 2000 SP3 |
| Office 2002 |
Office XP SP3 |
| Office 2003 |
Office 2003 SP2 |
| Excel Viewer 2003 |
Excel Viewer 2003 SP未適用/SP3 |
|
| |
‥‥‥
DA Lab:HotFixテスティング・チームからのコメント ‥‥‥ |
■適用テストの結果
DA Labでは、以下のプラットフォームで修正プログラムの適用テストを行った。
プラットフォーム |
適用テスト結果 |
| Windows 2000 Professional SP4+Office XP Personal SP3 |
○ |
| Windows 2000 Server SP4+Office 2000 Standard SP3 |
○ |
| Windows 2000 Server SP4+Office Professional 2003 SP2 |
○ |
| Windows XP Professional SP2+Office 2000 Personal SP3 |
○ |
| Windows XP Professional SP2+Office XP Standard SP3 |
○ |
| Windows XP Professional SP2+Office Standard 2003 Enterprise SP3 |
○ |
| Windows Server 2003, Standard Edition SP1+Office 2000 Premium SP3 |
○ |
| Windows Server 2003 R2, Enterprise Edition+Office XP Professional with FrontPage
SP3 |
○ |
| Windows Server 2003, Enterprise Edition SP2+Office Professional 2003 Enterprise
SP2 |
○ |
| ○は問題なし、△は一部に問題あり、×は適用による障害あり |
■MBSA 2.0.1の結果
MS08-016のOffice XP/2003、Excel Viewer 2003 SP未適用/SP3向け修正プログラムが正しく適用されているかどうかは、MBSA
2.0.1で確認可能だ。未適用の場合は、「Officeのセキュリティの更新プログラム」の「結果の詳細情報」に以下のいずれかが表示される。Office 2000は、MSBA
2.0.1でサポートされておらず、適用状態の確認はできない。
- Microsoft Office XP セキュリティ更新プログラム: KB947866
- Microsoft Office 2003 セキュリティ更新プログラム: KB947355
|
適用時の注意点
|
■Microsoft UpdateはOffice 2003 SP3に対しても修正プログラムの適用を促す
MS08-016の脆弱性は、Office 2003 SP3では影響を受けない。しかしMicrosoft UpdateはOffice 2003 SP3であっても、MS08-016の修正プログラムの適用を促すようになっている。TechNetセキュリティ情報によれば、修正プログラムで提供されるファイル(MSO.DLL)が、Office
2003 SP3で提供されたものよりも新しいバージョン番号であるため、適用が促されるということだ。脆弱性の影響を受けないため、すぐに適用する必要はない。ただし新しいバージョン番号のファイルは、安定性が向上しているとのことなので、なるべく早期に適用しておくとよい。
■Excel 2000向けはOffice Updateで提供
MS08-016のOffice 2000向けの修正プログラムは、ダウンロード・センターとOffice Updateで提供されている。Microsoft
UpdateはOffice 2000に対応していないため、MS08-016のOffice 2000向けの修正プログラムは表示されないので注意が必要だ(自動更新でも適用されない)。ダウンロード・センターで修正プログラムを入手して手動で適用を行うか、Office
Updateを実行する必要がある。
なおOffice XP/2003、Excel Viewer 2003 SP未適用/SP3向けの修正プログラムは、Microsoft Updateで提供されるため、ほかのセキュリティ修正プログラムとともに選択・適用が可能だ。
■修正プログラムのアンインストールに必要な条件
Office XP/2003向けの修正プログラムは、以下の条件を満たせばアンインストール可能である。前述したとおり、Office 2000向けの修正プログラムはアンインストールできない。
- OSがWindows XP SP2またはWindows Server 2003 SP1/R2/SP2
- Windows Installer 3.0以降をインストールした後で修正プログラムを適用
- OfficeのインストールCDにアクセス可能
|
| |
|
| プラットフォーム |
ダウンロード・センター |
Office Update/MU/WSUSの表示 |
| Office 2000 SP3 |
|
Microsoft Office 2000 セキュリティ更新プログラム: KB947361 |
Office XP SP3
|
|
Microsoft Office XP セキュリティ更新プログラム: KB947866 |
| Office 2003 SP2、Excel Viewer 2003 SP未適用/SP3 |
|
Microsoft Office 2003 セキュリティ更新プログラム: KB947355 |
|
| |
|
以下のファイルにパッチが適用される。障害の発生が懸念される場合は、これらのファイルのバックアップを取っておくとよい。
Office 2000 SP3:
| ファイル名 |
日付 |
バージョン |
サイズ |
| office2000-KB947361-FullFile-JPN.exe |
2008/02/06 |
9.0.11368.0 |
2,972,744 |
| ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
| 展開フォルダ |
%ProgramFiles%\Microsoft Office\Office\ (デフォルトの設定) |
| MSO9.DLL |
2008/02/24 |
9.0.0.8968 |
5,595,185 |
Microsoft Office 2000 component |
Office XP SP3:
| ファイル名 |
日付 |
バージョン |
サイズ |
| officexp-KB947866-FullFile-JPN.exe |
2008/01/30 |
10.0.8377.0 |
4,829,760 |
| ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
| 展開フォルダ |
%ProgramFiles%\Common Files\Microsoft Shared\Smart Tag\ |
| IETAG.DLL |
2008/01/29 |
10.0.6731.0 |
105,152 |
Microsoft Office XP component |
| |
%ProgramFiles%\Common Files\Microsoft Shared\Office10\ |
| MSO.DLL |
2008/01/29 |
10.0.6839.0 |
9,819,136 |
Microsoft Office XP component |
Office 2003 SP2、Excel Viewer 2003 SP未適用/SP3:
| ファイル名 |
日付 |
バージョン |
サイズ |
| office2003-KB947355-FullFile-JPN.exe |
2008/03/01 |
11.0.8202.0 |
6,092,360 |
| ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
| 展開フォルダ |
%ProgramFiles%\Common Files\Microsoft Shared\Smart Tag\ |
| IETAG.DLL |
2007/04/19 |
11.0.8164.0 |
167,256 |
Microsoft Office 2003 component |
| |
%ProgramFiles%\Common Files\Microsoft Shared\Office11\ |
| MSO.DLL |
2007/11/19 |
11.0.8202.0 |
12,259,328 |
Microsoft Office 2003 component |
|
| |
|
修正プログラムが正しく適用できたかどうかは、mso9.dll/MSO.DLL/IETAG.DLLのファイルのバージョンをプロパティで調べることで確認できる。 |
予想適用時間
|
| 修正プログラム名 |
50台 |
100台 |
250台 |
500台 |
office2000-KB947361-FullFile-JPN.exe
(Office 2000 SP3) |
13分 |
21分 |
48分 |
1時間31分 |
officexp-KB947866-FullFile-JPN.exe
(Office XP SP3) |
13分 |
22分 |
49分 |
1時間34分 |
office2003-KB943985-FullFile-JPN.exe
(Office 2003 SP2/SP3) |
13分 |
22分 |
50分 |
1時間35分 |
1コンソールのUpdateEXPERT 6.1で、今回の修正プログラムを適用するのにかかる時間を概算したもの。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なる。あくまでも目安として利用してほしい。 |
UpdateEXPERT上の表示
|
・Office 2000 SP3:
[展開ビュー]−[Office]タブに「名前:office2000-KB947361-FullFile-JPN.exe」で登録
・Office XP SP3:
[展開ビュー]−[Office]タブに「名前:officexp-KB947866-FullFile-JPN.exe」で登録
・Office 2003 SP2/SP3:
[展開ビュー]−[Office]タブに「名前:office2003-KB943985-FullFile-JPN.exe」で登録
・Excel Viewer 2003 SP未適用/SP3:
UpdateEXPERTのサポート対象外 |
| |
