| MS08-042/955048 |
| Wordのレコード解析の脆弱性により、リモートで任意のコードが実行される危険性 |
| (Microsoft Word の脆弱性により、リモートでコードが実行される) |
対応の緊急性:至急適用 [攻撃コード公開済み][攻撃事例あり]
|
| 危険性 |
|
| 脆弱性による危険性を示す。「緊急適用」の場合、すでに攻撃コードが公開されているなど、脆弱性を悪用した攻撃が開始される可能性がある。「SP待ち」の場合、現時点では危険性がそれほど高くないため、サービスパックに反映されるまで待つことが可能であることを示す。 |
可能性のある攻撃
攻撃手法 |
脆弱性の影響 |
| リモート攻撃 |
ウイルス/ワーム |
電子メール添付 |
Webサイトへの誘導 |
コードの実行 |
権限の昇格 |
情報の漏えい |
サービス拒否 |
なりすまし |
| |
|
○ |
○ |
○ |
|
|
|
|
|
|
| |
|
Wordが、レコードの値を処理する際のメモリの初期化方法に脆弱性が存在する。細工されたWordファイルを開くと、任意のコードが実行される危険性がある。
攻撃としては、細工したWordファイルをWebページ上に置くか、電子メールの添付ファイルとして送信し、それをユーザーに開かせるように誘導する方法が考えられる。Internet
Explorer(IE)+Word 2002/2003の環境では、警告ダイアログなどが表示されるため、そこで[はい]/[OK]ボタンをクリックしなければ攻撃を受けることはない。
MS08-042の脆弱性は、すでに悪用事例が報告されている。今後、特定の企業や団体をターゲットにした電子メール添付型ウイルスに悪用される危険性も高いと思われるので注意した方がよい。 |
脆弱性の内容
|
| ■レコードの解析の脆弱性
この脆弱性は、2008/07/16日付けHotFix Weeklyで報告済みの「Word 2002の予期しないエラーの脆弱性」である。
・HotFix Weekly 2008/07/16日付け(Word 2002の予期しないエラーの脆弱性により、任意のコードが実行される危険性):
http://www.hotfix.jp/archives/alert/2008/news08-0716.html#01
Wordが、Wordファイル内のレコードの値を解析する際にメモリの処理エラーを引き起こす脆弱性が存在する。細工されたWordファイルを開くと、ユーザーの操作なしに任意のコードが実行される危険性がある。 |
対象プラットフォーム
|
| 影響を受けるソフトウェア |
対象プラットフォーム |
| Word 2002 |
Office XP SP3 |
| Word 2003 |
Office 2003 SP2/SP3 |
|
| |
‥‥‥
DA Lab:HotFixテスティング・チームからのコメント ‥‥‥ |
■適用テストの結果
DA Labでは、以下のプラットフォームで修正プログラムの適用テストを行った。
プラットフォーム |
適用テスト結果 |
| Windows 2000 Server SP4+Office Professional 2003 SP2 |
○ |
| Windows XP Professional SP2+Office XP Standard SP3 |
○ |
| Windows XP Professional SP2+Office Professional 2003 Enterprise SP3 |
○ |
| Windows Server 2003, Enterprise Edition SP1+Office XP Professional Enterprise
SP3 |
○ |
| Windows Server 2003, Enterprise Edition SP2+Office Professional 2003 Enterprise
SP3 |
○ |
| ○は問題なし、△は一部に問題あり、×は適用による障害あり |
■MBSA 2.1の結果
修正プログラムが正しく適用されているかどうかは、MBSA 2.1で確認可能だ。未適用の場合は、「Officeのセキュリティの更新プログラム」の「結果の詳細情報」に以下のいずれかが表示される。
- Microsoft Word 2002 セキュリティ更新プログラム: KB954463
- Microsoft Office Word 2003 セキュリティ更新プログラム: KB954464
|
適用時の注意点
|
■修正プログラムのアンインストールに必要な条件
Word 2002/2003向けの修正プログラムは、以下の条件を満たせばアンインストール可能である。
- OSがWindows XP SP2またはWindows Server 2003 SP1/R2/SP2
- Windows Installer 3.0以降をインストールした後で修正プログラムを適用
- OfficeのインストールCDにアクセス可能
|
| |
|
| プラットフォーム |
ダウンロード・センター |
Office Update/MU/WSUSの表示 |
Word 2002
(Office XP SP3)
|
|
Microsoft Word 2002 セキュリティ更新プログラム: KB954463 |
Word 2003
(Office 2003 SP2/SP3) |
|
Microsoft Office Word 2003 セキュリティ更新プログラム: KB954464 |
|
| |
|
以下のファイルにパッチが適用される。障害の発生が懸念される場合は、これらのファイルのバックアップを取っておくとよい。
Excel 2002(Office XP SP3):
| ファイル名 |
日付 |
バージョン |
サイズ |
| officexp-KB954463-FullFile-JPN.exe |
2008/07/01 |
10.0.6846.0 |
5,245,504 |
| ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
| 展開フォルダ |
%ProgramFiles%\Microsoft Office\Office10\
(デフォルトの設定) |
| WINWORD.EXE |
2008/06/30 |
10.0.6846.0 |
10,740,744 |
Microsoft Word |
Excel 2003(Office 2003 SP2/SP3):
| ファイル名 |
日付 |
バージョン |
サイズ |
| office2003-KB954464-FullFile-JPN.exe |
2008/07/09 |
11.0.8227.0 |
6,046,280 |
| ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
| 展開フォルダ |
%ProgramFiles%\Microsoft Office\Office11\ (デフォルトの設定) |
| WINWORD.EXE |
2008/07/03 |
11.0.8227.0 |
12,313,096 |
Microsoft Office Word |
|
| |
|
修正プログラムが正しく適用できたかどうかは、置き換わるファイルのバージョンをプロパティで調べることで確認できる。 |
予想適用時間
|
| 修正プログラム名 |
50台 |
100台 |
250台 |
500台 |
officexp-KB954463-FullFile-JPN.exe
(Office XP SP3) |
13分 |
22分 |
49分 |
1時間34分 |
office2003-KB954464-FullFile-JPN.exe
(Office 2003 SP2/SP3) |
13分 |
22分 |
50分 |
1時間35分 |
1コンソールのUpdateEXPERT 6.1で、今回の修正プログラムを適用するのにかかる時間を概算したもの。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なる。あくまでも目安として利用してほしい。 |
UpdateEXPERT上の表示
|
・Excel 2002(Office XP SP3):
[展開ビュー]−[Office]タブに「名前:officexp-KB954463-FullFile-JPN.exe」で登録
・Excel 2003(Office 2003 SP2/SP3):
[展開ビュー]−[Office]タブに「名前:office2003-KB954464-FullFile-JPN.exe」で登録 |
| |
