ワードに影響する重要なセキュリティ問題 2007年10月9日
注記: 当内容はライブセキュリティユーザー様向けのセキュリティ情報を一般向けに編集し直したものです。ウォッチガード・ユーザー様はウォッチガード・ブロードキャストも合わせてご覧下さい。
セキュリティ・アラート
■ワードに影響する重要なセキュリティ問題
危険度:高
日付:2007年10月9日
【概要】
米国時間の10月9日、マイクロソフト社は、ウィンドウズおよびMac用のワード、オフィス・シェアポイント・サーバー2007、ウィンドウズ・シェアポイント・サービス3.0など、様々なマイクロソフト・オフィス・パッケージに影響を与えている問題に関するセキュリティ情報を2件リリースした。
攻撃者は、細工したオフィス・ファイルをユーザーに開かせると、中でも悪質な欠陥を悪用しユーザーの権限を得た上で、そのユーザーのコンピューターでコードを実行することができるようになる。場合によっては、攻撃者がそのコンピューターのコントロール権を完全に獲得する可能性もある。オフィス、ワード、シェアポイントなどをネットワークで使用している場合は、状況に適した修正プログラムを至急ダウンロードし、テストしてからインストールすることをすすめる。
【問題の詳細】
マイクロソフトがリリースした2件のセキュリティ情報は、ワード、オフィス、シェアポイント・サーバー2007、ウィンドウズ・シェアポイント・サービス3.0などで発見されたセキュリティ問題について説明している。概要については、危険度の高いものから順に説明した次のリストを参照することをすすめる。
■MS07-060:
ワードのメモリー破壊問題
マイクロソフトによる危険度:「緊急」
■MS07-059:
シェアポイント・スクリプティング問題
マイクロソフト・オフィスのシェアポイント・サーバー2007、およびウィンドウズ・シェアポイント・サービス3.0は、ドキュメント管理用のプラットフォームを提供する。ところが、シェアポイントはURLエンコード・リクエストを正確に処理することができないため、この脆弱性の影響を受けている。攻撃者は、細工したURLをユーザーにクリックさせると、脆弱性を権限の昇格攻撃で悪用し、ユーザーのシェアポイント・サーバーでユーザー・レベルの権限を獲得できるようになる。攻撃者は、シェアポイント・サーバーの応答を自分にリダイレクトするように仕向けることができ、サーバーでホストされている機密情報にアクセスできるようになる。
マイクロソフトによる危険度:「重要」
【対策】
マイクロソフトは、こうした問題を修正するオフィスとシェアポイント用のプログラムをリリースしている。状況に適した修正プログラムを至急ダウンロードし、テストしてからネットワーク全体にインストールすることをすすめる。
【ダウンロード先】
■MS07-060:
ワードのメモリー破壊問題
・オフィスXP(2002)のワード用
・オフィス2000のワード用
・Mac用のオフィス2004ワード(「Japanese」を選択)
この他のオフィス・バージョンへの影響はない。
■MS07-059:
シェアポイント・スクリプティング問題
・ウィンドウズ2003のシェアポイント・サービス3.0用
・ウィンドウズ2003x64版のシェアポイント・サービス3.0用
・オフィス・シェアポイント・サーバー2007用
・オフィス・シェアポイント・サーバー2007x64版用
■ウォッチガード・ユーザー
こうした攻撃の中には、通常のHTTPトラフィックを装うものがある。HTTPトラフィックは、ネットワーク上のユーザーが、ウェブ(ワールド・ワイド・ウェブ、略してWWW)にアクセスするには許可しておかなければならないものである。その他の攻撃は、大抵の管理者がネットワークで許可している未特定のオフィス・ドキュメントに関与する。このため、先に述べたアップデート版を取り入れることが主な対策となる。
【ステータス】
マイクロソフトはこうした問題を修正するプログラムをリリースしている。
【参考文献】
マイクロソフトのセキュリティ情報:MS07-059
マイクロソフトのセキュリティ情報:MS07-060
このセキュリティ・アラートは、ウォッチガード・ライブセキュリティのコーリー・ナクライナーCISSPによって調査され書かれた記事です。
セキュリティ・アラート
■ワードに影響する重要なセキュリティ問題
危険度:高
日付:2007年10月9日
【概要】
米国時間の10月9日、マイクロソフト社は、ウィンドウズおよびMac用のワード、オフィス・シェアポイント・サーバー2007、ウィンドウズ・シェアポイント・サービス3.0など、様々なマイクロソフト・オフィス・パッケージに影響を与えている問題に関するセキュリティ情報を2件リリースした。
攻撃者は、細工したオフィス・ファイルをユーザーに開かせると、中でも悪質な欠陥を悪用しユーザーの権限を得た上で、そのユーザーのコンピューターでコードを実行することができるようになる。場合によっては、攻撃者がそのコンピューターのコントロール権を完全に獲得する可能性もある。オフィス、ワード、シェアポイントなどをネットワークで使用している場合は、状況に適した修正プログラムを至急ダウンロードし、テストしてからインストールすることをすすめる。
【問題の詳細】
マイクロソフトがリリースした2件のセキュリティ情報は、ワード、オフィス、シェアポイント・サーバー2007、ウィンドウズ・シェアポイント・サービス3.0などで発見されたセキュリティ問題について説明している。概要については、危険度の高いものから順に説明した次のリストを参照することをすすめる。
■MS07-060:
ワードのメモリー破壊問題
マイクロソフトによる危険度:「緊急」
■MS07-059:
シェアポイント・スクリプティング問題
マイクロソフト・オフィスのシェアポイント・サーバー2007、およびウィンドウズ・シェアポイント・サービス3.0は、ドキュメント管理用のプラットフォームを提供する。ところが、シェアポイントはURLエンコード・リクエストを正確に処理することができないため、この脆弱性の影響を受けている。攻撃者は、細工したURLをユーザーにクリックさせると、脆弱性を権限の昇格攻撃で悪用し、ユーザーのシェアポイント・サーバーでユーザー・レベルの権限を獲得できるようになる。攻撃者は、シェアポイント・サーバーの応答を自分にリダイレクトするように仕向けることができ、サーバーでホストされている機密情報にアクセスできるようになる。
マイクロソフトによる危険度:「重要」
【対策】
マイクロソフトは、こうした問題を修正するオフィスとシェアポイント用のプログラムをリリースしている。状況に適した修正プログラムを至急ダウンロードし、テストしてからネットワーク全体にインストールすることをすすめる。
【ダウンロード先】
■MS07-060:
ワードのメモリー破壊問題
・オフィスXP(2002)のワード用
・オフィス2000のワード用
・Mac用のオフィス2004ワード(「Japanese」を選択)
この他のオフィス・バージョンへの影響はない。
■MS07-059:
シェアポイント・スクリプティング問題
・ウィンドウズ2003のシェアポイント・サービス3.0用
・ウィンドウズ2003x64版のシェアポイント・サービス3.0用
・オフィス・シェアポイント・サーバー2007用
・オフィス・シェアポイント・サーバー2007x64版用
■ウォッチガード・ユーザー
こうした攻撃の中には、通常のHTTPトラフィックを装うものがある。HTTPトラフィックは、ネットワーク上のユーザーが、ウェブ(ワールド・ワイド・ウェブ、略してWWW)にアクセスするには許可しておかなければならないものである。その他の攻撃は、大抵の管理者がネットワークで許可している未特定のオフィス・ドキュメントに関与する。このため、先に述べたアップデート版を取り入れることが主な対策となる。
【ステータス】
マイクロソフトはこうした問題を修正するプログラムをリリースしている。
【参考文献】
マイクロソフトのセキュリティ情報:MS07-059
マイクロソフトのセキュリティ情報:MS07-060
このセキュリティ・アラートは、ウォッチガード・ライブセキュリティのコーリー・ナクライナーCISSPによって調査され書かれた記事です。