悪質なExcel ドキュメント 2010年3月9日
悪質なExcelドキュメント
危険度:高
2010年3月9日
概要:
詳細:
米国時間の3月9日、マイクロソフトはMicrosoft Officeに搭載されているコンポーネントExcelで見付かった7つの脆弱性について、セキュリティアドバイザリをリリースした。この脆弱性は、Mac とPCバージョンのOffice、そしてExcel Viewer やOffice compatibility packなど、付属のOffice コンポーネントにも影響しているうえにMicrosoft Sharepoint Serverにも影響を及ぼしている。 7つの脆弱性はそれぞれ技術的には異なるが、その行動範囲と影響は同じである。攻撃者は、細工したExcelドキュメント(.xlsファイル)をユーザがダウンロードして開くように誘導し、その脆弱性を悪用して被害者のコンピュータでコードを実行でき、ユーザに与えられているレベルの権限や許可権を獲得することができる。また、ユーザがローカル管理者であった場合、攻撃者はそのユーザのコンピュータを完全に操作できるようになる。 しかし、この種の攻撃には幾分のユーザ・インタラクションが必要である(こうした理由からマイクロソフトはこの問題を重要レベルと評価している)。そしてユーザは、定期的にOffice ドキュメントに関わっていることだろう。おそらく、攻撃者は悪質なExcel ドキュメントを開くように簡単にユーザを誘導することができるだろうから、Excel アップデートを至急、適用することをすすめる。
対策:
マイクロソフトは、こうした脆弱性を修正するためにExcelアップデートをリリースしている。状況に適したパッチを至急ダウンロードし、テストしてからネットワーク全体で適用することを勧める。または、マイクロソフトの自動アップデート機能を使い必要なパッチをダウンロードする方法もある。
MS10-017
Excelアップデート・ダウンロード先:
日本語版をダウンロードする場合はドロップダウン・メニューで「Japanese」を選択:
ウォッチガード・ユーザ:
ウォッチガードFirebox製品の中にはExcelドキュメントをブロックするように設定できるものもあるが、仕事上Microsoft Excelドキュメントを必要とする企業や組織が大多数だろう。このため、前述のパッチをインストールすることが主な対策となる。 Excel ドキュメントをブロックしたい場合は、Fireboxプロキシのコンテンツ・ブロック機能で拡張子を設定できる。手順詳細については次のビデオを参照することを勧める(注:英語音声のみ)。拡張子別にファイルをブロックすると、悪質なドキュメントのほかに正規のドキュメントも受取ることができなくなる点に注意しよう。
ステータス:
マイクロソフトは、こうした脆弱性を修正するためにExcelアップデートをリリースしている。
参考資料:
この記事はコーリー・ナクライナー(Corey Nachreiner, CISSP)により調査・執筆されました。
危険度:高
2010年3月9日
概要:
- 対象:Microsoft Officeに搭載されている最新バージョンのExcel と付属のOffice 製品(Excel Viewerなど)
- 攻撃方法:細工済みの悪質なExcelドキュメントをユーザが開くように誘導する
- 影響:攻撃者はコードを実行することで、ユーザのコンピュータを完全に操作できるようになる
- 対策:状況に適したExcel パッチを至急インストールするか、マイクロソフトの自動アップデートで必要なパッチを自動的にインストールすること
詳細:
米国時間の3月9日、マイクロソフトはMicrosoft Officeに搭載されているコンポーネントExcelで見付かった7つの脆弱性について、セキュリティアドバイザリをリリースした。この脆弱性は、Mac とPCバージョンのOffice、そしてExcel Viewer やOffice compatibility packなど、付属のOffice コンポーネントにも影響しているうえにMicrosoft Sharepoint Serverにも影響を及ぼしている。 7つの脆弱性はそれぞれ技術的には異なるが、その行動範囲と影響は同じである。攻撃者は、細工したExcelドキュメント(.xlsファイル)をユーザがダウンロードして開くように誘導し、その脆弱性を悪用して被害者のコンピュータでコードを実行でき、ユーザに与えられているレベルの権限や許可権を獲得することができる。また、ユーザがローカル管理者であった場合、攻撃者はそのユーザのコンピュータを完全に操作できるようになる。 しかし、この種の攻撃には幾分のユーザ・インタラクションが必要である(こうした理由からマイクロソフトはこの問題を重要レベルと評価している)。そしてユーザは、定期的にOffice ドキュメントに関わっていることだろう。おそらく、攻撃者は悪質なExcel ドキュメントを開くように簡単にユーザを誘導することができるだろうから、Excel アップデートを至急、適用することをすすめる。
対策:
マイクロソフトは、こうした脆弱性を修正するためにExcelアップデートをリリースしている。状況に適したパッチを至急ダウンロードし、テストしてからネットワーク全体で適用することを勧める。または、マイクロソフトの自動アップデート機能を使い必要なパッチをダウンロードする方法もある。
MS10-017
Excelアップデート・ダウンロード先:
日本語版をダウンロードする場合はドロップダウン・メニューで「Japanese」を選択:
- Office XP w/SP3
- Office 2003 w/SP3
- 2007 Microsoft Office System w/SP1
- Office Excel Viewer
- Office 2004 for Mac
- Office 2008 for Mac
- Open XML File Format Converter for Mac
- Microsoft Office Compatibility Pack for Word, Excel, PowerPoint 2007 ファイル形式
- Microsoft Office SharePoint Server 2007
- Microsoft Office SharePoint Server 2007 64-bit Edition
ウォッチガード・ユーザ:
ウォッチガードFirebox製品の中にはExcelドキュメントをブロックするように設定できるものもあるが、仕事上Microsoft Excelドキュメントを必要とする企業や組織が大多数だろう。このため、前述のパッチをインストールすることが主な対策となる。 Excel ドキュメントをブロックしたい場合は、Fireboxプロキシのコンテンツ・ブロック機能で拡張子を設定できる。手順詳細については次のビデオを参照することを勧める(注:英語音声のみ)。拡張子別にファイルをブロックすると、悪質なドキュメントのほかに正規のドキュメントも受取ることができなくなる点に注意しよう。
- 10.xを使用しているFirebox X Edge:
- Fireware 10.xまたはFireware XTMを使用しているFirebox x CoreとX Peak:
ステータス:
マイクロソフトは、こうした脆弱性を修正するためにExcelアップデートをリリースしている。
参考資料:
この記事はコーリー・ナクライナー(Corey Nachreiner, CISSP)により調査・執筆されました。