悪質なOfficeドキュメントのセキュリティ問題 2010年2月9日
悪質なOfficeドキュメントのセキュリティ問題
危険度: 高
2010年2月9日
【概要】
【詳細】
米国時間の2月9日、マイクロソフトはWindows版のMicrosoft Office XPと2003、 そしてMac版のOffice 2004 に見られる計7件の脆弱性について説明したセキュリティアドバイザリを2件リリースした。公開されたセキュリティアドバイザリは、「2007 Microsoft Office System」やMac対応の「Microsoft Office 2008」などであり、最近のバージョンのOfficeには影響していない。 各脆弱性がもたらす影響はバージョンにより異なる。7つの欠陥は、それぞれ技術的な面でも、またその影響を受けるOffice コンポーネントも異なるが、行動範囲と影響は同じである。
攻撃者は細工したOffice ドキュメントをユーザがダウンロードして開くように誘導すると、脆弱性を悪用して被害者のコンピュータでコードを実行できるようになり、ユーザに与えられているレベルの権限や許可権を獲得できるようになる。また、ユーザにローカル管理者の権限がある場合、攻撃者はユーザのコンピュータを完全に操作できるようになる。
マイクロソフトがリリースしたセキュリティアドバイザリによると、攻撃者は様々なタイプのOffice ドキュメントを使って欠陥を悪用できるという。中でもアドバイザリの1つでマイクロソフトはPowerPointドキュメントが脆弱であると、特に言及している。しかし、あらゆる「Office ファイル」とも述べているので、受け取る予定のなかったOffice ドキュメントは、そのタイプにかかわらず十分注意することをすすめる。
各問題の詳細について知りたい場合は、マイクロソフトのセキュリティアドバイザリにある「脆弱性の詳細」の項目を参照することを勧める。各記事のリストは次の通り。
【対策】
マイクロソフトはこうした脆弱性を修正するOfficeパッチをリリースしているので、状況に適したパッチを至急ダウンロードし、テストしてからネットワーク全体で適用することを勧める。また、マイクロソフトの自動アップデート機能を使い、必要なパッチをダウンロードする方法もある。
日本語版をダウンロードするには「Change Language:」のドロップダウン・メニューから「Japanese」を選択すること。
MS10-003:
MS10-004:
PowerPoint アップデート:
【ウォッチガード・ユーザ】
ウォッチガードのFirebox製品の中にはMicrosoft Officeドキュメントをブロックするように設定できるものもあるが、仕事上そうした種類のドキュメントを必要とする企業や組織は多いだろう。このためパッチを導入することが主な対策となる。
Officeドキュメントをブロックしたい場合は、Fireboxプロキシのコンテンツ・ブロック機能で拡張子を設定すればいい。手順詳細については次のビデオを参照することを勧める(注:英語音声のみ)。
危険の可能性がある拡張子のタイプは .DOC/.XLS/.PPTだが、その他にも多々ある(新しいOffice の拡張子で、最後の文字がXで終わるものなど)。但し、拡張子別にファイルをブロックすると悪質なドキュメントのほかに、正規のドキュメントも受取ることができなくなる点に注意しよう。
【ステータス】
マイクロソフトは問題を修正するOfficeアップデートをリリースしている。
【参考資料】
この記事はコーリー・ナクライナー(Corey Nachreiner, CISSP)により調査・執筆されました。
危険度: 高
2010年2月9日
【概要】
- 対象:
Windows とMacのマイクロソフトOffice XP/2003/2004(Office "Viewer" 製品は除く)
- 攻撃方法:
細工済みの悪質なOffice ドキュメントをユーザが開くように誘導する
- 影響:
攻撃者はコードを実行してユーザのコンピュータを完全に操作できるようになる
- 対策:
状況に適したOfficeパッチを至急インストールするか、マイクロソフトの自動アップデートで必要なパッチを自動的にインストールすること
【詳細】
米国時間の2月9日、マイクロソフトはWindows版のMicrosoft Office XPと2003、 そしてMac版のOffice 2004 に見られる計7件の脆弱性について説明したセキュリティアドバイザリを2件リリースした。公開されたセキュリティアドバイザリは、「2007 Microsoft Office System」やMac対応の「Microsoft Office 2008」などであり、最近のバージョンのOfficeには影響していない。 各脆弱性がもたらす影響はバージョンにより異なる。7つの欠陥は、それぞれ技術的な面でも、またその影響を受けるOffice コンポーネントも異なるが、行動範囲と影響は同じである。
攻撃者は細工したOffice ドキュメントをユーザがダウンロードして開くように誘導すると、脆弱性を悪用して被害者のコンピュータでコードを実行できるようになり、ユーザに与えられているレベルの権限や許可権を獲得できるようになる。また、ユーザにローカル管理者の権限がある場合、攻撃者はユーザのコンピュータを完全に操作できるようになる。
マイクロソフトがリリースしたセキュリティアドバイザリによると、攻撃者は様々なタイプのOffice ドキュメントを使って欠陥を悪用できるという。中でもアドバイザリの1つでマイクロソフトはPowerPointドキュメントが脆弱であると、特に言及している。しかし、あらゆる「Office ファイル」とも述べているので、受け取る予定のなかったOffice ドキュメントは、そのタイプにかかわらず十分注意することをすすめる。
各問題の詳細について知りたい場合は、マイクロソフトのセキュリティアドバイザリにある「脆弱性の詳細」の項目を参照することを勧める。各記事のリストは次の通り。
【対策】
マイクロソフトはこうした脆弱性を修正するOfficeパッチをリリースしているので、状況に適したパッチを至急ダウンロードし、テストしてからネットワーク全体で適用することを勧める。また、マイクロソフトの自動アップデート機能を使い、必要なパッチをダウンロードする方法もある。
日本語版をダウンロードするには「Change Language:」のドロップダウン・メニューから「Japanese」を選択すること。
MS10-003:
MS10-004:
PowerPoint アップデート:
【ウォッチガード・ユーザ】
ウォッチガードのFirebox製品の中にはMicrosoft Officeドキュメントをブロックするように設定できるものもあるが、仕事上そうした種類のドキュメントを必要とする企業や組織は多いだろう。このためパッチを導入することが主な対策となる。
Officeドキュメントをブロックしたい場合は、Fireboxプロキシのコンテンツ・ブロック機能で拡張子を設定すればいい。手順詳細については次のビデオを参照することを勧める(注:英語音声のみ)。
危険の可能性がある拡張子のタイプは .DOC/.XLS/.PPTだが、その他にも多々ある(新しいOffice の拡張子で、最後の文字がXで終わるものなど)。但し、拡張子別にファイルをブロックすると悪質なドキュメントのほかに、正規のドキュメントも受取ることができなくなる点に注意しよう。
- 10.xを使用しているFirebox X Edge:
- Fireware 10.xを使用しているFirebox X CoreとX Peak:
【ステータス】
マイクロソフトは問題を修正するOfficeアップデートをリリースしている。
【参考資料】
この記事はコーリー・ナクライナー(Corey Nachreiner, CISSP)により調査・執筆されました。