マイクロソフトが「Office」を総点検、セキュリティ問題を複数修正 2008年3月11日
マイクロソフトが「Office」を総点検、セキュリティ問題を複数修正
危険度: 高
2008年3月11日
【概要】
対象
・ウィンドウズ用のマイクロソフト・オフィス、現バージョン。場合によってはMac用バージョンにも影響あり(その他のオフィス関連プログラムも対象)。
悪用法
・細工したオフィス・ドキュメントをユーザーに開かせたり、悪性のウェブサイトに誘い込んだり、不正リンクをクリックさせたりする。
影響
・攻撃者はコードを実行し、ユーザーのコンピューターを完全にコントロールできるようになる可能性がある。
対策
・状況に適したオフィスやオフィス関連の修正プログラムを至急インストールすること。
【問題の詳細】
米国時間の3月11日、マイクロソフトはウィンドウズ用のマイクロソフト・オフィスに搭載されているコンポーネント及びプログラムで発見されたセキュリティ問題12件について、セキュリティ情報を4件リリースした。場合によってはMac用オフィスへの影響もあるという。 今回報告されたセキュリティ問題の中には「Microsoft Visual Studio(マイクロソフト・ビジュアル・スタジオ).NET」や「Biztalk Server(ビズトーク・サーバー)」「Commerce Server(コマース・サーバー)」「インターネット・セキュリティ」「Acceleration Sever(アクセラレーション・サーバー)」などにも影響している問題が1件ある。こうした問題は、それぞれ異なるバージョンのオフィスを対象に様々な影響を与えている。
報告された12件の問題は、オフィスの様々なコンポーネントやアプリケーションに影響を与えるが、問題の悪用による結果はいずれにおいても同じである。 攻撃者は細工したオフィス・ドキュメントをユーザーにダウンロードさせ、それを閲覧させたり、悪性のウェブ・ページにユーザーを誘い込んだりすることでセキュリティ問題を悪用し、被害者のコンピューターでコードを実行する。大抵の場合、攻撃者はユーザーと同等の権限や許可権を備えている。 ユーザーにローカル管理者の権限が付いていた場合、攻撃者は被害者のマシーンを完全にコントロールできるようになる。
攻撃者は、大方の種類のオフィス・ドキュメントを使い、様々な欠陥を悪用することができる。 マイクロソフトのセキュリティ情報のうち2件においては、その対象がエクセル(.xls)ファイルであると特に指摘しているが、他のセキュリティ情報ではワード(.doc)、パワーポイント(.ppt)、パブリッシャー(.pub)といったドキュメントをまとめて「オフィス・ファイル」と記載している。 このため、予期していないオフィス・ドキュメントには注意すること。
各問題の詳細については、マイクロソフトのセキュリティ情報(リスト)を参照することをすすめる。
・MS08-014
エクセルの脆弱性
このセキュリティ情報では、特別に細工されたエクセル・ドキュメントをエクセルが処理する方法に関与する7つの脆弱性について説明されている。
エクセル・ドキュメントをユーザーにダウンロードさせ、それを開くように仕向けることで、攻撃者はこの欠陥を悪用してコードを実行する。
場合によっては、ユーザーのコンピューターを完全にコントロールできるようになる可能性もある。
・MS08-015
Outlook mailto:URI処理の脆弱性
Outlookは特別に細工されたmailto: URIを正確に処理しない。
ウェブサイトで見られる悪性のmailto:リンクをユーザーにクリックさせることに成功すると、攻撃者はこの脆弱性を悪用しユーザーの
コンピューターでコードを実行できるようになる。
場合によっては、攻撃者がそのコンピューターを完全にコントロールすることも可能になる。
・MS08-016
オフィスのリモート・コード実行問題(2)
このセキュリティ情報は、悪質に細工された様々なオフィス・ドキュメントをオフィスが処理する方法に関与する脆弱性2件について説明している。
オフィス・ドキュメントをユーザーにダウンロードさせ、それを開くように仕向けることで、攻撃者はこの欠陥を悪用してコードを実行する。
場合によってはユーザーのコンピューターを完全にコントロールできるようになる可能性もある。
・MS08-017
オフィスのウェブ・コンポーネント脆弱性(2)
オフィスのウェブ・コンポーネントは、オフィス・スプレッドシートやチャート、データベースなどをウェブサイトに公開したり、ウェブサイトで閲覧
したりすることを可能にする。しかし、そのウェブ・コンポーネントは2つのメモリー破壊問題の影響を受けている。
細工されたウェブサイトにユーザーを誘い込むと、攻撃者はどちらかの脆弱性を悪用しユーザーのコンピューターでコードを実行することが
できる。場合によっては、そのコンピューターをコントロールできるようになる可能性もある。
現在攻撃者が悪用している問題は、マイクロソフトが1月にリリースしたアラートで警告されたエクセルのゼロデイ脆弱性だ。この未解決だったエクセル問題について、マイクロソフトはMS08-014アップデートで修正していることを確認している。同社は、これらセキュリティ情報を全て「緊急」としており、攻撃者がネットワークで悪用している欠陥については、その内1件のセキュリティ・アップデートが修正している。ライブセキュリティでも、これらは深刻なリスクを掲げるものであると見ているため、修正プログラムを至急インストールすることをすすめる。
【対策】
マイクロソフトは、今回の脆弱性を全て修正するためにオフィス用(及びその他の関連プログラム)の修正プログラムをリリースしている。 状況に適した修正プログラムを至急ダウンロードし、テストしてからネットワーク全体に導入することをすすめる。
【ダウンロード先(日本語版)】
MS08-014:
エクセル・アップデート:
Outlookアップデート:
オフィス・ウェブ・コンポーネントのアップデート:
攻撃者は、様々なオフィス・ドキュメントをユーザーにダウンロードさせ、それらを開かせることにより、このような脆弱性をいくつか悪用する。ウォッチガードのFirebox製品の中には、オフィス・ドキュメントを全てブロックできるものもあるが、それらをブロックすることで仕事を停止させてしまうことにもなりかねないため、大方の企業ではオフィス・ドキュメントを許可しておく必要がある。又、その他の攻撃は通常のHTTPトラフィックとして動きまわるが、ネットワーク・ユーザーがウェブにアクセスできるようにするには、HTTPトラフィックを許可しておかなければならない。このため、上記の修正プログラムを導入することが主な対策となる。
ステータス:
マイクロソフトは問題を修正するプログラムをリリースしている。
【参考資料】
・マイクロソフトのセキュリティ情報一覧(日本語版)
このアラートはコーリー・ナクライナーCISSPにより調査され書かれた記事です。
危険度: 高
2008年3月11日
【概要】
対象
・ウィンドウズ用のマイクロソフト・オフィス、現バージョン。場合によってはMac用バージョンにも影響あり(その他のオフィス関連プログラムも対象)。
悪用法
・細工したオフィス・ドキュメントをユーザーに開かせたり、悪性のウェブサイトに誘い込んだり、不正リンクをクリックさせたりする。
影響
・攻撃者はコードを実行し、ユーザーのコンピューターを完全にコントロールできるようになる可能性がある。
対策
・状況に適したオフィスやオフィス関連の修正プログラムを至急インストールすること。
【問題の詳細】
米国時間の3月11日、マイクロソフトはウィンドウズ用のマイクロソフト・オフィスに搭載されているコンポーネント及びプログラムで発見されたセキュリティ問題12件について、セキュリティ情報を4件リリースした。場合によってはMac用オフィスへの影響もあるという。 今回報告されたセキュリティ問題の中には「Microsoft Visual Studio(マイクロソフト・ビジュアル・スタジオ).NET」や「Biztalk Server(ビズトーク・サーバー)」「Commerce Server(コマース・サーバー)」「インターネット・セキュリティ」「Acceleration Sever(アクセラレーション・サーバー)」などにも影響している問題が1件ある。こうした問題は、それぞれ異なるバージョンのオフィスを対象に様々な影響を与えている。
報告された12件の問題は、オフィスの様々なコンポーネントやアプリケーションに影響を与えるが、問題の悪用による結果はいずれにおいても同じである。 攻撃者は細工したオフィス・ドキュメントをユーザーにダウンロードさせ、それを閲覧させたり、悪性のウェブ・ページにユーザーを誘い込んだりすることでセキュリティ問題を悪用し、被害者のコンピューターでコードを実行する。大抵の場合、攻撃者はユーザーと同等の権限や許可権を備えている。 ユーザーにローカル管理者の権限が付いていた場合、攻撃者は被害者のマシーンを完全にコントロールできるようになる。
攻撃者は、大方の種類のオフィス・ドキュメントを使い、様々な欠陥を悪用することができる。 マイクロソフトのセキュリティ情報のうち2件においては、その対象がエクセル(.xls)ファイルであると特に指摘しているが、他のセキュリティ情報ではワード(.doc)、パワーポイント(.ppt)、パブリッシャー(.pub)といったドキュメントをまとめて「オフィス・ファイル」と記載している。 このため、予期していないオフィス・ドキュメントには注意すること。
各問題の詳細については、マイクロソフトのセキュリティ情報(リスト)を参照することをすすめる。
・MS08-014
エクセルの脆弱性
このセキュリティ情報では、特別に細工されたエクセル・ドキュメントをエクセルが処理する方法に関与する7つの脆弱性について説明されている。
エクセル・ドキュメントをユーザーにダウンロードさせ、それを開くように仕向けることで、攻撃者はこの欠陥を悪用してコードを実行する。
場合によっては、ユーザーのコンピューターを完全にコントロールできるようになる可能性もある。
・MS08-015
Outlook mailto:URI処理の脆弱性
Outlookは特別に細工されたmailto: URIを正確に処理しない。
ウェブサイトで見られる悪性のmailto:リンクをユーザーにクリックさせることに成功すると、攻撃者はこの脆弱性を悪用しユーザーの
コンピューターでコードを実行できるようになる。
場合によっては、攻撃者がそのコンピューターを完全にコントロールすることも可能になる。
・MS08-016
オフィスのリモート・コード実行問題(2)
このセキュリティ情報は、悪質に細工された様々なオフィス・ドキュメントをオフィスが処理する方法に関与する脆弱性2件について説明している。
オフィス・ドキュメントをユーザーにダウンロードさせ、それを開くように仕向けることで、攻撃者はこの欠陥を悪用してコードを実行する。
場合によってはユーザーのコンピューターを完全にコントロールできるようになる可能性もある。
・MS08-017
オフィスのウェブ・コンポーネント脆弱性(2)
オフィスのウェブ・コンポーネントは、オフィス・スプレッドシートやチャート、データベースなどをウェブサイトに公開したり、ウェブサイトで閲覧
したりすることを可能にする。しかし、そのウェブ・コンポーネントは2つのメモリー破壊問題の影響を受けている。
細工されたウェブサイトにユーザーを誘い込むと、攻撃者はどちらかの脆弱性を悪用しユーザーのコンピューターでコードを実行することが
できる。場合によっては、そのコンピューターをコントロールできるようになる可能性もある。
現在攻撃者が悪用している問題は、マイクロソフトが1月にリリースしたアラートで警告されたエクセルのゼロデイ脆弱性だ。この未解決だったエクセル問題について、マイクロソフトはMS08-014アップデートで修正していることを確認している。同社は、これらセキュリティ情報を全て「緊急」としており、攻撃者がネットワークで悪用している欠陥については、その内1件のセキュリティ・アップデートが修正している。ライブセキュリティでも、これらは深刻なリスクを掲げるものであると見ているため、修正プログラムを至急インストールすることをすすめる。
【対策】
マイクロソフトは、今回の脆弱性を全て修正するためにオフィス用(及びその他の関連プログラム)の修正プログラムをリリースしている。 状況に適した修正プログラムを至急ダウンロードし、テストしてからネットワーク全体に導入することをすすめる。
【ダウンロード先(日本語版)】
MS08-014:
エクセル・アップデート:
- Office 2000 w/SP3 (KB946979)
- Office XP w/SP3 (KB946976)
- Office 2003 w/SP2(KB943985)
- 2007 Microsoft Office System (KB946974)
- Office 2004 for Mac (KB949357)
- Office 2008 for Mac (KB948057)
- Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats (KB947801)
Outlookアップデート:
- Office 2000 w/SP3 (KB946986)
- Office XP w/SP3 (KB946985)
- Office 2003 (KB945432)
- 2007 Microsoft Office System (KB946983)
- Office 2000 w/SP3 (KB947361)
- Office XP w/SP3 (KB947866)
- Office 2003 w/SP2 (KB947355)
- Office 2004 for Mac (KB949357)
オフィス・ウェブ・コンポーネントのアップデート:
- Office 2000 w/SP3 (KB931660)
- Office XP w/SP3 (KB932031)
- Visual Studio .NET 2002 (KB933367)
- Visual Studio .NET 2003 (KB933369)
- Biztalk Server 2000 (KB939714)
- Biztalk Server 2002 (KB939714)
- Commerce Server 2000 (KB941305)
- Internet Security and Acceleration Server 2000 (KB948257)
攻撃者は、様々なオフィス・ドキュメントをユーザーにダウンロードさせ、それらを開かせることにより、このような脆弱性をいくつか悪用する。ウォッチガードのFirebox製品の中には、オフィス・ドキュメントを全てブロックできるものもあるが、それらをブロックすることで仕事を停止させてしまうことにもなりかねないため、大方の企業ではオフィス・ドキュメントを許可しておく必要がある。又、その他の攻撃は通常のHTTPトラフィックとして動きまわるが、ネットワーク・ユーザーがウェブにアクセスできるようにするには、HTTPトラフィックを許可しておかなければならない。このため、上記の修正プログラムを導入することが主な対策となる。
ステータス:
マイクロソフトは問題を修正するプログラムをリリースしている。
【参考資料】
・マイクロソフトのセキュリティ情報一覧(日本語版)
このアラートはコーリー・ナクライナーCISSPにより調査され書かれた記事です。