Office セキュリティを回避するWord、Excel、Workの脆弱性 2009年6月9日
Office セキュリティを回避するWord、Excel、Workの脆弱性
危険度:高
2009年6月9日
【概要】
対象:
Windows版とMac版の Microsoft Office 最新版
(Word、Excel Viewer、Office Compatibility Pack、SharePointも含む)
攻撃方法:
細工済みの悪質なOffice ドキュメントをユーザが開くように誘導する
影響:
攻撃者はコードを実行し、ユーザのコンピュータを完全に操作できるようになる
対策:
状況に適したOfficeパッチを至急インストールすること
【詳細】
米国時間の6月9日、マイクロソフトはWindows版やMac版のMicrosoft Officeに搭載されているプログラムやコンポーネントで発見された10件の脆弱性についてセキュリティ情報をリリースした。中には、マイクロソフトのWordやExcel Viewer、Office Compatibility Packs、SharePoint サーバなどに影響しているものもある。また、脆弱性がもたらす影響は、そのOfficeバージョンにより異なる。この10件の問題はOfficeの異なるコンポーネントやアプリケーションに影響するが、結果はどれも同じである。攻撃者は、細工したOffice ドキュメントをユーザがダウンロードして開くように誘導すると脆弱性を悪用して被害者のコンピュータでコードを実行できるようになり、ユーザに与えられているレベルの権限や許可権を獲得できる。また、ユーザがローカル管理者であった場合、攻撃者はそのユーザのコンピュータを完全に操作できるようになる。
マイクロソフトがリリースしたセキュリティ情報によると、攻撃者はWord (.doc)、Excel (.xls)、Works (.wps, .wks)といった3種類のOfficeドキュメントを使ってこうした欠陥を悪用できるという。 このため、上記の拡張子が付いているファイルを予期せずに受取った場合は注意すること。
各問題の詳細について知りたい場合は、マイクロソフトのセキュリティ情報にある「脆弱性の詳細」項目を参照することを勧める。各記事のリストは次の通り。
【対策】
マイクロソフトはこうした脆弱性を修正するOfficeパッチをリリースしているので、状況に適したパッチを至急ダウンロードし、テストしてからネットワーク全体で使用することをすすめる。 日本語版をダウンロードするには「Change Language」のドロップダウン・メニューから「Japanese」を選択:
MS09-021 Excelアップデートのダウンロード先:
MS09-024 Wordアップデートのダウンロード先:
MS09-027 Wordアップデートのダウンロード先:
ウォッチガード・ユーザ:
ウォッチガードのFirebox製品の中にはWordやExcel、Worksなどのドキュメントをブロックするように設定できるものもあるが、仕事上そうした種類のドキュメントを必要とする企業や組織は多いだろう。このためパッチを導入することが主な対策となるが、マイクロソフトが提供しているパッチをインストールするまでは、一時的にOfficeドキュメントをブロックすることを検討してもいいだろう。
WordやExcel、Works ドキュメントをブロックしたい場合は、Fireboxプロキシのコンテンツ・ブロック機能で .doc、.xls、.wps、.wksといった拡張子を設定する。手順詳細については次のビデオを参照することを勧める(注:英語音声のみ)。
【ステータス】
マイクロソフトは問題を修正するOfficeアップデートをリリースしている。
【参考資料】
この記事はコーリー・ナクライナー(Corey Nachreiner, CISSP)により調査・執筆されました。
危険度:高
2009年6月9日
【概要】
対象:
Windows版とMac版の Microsoft Office 最新版
(Word、Excel Viewer、Office Compatibility Pack、SharePointも含む)
攻撃方法:
細工済みの悪質なOffice ドキュメントをユーザが開くように誘導する
影響:
攻撃者はコードを実行し、ユーザのコンピュータを完全に操作できるようになる
対策:
状況に適したOfficeパッチを至急インストールすること
【詳細】
米国時間の6月9日、マイクロソフトはWindows版やMac版のMicrosoft Officeに搭載されているプログラムやコンポーネントで発見された10件の脆弱性についてセキュリティ情報をリリースした。中には、マイクロソフトのWordやExcel Viewer、Office Compatibility Packs、SharePoint サーバなどに影響しているものもある。また、脆弱性がもたらす影響は、そのOfficeバージョンにより異なる。この10件の問題はOfficeの異なるコンポーネントやアプリケーションに影響するが、結果はどれも同じである。攻撃者は、細工したOffice ドキュメントをユーザがダウンロードして開くように誘導すると脆弱性を悪用して被害者のコンピュータでコードを実行できるようになり、ユーザに与えられているレベルの権限や許可権を獲得できる。また、ユーザがローカル管理者であった場合、攻撃者はそのユーザのコンピュータを完全に操作できるようになる。
マイクロソフトがリリースしたセキュリティ情報によると、攻撃者はWord (.doc)、Excel (.xls)、Works (.wps, .wks)といった3種類のOfficeドキュメントを使ってこうした欠陥を悪用できるという。 このため、上記の拡張子が付いているファイルを予期せずに受取った場合は注意すること。
各問題の詳細について知りたい場合は、マイクロソフトのセキュリティ情報にある「脆弱性の詳細」項目を参照することを勧める。各記事のリストは次の通り。
- MS09-021 Excel のコード実行問題(複数)
マイクロソフトによる評価:緊急 - MS09-024 Works のコード実行問題
マイクロソフトによる評価:緊急 - MS09-027 Word のバッファ・オーバーフロー問題(2)
マイクロソフトによる評価:緊急
【対策】
マイクロソフトはこうした脆弱性を修正するOfficeパッチをリリースしているので、状況に適したパッチを至急ダウンロードし、テストしてからネットワーク全体で使用することをすすめる。 日本語版をダウンロードするには「Change Language」のドロップダウン・メニューから「Japanese」を選択:
MS09-021 Excelアップデートのダウンロード先:
- Office 2000 w/SP3
- Office XP w/SP3
- Office 2003 w/SP3
- 2007 Microsoft Office System w/SP1
- Office 2004 for Mac
- Office 2008 for Mac
- Open XML File Format Converter for Mac
- Microsoft Office Compatibility Pack for Word, Excel, PowerPoint 2007 ファイル形式
- Microsoft Office SharePoint Server 2007
- Microsoft Office SharePoint Server 2007 64-bit Edition
MS09-024 Wordアップデートのダウンロード先:
- Office 2000 w/SP3
- Office XP w/SP3
- Office 2003 w/SP3
- 2007 Microsoft Office System w/SP1
- Work 8.5 アップデート
- Works 9.0 アップデート
MS09-027 Wordアップデートのダウンロード先:
- Office 2000 w/SP3
- Office XP w/SP3
- Office 2003 w/SP3
- 2007 Microsoft Office System w/SP1
- Office 2004 for Mac
- Office 2008 for Mac
- Open XML File Format Converter for Mac
- Microsoft Office Compatibility Pack for Word, Excel, PowerPoint 2007 ファイル形式
ウォッチガード・ユーザ:
ウォッチガードのFirebox製品の中にはWordやExcel、Worksなどのドキュメントをブロックするように設定できるものもあるが、仕事上そうした種類のドキュメントを必要とする企業や組織は多いだろう。このためパッチを導入することが主な対策となるが、マイクロソフトが提供しているパッチをインストールするまでは、一時的にOfficeドキュメントをブロックすることを検討してもいいだろう。
WordやExcel、Works ドキュメントをブロックしたい場合は、Fireboxプロキシのコンテンツ・ブロック機能で .doc、.xls、.wps、.wksといった拡張子を設定する。手順詳細については次のビデオを参照することを勧める(注:英語音声のみ)。
- 10.xを使用しているFirebox X Edge:
- Fireware 10.xを使用しているFirebox X CoreとX Peak:
【ステータス】
マイクロソフトは問題を修正するOfficeアップデートをリリースしている。
【参考資料】
この記事はコーリー・ナクライナー(Corey Nachreiner, CISSP)により調査・執筆されました。