悪質なPublisherとVisioドキュメントに要注意

危険度：高

2010年4月13日

概要：

• 対象：
  Microsoft Office PublisherとVisioの現バージョン
  
• 悪用方法：
  細工されたPublisher やVisioドキュメントをユーザが開くように誘導
  
• 影響：
  攻撃者が攻撃用コードを実行するとユーザのコンピュータを
  完全に操作できるようになる可能性がある
  
• 対策：
  状況に適したOffice PublisherやVisioのパッチを至急インストールするか、
  マイクロソフトのアップデート機能を使って自動的にパッチをインストールすること

詳細：
米国時間の4月13日、マイクロソフトはOfficeシリーズ製品に含まれているMicrosoft Office PublisherやMicrosoft Visioで発見された3つの脆弱性についてセキュリティアドバイザリを2件公開した。 脆弱性の技術面や、影響を与えるOfficeアプリケーションにおいては異なるが、その一般的範囲と影響は同様である。攻撃者がユーザの1人に細工済みのPDFドキュメント(.pdf)をダウンロードさせ、それを開くように仕向けると脆弱性のいずれかを悪用し、そのユーザの特権と許可権を引き継ぎ、そのコンピュータでコードを実行する。ユーザにローカル管理者の特権があった場合、攻撃者はユーザのマシーンを完全に操作できるようになる。

こうした欠陥の主な違いは、欠陥を誘発するドキュメントの種類である。脆弱なドキュメントの種類にはPublisher (.PUB)、 Visio (.VSD, .VST, .VSS, .VDX)があるとマイクロソフトは報告している。 各欠陥の詳細について知りたければ、セキュリティアドバイザリにある脆弱性の詳細の欄を参照することをすすめる。

• MS10-023　Microsoft Office Publisherのコード実行問題（評価：重要）
• MS10-028　MicrosoftVisioのコード実行問題（評価：重要）

対策：
マイクロソフトはPublisherとVisioの脆弱性を修正するパッチをリリースしている。状況に適したパッチを至急ダウンロードし、テストしてからネットワーク全体に取り入れること。また、別の方法としてはマイクロソフトの自動アップデート機能を使い、自動的にその作業を行うこともできる。

MS10-023

• Office Publisher 2003
• Office Publisher 2007

MS10-028

• Office Visio 2002
• Office Visio 2003
• Office Visio 2007

ウォッチガードユーザ：
Microsoft PublisherやVisioドキュメントをネットワークから遮断するように設定できるWatchGuard Fireboxもあるが、ビジネス上そうしたファイルの種類を許可しておかなければならない場合もあるだろう。そのため、先述のパッチを取り入れることが主な対策となる。 Office ドキュメントをネットワークから遮断したければ、Fireboxプロキシのコンテンツ・ブロッキング機能を使い、ファイル拡張子別に阻止することができる。阻止しておきたい拡張子は.PUB/.VSD/.VDXなど。ファイルを拡張子で阻止するようにした場合、悪質なファイルだけでなく正当なドキュメントも受け入れないようになる点に注意すること。

手順詳細については、次のビデオを参照することをすすめる：

• 10.xを実行しているFirebox X Edge
• FTP プロキシでファイルを遮断するには？
• HTTP プロキシでファイルを遮断するには？
• POP3 プロキシでファイルを遮断するには？
• SMTP プロキシでファイルを遮断するには？
• Fireware 10.xを実行しているFirebox X CoreやFirebox X Peak
• FTPプロキシでファイルを遮断するには？
• HTTP プロキシでファイルを遮断するには？
• POP3プロキシでファイルを遮断するには？
• SMTP プロキシでファイルを遮断するには？

ステータス：
マイクロソフトは、Officeの脆弱性問題を修正するアップデートをリリースしている。

参考資料：

• マイクソフト・セキュリティアドバイザリ：MS10-023
• マイクソフト・セキュリティアドバイザリ：MS10-028
• マイクロソフトセキュリティホーム

この記事はコーリー・ナクライナーCISSP（Corey Nachreiner, CISSP）により調査され書かれたものです。