WordとExcelを修正するマイクロソフトのOfficeパッチ 2009年11月10日
WordとExcelを修正するマイクロソフトのOfficeパッチ
危険度:高
2009年11月10日
【概要】
対象:
Windows版とMac版のMicrosoft Office 最新版 (Word、Excel Viewer、Office Compatibility Packも含む)
攻撃方法:
細工済みの悪質なWordやExcelドキュメントをユーザが開くように誘導
影響:
攻撃者はコードを実行し、ユーザのコンピュータを完全に操作できるようになる
対策:
状況に適したOfficeパッチを至急インストールするか、マイクロソフトの自動アップデートで自動的に必要なパッチをインストールすること
【詳細】
米国時間の11月10日、マイクロソフトはWindows版やMac版のMicrosoft Officeに搭載されているWordやExcelで発見された9件の脆弱性についてセキュリティ情報を2件リリースした。中には、マイクロソフトのWordやExcel Viewer、Office Compatibility Packsなどに影響しているものもある。脆弱性がもたらす影響はそのOfficeバージョンにより異なる。この9件の問題はOfficeの共通点のないコンポーネントやアプリケーションに影響するが、結果はどれも同じである。攻撃者は、細工したOffice ドキュメントをユーザがダウンロードして開くように誘導すると脆弱性を悪用して被害者のコンピュータでコードを実行できるようになり、ユーザに与えられているレベルの権限や許可権を獲得できる。また、ユーザにローカル管理者の権限がある場合は攻撃者がユーザのコンピュータを完全に操作できるようになる。
マイクロソフトがリリースしたセキュリティ情報によると、攻撃者は次の2種類のOffice ドキュメントを使ってこうした欠陥を悪用できるという。Word(.doc)/Excel(.xls)このため、上記の拡張子が付いているファイルを予期せずに受取った場合は注意すること。
各問題の詳細について知りたい場合は、マイクロソフトのセキュリティ情報にある「脆弱性の詳細」項目を参照することを勧める。各記事のリストは次の通り。
MS09-067
Excel のコード実行問題(複数)
マイクロソフトによる評価:重要
MS09-068
Wordのコード実行問題(複数)
マイクロソフトによる評価:重要
【対策】
マイクロソフトはこうした脆弱性を修正するOfficeパッチをリリースしている。状況に適したパッチを至急ダウンロードし、テストしてからネットワーク全体に適用することを勧める。
日本語版をダウンロードするには「Change Language:」のドロップダウン・メニューから「Japanese」を選択し、「Change」をクリック:
MS09-067
Excelアップデート・ダウンロード先:
Office XP w/SP3
Excel Viewer
Office 2003 w/SP3
Excel Viewer 2003
2007 Microsoft Office System
Office 2004 for Mac
Office 2008 for Mac
Open XML File Format Converter for Mac
Microsoft Office Compatibility Pack for Word, Excel, PowerPoint 2007 ファイル形式
MS09-068
Wordアップデートのダウンロード先:
Office XP w/SP3
Word Viewer
Office 2003 w/SP3
Word Viewer 2003
Office 2004 for Mac
Office 2008 for Mac
Open XML File Format Converter for Mac
【ウォッチガード・ユーザ】
ウォッチガードのFirebox製品の中にはWordやExcelドキュメントをブロックするように設定できるものもあるが、仕事上そうしたドキュメントを必要とする企業や組織が大多数だろう。このためパッチを導入することが主な対策となる。しかし、マイクロソフトが提供しているパッチをインストールするまではOfficeドキュメントをブロックしたいケースもあるだろう。そのようにWordやExcelドキュメントをブロックしたい場合は、Fireboxプロキシのコンテンツ・ブロック機能で.docや.xls拡張子でブロックすることができる。手順詳細については次のビデオを参照することをすすめる。
10.xを使用しているFirebox X Edge:
FTPプロキシでファイルをブロックするには?
HTTPプロキシでファイルをブロックするには?
POP3プロキシでファイルをブロックするには?
SMTPプロキシでファイルをブロックするには?
Fireware 10.xを使用しているFirebox X CoreとX Peak:
FTPプロキシでファイルをブロックするには?
HTTPプロキシでファイルをブロックするには?
POP3プロキシでファイルをブロックするには?
SMTPプロキシでファイルをブロックするには?
【ステータス】
マイクロソフトは問題を修正するOfficeアップデートをリリースしている。
【参考資料】
マイクロソフトのセキュリティアドバイザリ:MS09-067
マイクロソフトのセキュリティアドバイザリ:MS09-068
この記事はコーリー・ナクライナー(Corey Nachreiner, CISSP)により調査・執筆されました。
危険度:高
2009年11月10日
【概要】
対象:
Windows版とMac版のMicrosoft Office 最新版 (Word、Excel Viewer、Office Compatibility Packも含む)
攻撃方法:
細工済みの悪質なWordやExcelドキュメントをユーザが開くように誘導
影響:
攻撃者はコードを実行し、ユーザのコンピュータを完全に操作できるようになる
対策:
状況に適したOfficeパッチを至急インストールするか、マイクロソフトの自動アップデートで自動的に必要なパッチをインストールすること
【詳細】
米国時間の11月10日、マイクロソフトはWindows版やMac版のMicrosoft Officeに搭載されているWordやExcelで発見された9件の脆弱性についてセキュリティ情報を2件リリースした。中には、マイクロソフトのWordやExcel Viewer、Office Compatibility Packsなどに影響しているものもある。脆弱性がもたらす影響はそのOfficeバージョンにより異なる。この9件の問題はOfficeの共通点のないコンポーネントやアプリケーションに影響するが、結果はどれも同じである。攻撃者は、細工したOffice ドキュメントをユーザがダウンロードして開くように誘導すると脆弱性を悪用して被害者のコンピュータでコードを実行できるようになり、ユーザに与えられているレベルの権限や許可権を獲得できる。また、ユーザにローカル管理者の権限がある場合は攻撃者がユーザのコンピュータを完全に操作できるようになる。
マイクロソフトがリリースしたセキュリティ情報によると、攻撃者は次の2種類のOffice ドキュメントを使ってこうした欠陥を悪用できるという。Word(.doc)/Excel(.xls)このため、上記の拡張子が付いているファイルを予期せずに受取った場合は注意すること。
各問題の詳細について知りたい場合は、マイクロソフトのセキュリティ情報にある「脆弱性の詳細」項目を参照することを勧める。各記事のリストは次の通り。
MS09-067
Excel のコード実行問題(複数)
マイクロソフトによる評価:重要
MS09-068
Wordのコード実行問題(複数)
マイクロソフトによる評価:重要
【対策】
マイクロソフトはこうした脆弱性を修正するOfficeパッチをリリースしている。状況に適したパッチを至急ダウンロードし、テストしてからネットワーク全体に適用することを勧める。
日本語版をダウンロードするには「Change Language:」のドロップダウン・メニューから「Japanese」を選択し、「Change」をクリック:
MS09-067
Excelアップデート・ダウンロード先:
Office XP w/SP3
Excel Viewer
Office 2003 w/SP3
Excel Viewer 2003
2007 Microsoft Office System
Office 2004 for Mac
Office 2008 for Mac
Open XML File Format Converter for Mac
Microsoft Office Compatibility Pack for Word, Excel, PowerPoint 2007 ファイル形式
MS09-068
Wordアップデートのダウンロード先:
Office XP w/SP3
Word Viewer
Office 2003 w/SP3
Word Viewer 2003
Office 2004 for Mac
Office 2008 for Mac
Open XML File Format Converter for Mac
【ウォッチガード・ユーザ】
ウォッチガードのFirebox製品の中にはWordやExcelドキュメントをブロックするように設定できるものもあるが、仕事上そうしたドキュメントを必要とする企業や組織が大多数だろう。このためパッチを導入することが主な対策となる。しかし、マイクロソフトが提供しているパッチをインストールするまではOfficeドキュメントをブロックしたいケースもあるだろう。そのようにWordやExcelドキュメントをブロックしたい場合は、Fireboxプロキシのコンテンツ・ブロック機能で.docや.xls拡張子でブロックすることができる。手順詳細については次のビデオを参照することをすすめる。
10.xを使用しているFirebox X Edge:
FTPプロキシでファイルをブロックするには?
HTTPプロキシでファイルをブロックするには?
POP3プロキシでファイルをブロックするには?
SMTPプロキシでファイルをブロックするには?
Fireware 10.xを使用しているFirebox X CoreとX Peak:
FTPプロキシでファイルをブロックするには?
HTTPプロキシでファイルをブロックするには?
POP3プロキシでファイルをブロックするには?
SMTPプロキシでファイルをブロックするには?
【ステータス】
マイクロソフトは問題を修正するOfficeアップデートをリリースしている。
【参考資料】
マイクロソフトのセキュリティアドバイザリ:MS09-067
マイクロソフトのセキュリティアドバイザリ:MS09-068
この記事はコーリー・ナクライナー(Corey Nachreiner, CISSP)により調査・執筆されました。