セキュリティ アドバイザリ
Microsoft セキュリティ アドバイザリ 2501584
Microsoft Office 用 Microsoft Office ファイル検証のリリース
公開日: 2011 年 4 月 12 日 |更新日: 2011 年 6 月 30 日
バージョン: 2.0
一般情報
概要
Microsoft は、サポートされているエディションの Microsoft Office 2003 および Microsoft Office 2007 の Office ファイル検証機能の提供を発表しています。 以前は Microsoft Office 2010 のサポートされているエディションでのみ利用できる機能は、開く前にファイルをスキャンして検証することで、不明なソースまたは既知のソースから受信した未承諾の Office ファイルなど、形式が正しくないデータを含む可能性がある Office ファイルからユーザーが簡単に保護できるように設計されています。
このアドバイザリで説明する Office ファイル検証機能は、Microsoft Excel 2003、Microsoft PowerPoint 2003、Microsoft Word 2003、Microsoft Publisher 2003、Microsoft Excel 2007、Microsoft PowerPoint 2007、Microsoft Word 2007、または Microsoft Publisher 2007 を使用して Office ファイルを開くときに適用されます。
Office ファイル検証は、ファイル形式の攻撃と呼ばれる一種の悪用を検出して防ぐのに役立ちます。 ファイル形式の攻撃はファイルの整合性を悪用し、悪意のあるコードを追加する目的でファイルの構造が変更されたときに発生します。 通常、悪意のあるコードはリモートで実行され、コンピューター上の制限付きアカウントの特権を昇格するために使用されます。 その結果、攻撃者は以前にアクセスできなかったコンピューターにアクセスする可能性があります。 これにより、攻撃者はコンピューターのハード ディスク ドライブから機密情報を読み取ったり、ワームやキー ログ プログラムなどのマルウェアをインストールしたりする可能性があります。 Office ファイル検証機能は、ファイルを開く前にファイルをスキャンして検証することで、ファイル形式の攻撃を防ぐのに役立ちます。 ファイルを検証するために、Office ファイル検証では、ファイルの構造が定義済みのファイル スキーマと比較されます。これは、読み取り可能なファイルの外観を定義する一連の規則です。 Office ファイルの検証で、ファイルの構造がスキーマで説明されているすべての規則に従っていないと検出された場合、ファイルは検証に合格しません。
ファイル形式の攻撃は、Office バイナリ ファイル形式で格納されているファイルで最も頻繁に発生します。 このため、Office ファイル検証では、次の種類のファイルがスキャンされ、検証されます。
- Excel 2.0、Excel 3.0、Excel 4.0、Excel 5.0、Excel 97-2003 ブック ファイル。 これらのタイプのファイルは.xls拡張子を持ち、すべてのバイナリインターチェンジファイル形式2(BIFF2)、BIFF3、BIFF4、およびBIFF8ファイルが含まれています。
- Excel 2.0、Excel 3.0、Excel 4.0、Excel 5.0、Excel 97-2003 テンプレート ファイル。 これらの種類のファイルの拡張子は .xlt で、BIFF2、BIFF3、BIFF4、BIFF8 ファイルが含まれます。
- PowerPoint 97-2003 プレゼンテーション ファイル。 これらのファイルの拡張子は.pptです。
- PowerPoint 97-2003 ファイルを表示します。 これらのファイルの拡張子は.ppsです。
- PowerPoint 97-2003 テンプレート ファイル。 これらのファイルの拡張子は .pot です。
- Word 6.0、Word 7.0、および Word 97-2003 ドキュメント ファイル。 これらのファイルの拡張子は.docです。
- Word 6.0、Word 7.0、および Word 97-2003 テンプレート ファイル。 これらのファイルの拡張子は .dot です。
既定では、検証に失敗したファイルでは、次の警告メッセージが生成されます。
Office File Validation detected a problem trying to open the file. 開くと危険な場合があります。
検証に失敗したファイルは開かない。ただし、既定では、ユーザーにはファイルを開く選択が提供されます。 検証に失敗したファイルを開く選択は、ファイルが悪意のある可能性がある可能性があり、推奨されません。
アドバイザリの詳細
関連ソフトウェア
このアドバイザリでは、次のソフトウェアについて説明します。
| 影響を受けるソフトウェア |
|---|
| Microsoft Office 2003 Service Pack 3 |
| Microsoft Office 2007 Service Pack 2 |
よく寄せられる質問
この勧告が 2011 年 6 月 30 日に改訂された理由
Microsoft は、2011 年 6 月 28 日の時点で、Microsoft サポート技術情報の記事2501584に記載されている Office ファイル検証アドインが Microsoft Update サービスを通じて利用できるようになったことをお知らせするために、このアドバイザリを改訂しました。
お客様は、Microsoft Update からの更新プログラムをオンラインでチェックするか、Microsoft Update サービスを使用して、Office ファイル検証アドインをインストールできます。 Office ファイル検証アドインを手動で既にインストールしているお客様は、アドインを提供されず、追加のアクションを実行する必要はありません。
アドバイザリの範囲は何ですか?
Microsoft Office 2003 および Microsoft Office 2007 の Microsoft Office ファイル検証機能の目的について詳しく説明します。
Microsoft Office ファイル検証機能に関する既知の問題はありますか?
Microsoft サポート技術情報の記事2501584 、Office ファイル検証機能を利用するときにお客様が経験する可能性がある現在の既知の問題について説明しています。
Office ファイル検証で保護される方法
Office ファイル検証は、ファイル形式の攻撃と呼ばれる一種の悪用を検出して防ぐのに役立ちます。 ファイル形式の攻撃はファイルの整合性を悪用し、悪意のあるコードを追加する目的でファイルの構造が変更されたときに発生します。 通常、悪意のあるコードはリモートで実行され、コンピューター上の制限付きアカウントの特権を昇格するために使用されます。 その結果、攻撃者は以前にアクセスできなかったコンピューターにアクセスする可能性があります。 これにより、攻撃者はコンピューターのハード ディスク ドライブから機密情報を読み取ったり、ワームやキー ログ プログラムなどのマルウェアをインストールしたりする可能性があります。 Office ファイル検証機能は、ファイルを開く前にファイルをスキャンして検証することで、ファイル形式の攻撃を防ぐのに役立ちます。 ファイルを検証するために、Office ファイル検証では、ファイルの構造が定義済みのファイル スキーマと比較されます。これは、読み取り可能なファイルの外観を定義する一連の規則です。 Office ファイルの検証で、ファイルの構造がスキーマで説明されているすべての規則に従っていないと検出された場合、ファイルは検証に合格しません。
検証に失敗したファイルは自動的に開くわけではありません。 代わりに、ファイルを開くには危険な可能性があることを示す警告をクリックする必要があります。
2011 年 4 月 12 日にリリースされたセキュリティ更新プログラムは、Office ファイル検証機能とどのように関連していますか?
Ms11-021、MS11-022、MS11-023 の Microsoft Excel、Microsoft PowerPoint、Microsoft Office のサポートされている 2003 および 2007 エディション用にリリースされたセキュリティ更新プログラムは、Office ファイル検証機能を有効にするための前提条件です。
2011 年 4 月 12 日に Microsoft Word および Microsoft Publisher 用にリリースされたセキュリティ更新プログラムはありませんでした。 Microsoft Word と Microsoft Publisher の更新プログラムはどこにありますか?
Microsoft Word 2003、Microsoft Word 2007、Microsoft Publisher 2003、および Microsoft Publisher 2007 で Office ファイルの検証をサポートするための更新プログラムは、個別のダウンロードとして利用でき、Office ファイル検証機能を有効にするための前提条件です。 ダウンロード リンクについては、TechNet の記事「 Office 2003 および Office 2007 の Office ファイルの検証」を参照してください。
Office ファイル検証アドインとは
Office ファイル検証アドインは、Office ファイル検証機能のフレームワークと定義ファイルを提供します。 Office ファイル検証機能は、Office ファイル検証アドインがインストールされている特定のOffice アプリに対して機能し、Microsoft Office のすべての前提条件の更新プログラムとそれぞれのOffice アプリの適用に加えて機能します。
Office ファイル検証アドインと前提条件の更新プログラムをインストールするにはどうすればよいですか?
Office ファイル検証アドインと前提条件の更新プログラムを手動でインストールする方法については、TechNet の記事「 Office 2003 および Office 2007 の Office ファイルの検証」を参照してください。
2011 年 6 月 28 日の時点で、Office ファイル検証アドインは、Microsoft Update からの更新プログラムをオンラインでチェックするか、Microsoft Update サービスを使用してインストールすることもできます。
Microsoft Office XP でこの新機能を使用できますか?
いいえ。 Office ファイルの検証を適切にサポートするアーキテクチャは Microsoft Office XP には存在しないため、Microsoft Office XP 製品の機能を構築することはできません。 そのためには、かなりの量の Microsoft Office XP を再設計する必要があります。 このような取り組みの製品は、他のアプリケーションとの非互換性を十分に引き起こすことができ、これらの Microsoft Office 製品が更新されたシステム上で設計どおりに動作し続けるという保証はありません。
このアドバイザリは、Microsoft Office 2010 の Office ファイル検証にどのように関連していますか?
このアドバイザリは Microsoft Office 2010 の Office ファイル検証機能には適用されませんが、Microsoft は、Microsoft Office 2003、Microsoft Office 2007、および Microsoft Office 2010 のサポートされているエディションの Office ファイル検証を構成するために使用できる自動 Microsoft Fix it ソリューションをリリースしました。 これらの自動化された Microsoft Fix it ソリューションは、このアドバイザリに関連付けられているサポート情報記事「Microsoft サポート技術情報の記事」2501584で入手できます。
Office ファイルの検証設定を変更するにはどうすればよいですか?
レジストリ キー設定を使用すると、管理者はファイルの検証に失敗したときにドキュメントの動作を変更できます。 レジストリ設定を変更することで、次のいずれかのオプションを選択できます。
ファイルをブロックし、ユーザーにプロンプトを表示する (既定)
検証に失敗したファイルは開かない。ただし、ユーザーには、ファイルを開く選択が提供されます。注: 上記の動作は Microsoft Office 2003 および Microsoft Office 2007 にあり、Microsoft Office 2010 の動作とは異なります。 Microsoft Office 2010 では、検証に失敗したファイルが保護ビューで開きます。ユーザーは、編集のためにファイルを開く前にいくつかの警告メッセージをクリックする必要があります。
ファイルを完全にブロックする
検証に失敗したファイルは開くことができません。注: 上記の動作は Microsoft Office 2003 および Microsoft Office 2007 にあり、Microsoft Office 2010 の動作とは異なります。 Microsoft Office 2010 では、検証に失敗したファイルが保護ビューで開きます。その後、ユーザーは編集のためにファイルを開くことができません。
Office ファイル検証の設定の詳細と、自動 Microsoft Fix it ソリューションを使用して Office ファイル検証設定を構成する方法については、マイクロソフト サポート技術情報の記事 2501584を参照してください。
Office ファイルの検証を無効にする方法
Office ファイル検証を無効にするには、特定のレジストリ キーを設定して Office ファイルの検証を無効にします。 レジストリ キーは、Excel 2003、PowerPoint 2003、Word 2003、Excel 2007、PowerPoint 2007、および Word 2007 のアプリケーションごとに構成する必要があります。 これらのレジストリ キーを使用すると、Office バイナリ ファイル形式で保存されているファイルがスキャンおよび検証されなくなります。 たとえば、Excel 2007 の Office ファイル検証を無効にした場合、Office ファイルの検証では、Excel 97-2003 ブック ファイル、Excel 97-2003 テンプレート ファイル、または Microsoft Excel 5.0/95 ファイルはスキャンまたは検証されません。 ユーザーがこれらのファイルの種類のいずれかを開き、ファイル形式の攻撃が含まれている場合、他のセキュリティコントロールがそのような攻撃を検出して防止しない限り、攻撃は検出または防止されません。
Office ファイル検証機能を無効にする方法については、TechNet の記事「 Office 2003 および Office 2007 の Office ファイルの検証」を参照してください。
Office ファイルの検証を無効にすることはお勧めしません。 Office ファイルの検証は、Microsoft Office の多層防御戦略の重要な部分であり、組織全体のすべてのコンピューターで有効にする必要があります。 Microsoft Office 2007 では、Office ファイル検証機能によってファイルが検証されないようにする場合は、信頼できる場所機能を使用することをお勧めします。 信頼できる場所から開かれたファイルは、Office ファイル検証チェックをスキップします。
Office ファイル検証機能を使用すると、Microsoft Publisher でファイルを開いて挿入するときのユーザー エクスペリエンスはどのように変わりますか?
Publisher ファイルを開くときに、Office ファイル検証機能は、Office ファイル検証機能が有効かどうかに関係なく、開いたときに既に Publisher ファイルをスキャンして検証するため、Microsoft Publisher 2003 および Microsoft Publisher 2007 の動作を変更しません。 ただし、Word 文書を Microsoft Publisher に挿入するときの動作は、Office ファイル検証機能によって変更されます。 バイナリ形式の Word ファイルを Microsoft Publisher 2003 または Microsoft Publisher 2007 に挿入しようとすると、検証に失敗したファイルは Microsoft Publisher に挿入されません。 代わりに、ファイルを挿入するために、ファイルを開くと危険な可能性があることを示す警告をクリックする必要があります。
推奨されるアクション
Microsoft Office 2003 および Microsoft Office 2007 の Office ファイル検証機能の展開、インストール、構成については、TechNet の記事「Office 2003 および Office 2007 の Office ファイル検証」を参照してください。
その他の情報
フィードバック
- Microsoft のヘルプとサポートフォーム、カスタマー サービスのお問い合わせフォームに入力することで、 フィードバックを提供できます。
サポート
- 米国およびカナダのお客様は、セキュリティ サポートからテクニカル サポートを受けることができます。 使用可能なサポート オプションの詳細については、Microsoft のヘルプとサポートを参照してください。
- 海外のお客様は、現地の Microsoft 子会社からサポートを受けることができます。 国際サポートの問題について Microsoft に問い合わせる方法の詳細については、国際サポートを参照してください。
- Microsoft TechNet Security は、Microsoft 製品のセキュリティに関する追加情報を提供します。
免責情報
このアドバイザリで提供される情報は、いかなる種類の保証もなく「現状のまま」提供されます。 Microsoft は、商品性と特定の目的に対する適合性の保証を含め、明示または黙示を問わず、すべての保証を放棄します。 Microsoft Corporation またはそのサプライヤーは、Microsoft Corporation またはそのサプライヤーがこのような損害の可能性について通知された場合でも、直接的、間接的、付随的、派生的、ビジネス上の利益の損失、または特別な損害を含む一切の損害について一切の責任を負いません。 一部の州では、派生的損害または付随的損害に対する責任の除外または制限が認められていないため、前述の制限は適用されない場合があります。
リビジョン
- V1.0 (2011 年 4 月 12 日): アドバイザリが公開されました。
- V2.0 (2011 年 6 月 30 日): Microsoft サポート技術情報の記事2501584に記載されている Office ファイル検証アドインが、Microsoft Update サービスを通じて利用できるようになったことを発表しました。
ビルド日: 2014-04-18T13:49:36Z-07:00