このセキュリティ更新プログラムは、(Microsoft Word 2003 および Microsoft Word Viewer)、Microsoft Office 2007 (Microsoft Word 2007 および Microsoft Office 互換性パックを含む)、Microsoft Word 2010 など、Microsoft Office 2003 のサポートされているエディションで重要と評価されます。 詳細については、このセクションの「影響を受けるソフトウェア」および「影響を受けるソフトウェア」のサブセクションを参照してください。
このセキュリティ更新プログラムは、Microsoft Office が特別に細工されたファイルを解析する方法を修正し、Word で使用される XML パーサーが特別に細工されたファイル内の外部エンティティを解決する方法を修正することで、この脆弱性を解決します。 脆弱性の詳細については、次のセクション 「脆弱性情報」の下にある特定の脆弱性エントリについてよく寄せられる質問 (FAQ) サブセクションを参照してください。
これらのセキュリティ更新プログラムを特定の順序でインストールする必要がありますか?
いいえ。 1 つのバージョンの Microsoft Office ソフトウェアの複数の更新プログラムを任意の順序で適用できます。
Microsoft Word 2010 がインストールされています。 なぜ私は提供されていないのか2767913更新しますか?
2767913更新プログラムは、Microsoft Office 2010 の特定の構成を実行しているシステムにのみ適用されます。 その他のシステムでは、更新プログラムは提供されません。
影響を受けるソフトウェアの表に特に記載されていないソフトウェアに対して、この更新プログラムが提供されています。 この更新プログラムが提供される理由
更新プログラムは、複数の Microsoft Office 製品間で共有される、または同じ Microsoft Office 製品の複数のバージョン間で共有されるコンポーネントに存在する脆弱なコードに対処する場合、更新プログラムは、脆弱なコンポーネントを含むすべてのサポートされている製品とバージョンに適用されると見なされます。
たとえば、更新プログラムが Microsoft Office 2007 製品に適用される場合、影響を受けるソフトウェアの表に Microsoft Office 2007 のみが具体的に表示されることがあります。 ただし、更新プログラムは、Microsoft Word 2007、Microsoft Excel 2007、Microsoft Visio 2007、Microsoft Compatibility Pack、Microsoft Excel Viewer、または影響を受けるソフトウェアの表に特に記載されていないその他の Microsoft Office 2007 製品に適用される可能性があります。
たとえば、更新プログラムが Microsoft Office 2010 製品に適用される場合は、影響を受けるソフトウェアの表に Microsoft Office 2010 のみが具体的に表示されることがあります。 ただし、更新プログラムは、影響を受けるソフトウェアの表に特に記載されていない Microsoft Word 2010、Microsoft Excel 2010、Microsoft Visio 2010、Microsoft Visio Viewer、またはその他の Microsoft Office 2010 製品に適用される可能性があります。
更新プログラムが適用される可能性がある Microsoft Office 製品の一覧については、特定の更新プログラムに関連付けられている Microsoft サポート技術情報の記事を参照してください。
このセキュリティ情報で更新される Microsoft Office 互換機能パックのコンポーネントは何ですか?
このセキュリティ情報に含まれる更新プログラムは、影響を受ける Microsoft Office 互換性パック内の特定のコンポーネントにのみ適用されます。 たとえば、Excel のセキュリティ情報では、Excel 互換パック コンポーネント ファイルのみが更新プログラム パッケージに含まれており、Word または PowerPoint 互換パック のコンポーネント ファイルには含まれません。 Word 互換パック コンポーネント ファイルは Word のセキュリティ情報で更新され、PowerPoint 互換パック コンポーネント ファイルは PowerPoint セキュリティ情報で更新されます。
Microsoft Office スタンドアロン プログラムは、この脆弱性の影響を受けていますか?
Microsoft Office スタンドアロン プログラムは、Microsoft Office Suite の対応するコンポーネントと同じ重大度評価の影響を受けます。 たとえば、Microsoft Word のスタンドアロン インストールは、Microsoft Office Suite で提供された Microsoft Word のインストールと同じ重大度評価の影響を受けます。
このセキュリティ情報で説明されているソフトウェアの以前のリリースを使用しています。 どうすればよいですか。
このセキュリティ情報に記載されている影響を受けるソフトウェアは、影響を受けるリリースを特定するためにテストされています。 他のリリースはサポート ライフサイクルを過ぎている。 製品ライフサイクルの詳細については、Microsoft サポート ライフサイクル Web サイトを参照してください。
Web ベースの攻撃シナリオでは、攻撃者は、この脆弱性の悪用を試みるために使用される特別に細工された Office ファイルを含む Web サイトをホストする可能性があります。 さらに、侵害された Web サイトや、ユーザーが提供するコンテンツまたは広告を受け入れる、またはホストする Web サイトには、この脆弱性を悪用する可能性がある特別に細工されたコンテンツが含まれている可能性があります。 ただし、いずれの場合も、攻撃者はユーザーにこれらの Web サイトへのアクセスを強制する方法はありません。 代わりに、攻撃者は、通常、ユーザーに電子メール メッセージまたはインスタント メッセンジャー メッセージ内のリンクをクリックさせ、ユーザーを攻撃者の Web サイトに誘導して、特別に細工された Office ファイルを開くよう誘導することで、Web サイトにアクセスするようにユーザーを誘導する必要があります。
対処方法
回避策とは、基になる脆弱性を修正しないが、更新プログラムを適用する前に既知の攻撃ベクトルをブロックするのに役立つ設定または構成の変更を指します。 Microsoft は、回避策によって機能が低下するかどうかを説明する中で、次の回避策と状態をテストしました。
攻撃者がこの脆弱性を悪用する方法
この脆弱性を悪用するには、ユーザーが影響を受けるバージョンの Microsoft Office で特別に細工されたファイルを開く必要があります。
電子メール攻撃のシナリオでは、攻撃者は特別に細工されたファイルをユーザーに送信し、影響を受けるバージョンの Microsoft Word でファイルを開くようユーザーに誘導することにより、この脆弱性を悪用する可能性があります。
Web ベースの攻撃シナリオでは、攻撃者はこの脆弱性を悪用するために使用されるファイルを含む Web サイトをホストする必要があります。 さらに、侵害された Web サイトや、ユーザーが提供するコンテンツを受け入れる、またはホストする Web サイトには、この脆弱性を悪用する可能性がある特別に細工されたコンテンツが含まれている可能性があります。 攻撃者は、特別に細工された Web サイトをユーザーに強制的に訪問させる方法はありません。 代わりに、攻撃者は、通常、電子メール メッセージまたはインスタント メッセンジャー メッセージ内のリンクをクリックして攻撃者のサイトに誘導し、影響を受けるバージョンの Microsoft Word で特別に細工されたファイルを開くよう誘導することで、Web サイトにアクセスするように誘導する必要があります。
Web ベースの攻撃シナリオでは、攻撃者は、これらの脆弱性を悪用するために使用される特別に細工された Office ファイルを含む Web サイトをホストする可能性があります。 さらに、侵害された Web サイトや、ユーザーが提供するコンテンツまたは広告を受け入れる、またはホストする Web サイトには、これらの脆弱性を悪用する可能性のある特別に細工されたコンテンツが含まれる可能性があります。 ただし、いずれの場合も、攻撃者はユーザーにこれらの Web サイトへのアクセスを強制する方法はありません。 代わりに、攻撃者は、通常、ユーザーを攻撃者の Web サイトに誘導する電子メール メッセージまたはインスタント メッセンジャー メッセージ内のリンクをクリックさせ、特別に細工された Office ファイルを開くよう誘導することで、Web サイトにアクセスするように誘導する必要があります。
これらの脆弱性はすべて、Microsoft Word の更新プログラムで対処されていますか?
これらの脆弱性は、影響を受けるバージョンの Microsoft Word によって悪用される可能性があります。 ただし、脆弱なコードは Microsoft Office の共有コンポーネントに存在するため、一部の機能は Microsoft Office の更新プログラムで対処されます。 詳細については、次の表を参照してください。
上記の表には、Microsoft Word Viewer と Microsoft Office 互換機能パックの更新プログラムは含まれていないことに注意してください。 これらの脆弱性が影響を受けるソフトウェアとどのように関連しているかの詳細については、このセキュリティ情報の 「重大度評価と脆弱性識別子 」セクションを参照してください。
攻撃者はどのようにしてこの脆弱性を悪用する可能性がありますか?
これらの脆弱性を悪用するには、影響を受けるバージョンの Microsoft Office ソフトウェアを含む特別に細工されたファイルをユーザーが開く必要があります。
電子メール攻撃のシナリオでは、攻撃者は特別に細工されたファイルをユーザーに送信し、影響を受けるバージョンの Microsoft Office ソフトウェアでファイルを開くようユーザーに誘導することで、この脆弱性を悪用する可能性があります。
Web ベースの攻撃シナリオでは、攻撃者は、これらの脆弱性の悪用を試みるために使用されるファイルを含む Web サイトをホストする可能性があります。 さらに、侵害された Web サイトや、ユーザーが提供するコンテンツを受け入れる、またはホストする Web サイトには、これらの脆弱性を悪用する可能性がある特別に細工されたコンテンツが含まれている可能性があります。 攻撃者は、特別に細工された Web サイトをユーザーに強制的に訪問させる方法はありません。 代わりに、攻撃者は、通常、電子メール メッセージまたはインスタント メッセンジャー メッセージ内のリンクをクリックして攻撃者のサイトに誘導し、影響を受けるバージョンの Microsoft Office ソフトウェアで特別に細工されたファイルを開くよう誘導することで、Web サイトにアクセスするように誘導する必要があります。
Microsoft サポート技術情報で提供される情報は、いかなる種類の保証もなく"現状のまま" 提供されます。 Microsoft は、商品性と特定の目的に対する適合性の保証を含め、明示または黙示を問わず、すべての保証を放棄します。 Microsoft Corporation またはそのサプライヤーは、Microsoft Corporation またはそのサプライヤーがこのような損害の可能性について通知された場合でも、直接的、間接的、付随的、派生的、ビジネス上の利益の損失、または特別な損害を含む一切の損害について一切の責任を負いません。 一部の州では、派生的損害または付随的損害に対する責任の除外または制限が認められていないため、前述の制限は適用されない場合があります。
リビジョン
V1.0 (2013 年 9 月 10 日): セキュリティ情報が公開されました。
V1.1 (2013 年 9 月 13 日): Microsoft Office 2007 更新プログラム (2760411) および Microsoft Word 2010 更新プログラム (2767913) の検出に関する変更を発表するために、セキュリティ情報を改訂しました。 これらは検出の変更のみです。 更新ファイルに変更はありませんでした。 更新プログラムを正常にインストールしたお客様は、何も行う必要はありません。 また、[サポート技術情報の記事] セクションの [既知の問題] エントリを "はい" から "なし" に更新しました。
This module examines how Microsoft Defender for Office 365 extends EOP protection through various tools, including Safe Attachments, Safe Links, spoofed intelligence, spam filtering policies, and the Tenant Allow/Block List.