Microsoft セキュリティ情報 MS01-002 - 重大
PowerPoint ファイル パーサーにチェックされていないバッファーが含まれている
公開日: 2001 年 1 月 22 日 |更新日: 2003 年 7 月 10 日
バージョン: 2.3
投稿日: 2001 年 1 月 21 日
更新日: 2003 年 7 月 10 日
まとめ
このセキュリティ情報を読む必要があるユーザー:
Microsoft® PowerPoint® 97 または PowerPoint 2000 を使用しているお客様。
脆弱性の影響:
攻撃者が選択したコードを実行します。
推奨事項:
PowerPoint 97 または PowerPoint 2000 を使用しているすべてのお客様は、直ちにパッチを適用する必要があります。
影響を受けるソフトウェア:
- Microsoft PowerPoint 97
- Microsoft PowerPoint 2000
一般情報
技術詳細
技術的な説明:
PowerPoint 97 または PowerPoint 2000 がファイルを開いたときに実行される解析ルーチンには、チェックされていないバッファーが含まれています。 攻撃者が特別に選択したデータを PowerPoint ファイルに挿入し、別のユーザーが自分のコンピューター上のファイルを開くよう誘導する可能性がある場合、データはバッファーをオーバーランし、2 つの効果のいずれかが発生します。 あまり深刻でないケースでは、データをオーバーランすると PowerPoint が失敗しますが、その他の影響はありません。 より深刻なケースでは、バッファーをオーバーランすると、攻撃者がユーザーのコンピューターで自分の選択したコードを実行する可能性があります。 コードは、ユーザー自身がマシンで実行できる任意のアクションを実行できます。 通常、攻撃者のコードは、データの追加、変更、削除、リモート サーバーとの通信、その他のアクションの実行を可能にします。
PowerPoint 97 と PowerPoint 2000 は、スタンドアロン製品として、および Office 97 および 2000 製品スイートの一部として出荷されます。 パッチは、出荷車両に関係なく必要です。
軽減要因:
- この脆弱性を悪用するには、攻撃者は、形式が正しくない PowerPoint 97 または 2000 ファイルを開くか、悪意のある Web サイトにアクセスするか、特別に細工された HTML 電子メール メッセージを表示するようにユーザーを誘導する必要があります。
脆弱性識別子:CAN-2001-0005
テスト済みバージョン:
Microsoft は PowerPoint 97 と 2000 をテストして、これらの脆弱性の影響を受けるかどうかを評価しました。 以前のバージョンはサポートされなくなり、これらの脆弱性の影響を受ける場合と影響されない場合があります。
よく寄せられる質問
この脆弱性の範囲は何ですか?
これはバッファー オーバーランの脆弱性です。 悪意のあるユーザーは、2 つの方法のいずれかでこの脆弱性を悪用する可能性があります。 最も簡単なケースでは、形式が正しくない PowerPoint ファイルを開くと、アプリケーションが失敗する可能性があります。 より複雑なケースでは、形式が正しくないファイルを開くと、攻撃者が選択したコードが PowerPoint ユーザーのコンピューターで実行される可能性があります。 コードは、ユーザー自身が実行できる任意のアクションをマシン上で実行できます。
この脆弱性に関連する主な軽減要因は、悪意のあるユーザーが、形式が正しくない PowerPoint ファイルを開くか、悪意のある Web サイトにアクセスするか、特別に細工された HTML 電子メール メッセージを表示するようにユーザーを誘導する必要があります。
この脆弱性の原因は何ですか?
ファイルを開いたときに PowerPoint によって実行される解析関数は、バッファー オーバーランの脆弱性の影響を受けます。 ファイルに特定の種類の形式が正しくないデータが含まれている場合は、コードをコンピューター上で実行するか、バッファー オーバーランの脆弱性によって PowerPoint 自体が失敗する可能性があります。
バッファー オーバーランの脆弱性とは
まず、バッファーとは何かから始めましょう。 バッファーはプログラム内の記憶域であり、プログラム入力の格納に頻繁に使用されます。 適切なコーディング方法の問題として、プログラムは常に、バッファーに書き込む前に入力の長さをチェックする必要があります。 それ以外の場合は、バッファーよりも長い入力値を書き込むことができるため、バッファーをオーバーランし、近くのデータを上書きできます。
バッファー オーバーランが発生すると、2 つの結果のいずれかが発生する可能性があります。 ほとんどの場合、バッファーから "スピル" するデータは、プログラムが失敗する原因となります。 ただし、データが特別に選択されている場合は、プログラムの動作を変更するために使用できます。 本質的に、後者のケースでは、バッファーをオーバーランするデータを提供したユーザーの目的に合わせて、プログラム (この場合は PowerPoint) の機能を変更できます。
この場合、未チェックバッファーはどこにありますか?
チェックされていないバッファーは、PowerPoint プレゼンテーションを開くたびに PowerPoint が実行するルーチンにあります。 バッファーに格納されるデータはファイルに含まれます。 特別に選択したデータを PowerPoint ファイルに配置し、別のユーザーにそのデータを開くよう説得することで、攻撃者はこの脆弱性を悪用する可能性があり、上記の 2 つの結果のいずれかになります。
この脆弱性を悪用した PowerPoint ファイルを誰かが開いた場合はどうなるでしょうか。
これは、ファイルをオーバーランするデータの値によって異なります。 バッファーがランダム なデータでオーバーランされた場合、ファイルを開くと PowerPoint は失敗します。 他の効果はなく、ユーザーは正常に作業を続けることができました。
ただし、慎重に選択されたデータでバッファーがオーバーランした場合、攻撃者の希望に従って PowerPoint の機能が変更される可能性があります。 新しい機能は、ユーザー自身が実行できるユーザーのシステム上で何でも実行できます。 ユーザーがマシンに対してほとんど権限を持っていない場合、新しい機能はほとんど実行できない可能性があります。 ただし、ユーザーがコンピューターに対する管理者特権を持っていた場合、攻撃者の新しいコードは、ユーザーのコンピューターで実質的に任意のアクションを実行する可能性があります。
攻撃者はどのようにしてデータをファイルに取り込むのでしょうか。
16 進数エディターまたは同様のツールを使用して挿入する必要があります。 PowerPoint を使用して、開いたときにバッファーをオーバーランするファイルを作成することはできません。
どのバージョンの PowerPoint が脆弱ですか?
PowerPoint 97 と Powerpoint 2000 のすべてのバージョンは脆弱です。
PowerPoint が失敗した場合はどうなりますか?
形式が正しくないファイルによって PowerPoint が失敗した場合、アプリケーションは低木で閉じられ、他の PowerPoint セッションで保存されていない作業はすべて失われます。 他のアプリケーションとオペレーティング システム自体はメイン影響を受けません。
パッチは何をしますか?
この修正プログラムは、形式が正しくないファイルを PowerPoint で開くことを許可しないことで、この脆弱性を排除します。
パッチの可用性
このパッチのダウンロード場所
PowerPoint 97
PowerPoint 2000
このパッチに関する追加情報
インストール プラットフォーム:
- PowerPoint 97 パッチは、Office 97 サービス リリース 2b を実行しているシステムにインストールできます。
- PowerPoint 2000 パッチは、Office 2000 Service Release 1a および Service Pack 2 を実行しているシステムにインストールできます。
今後のサービス パックに含める:
この問題の修正プログラムは、Office XP に含まれます。
修正プログラムのインストールの確認:
PowerPoint 97:
Microsoft PowerPoint 97 に加えられた変更は、レジストリ内にあります。
レジストリから次のエントリが削除されます。
HKEY_CLAS Standard Edition S_ROOT\CLSID\{64818D10-4F9B-11CF-86EA-00AA00B929E8}\Implemented Categories\{7DD95801-9882-11CF-9FA9-00AA006C42C4}
HKEY_CLAS Standard Edition S_ROOT\CLSID\{64818D10-4F9B-11CF-86EA-00AA00B929E8}\Implemented Categories\{7DD95802-9882-11CF-9FA9-00AA006C42C4}
HKEY_CLAS Standard Edition S_ROOT\CLSID\{64818D11-4F9B-11CF-86EA-00AA00B929E8}\Implemented Categories\{7DD95801-9882-11CF-9FA9-00AA006C42C4}
HKEY_CLAS Standard Edition S_ROOT\CLSID\{64818D11-4F9B-11CF-86EA-00AA00B929E8}\Implemented Categories\{7DD95802-9882-11CF-9FA9-00AA006C42C4}
PowerPoint 2000:
[ヘルプ] メニューから [Microsoft PowerPoint について] を選択し、バージョン番号が 9.0.4190 であることを確認します
注意事項:
なし
ローカライズ:
このパッチのローカライズされたバージョンは開発中です。 完了すると、「他のセキュリティ パッチの取得」で説明されている場所で使用できるようになります。
その他のセキュリティ パッチの取得:
その他のセキュリティの問題に対する修正プログラムは、次の場所から入手できます。
- セキュリティ パッチは Microsoft ダウンロード センターから入手でき、"security_patch" のキーワード (keyword)検索を行うことで最も簡単に見つけることができます。
- コンシューマー プラットフォームのパッチは、WindowsUpdate Web サイトから入手できます
その他の情報:
受信確認
Microsoft は、Dave Aitel と Frank Swiderski @Stake 氏 (www.atstake.com) に感謝し、この問題を報告し、お客様を保護するために Microsoft と協力してください。
サポート:
- マイクロソフト サポート技術情報の記事Q285978とQ299368この問題について説明しており、このセキュリティ情報のリリースから約 24 時間後に利用可能になります。 サポート技術情報の記事は、Microsoft Online サポート Web サイトにあります。
- テクニカル サポートは、Microsoft 製品サポート サービスから入手できます。 セキュリティ パッチに関連付けられているサポート呼び出しに対する料金はかかりません。
セキュリティ リソース:Microsoft TechNet セキュリティ Web サイトは、Microsoft 製品のセキュリティに関する追加情報を提供します。
免責事項:
Microsoft サポート技術情報で提供される情報は、いかなる種類の保証もなく"現状のまま" 提供されます。 Microsoft は、商品性と特定の目的に対する適合性の保証を含め、明示または黙示を問わず、すべての保証を放棄します。 Microsoft Corporation またはそのサプライヤーは、Microsoft Corporation またはそのサプライヤーがこのような損害の可能性について通知された場合でも、直接的、間接的、付随的、派生的、ビジネス上の利益の損失、または特別な損害を含む一切の損害について一切の責任を負いません。 一部の州では、派生的損害または付随的損害に対する責任の除外または制限が認められていないため、前述の制限は適用されない場合があります。
リビジョン:
- V1.0 (2001 年 1 月 22 日): セキュリティ情報が作成されました。
- V2.0 (2001 年 1 月 25 日): この脆弱性を悪用するために必要な更新プログラムの可用性と条件の変更を反映するように、このセキュリティ情報が改訂されました。
- V2.1 (2001 年 6 月 18 日): このセキュリティ情報は、PowerPoint 97 パッチのダウンロード場所を含むように改訂されました。
- V2.2 (2003 年 2 月 28 日): 詳細セクションの Office 2000 SR1a と SR2 のリンクを更新しました。
- V2.3 (2003 年 7 月 10 日): 追加情報の Windows Update へのリンクを修正しました。
ビルド日: 2014-04-18T13:49:36Z-07:00