セキュリティ情報

Microsoft セキュリティ情報 MS01-028 - 重大

テンプレートにリンクされている RTF ドキュメントでは、警告なしでマクロを実行できます

公開日: 2001 年 5 月 21 日 |更新日: 2003 年 7 月 24 日

バージョン: 1.4

投稿日: 2001年5月21日
更新日: 2003 年 7 月 24 日

まとめ

このセキュリティ情報を読む必要があるユーザー:
Microsoft® Word for Windows または Microsoft Word for the Mac を使用しているお客様

脆弱性の影響:
警告なしでマクロを実行する

推奨事項:
影響を受けるバージョンの Word を使用しているお客様は、直ちに修正プログラムを適用する必要があります。

影響を受けるソフトウェア:

• Microsoft Word 97

• Microsoft Word 2000

• Microsoft Word 98 (J)

• Microsoft Word 98 for the Mac

• Microsoft Word 2001 for the Mac

  注: Microsoft Word 2002 はこの脆弱性の影響を受けません。

一般情報

技術詳細

技術的な説明:

Word は、Office 製品ファミリの他のメンバーと同様に、マクロを実行するためにユーザーの承認を必要とするセキュリティ メカニズムを提供します。 仕様上、ドキュメントが開かれると、ドキュメントにマクロが含まれている場合にユーザーに通知されます。 さらに、このメカニズムチェック元のドキュメントがリンクするセカンダリ ドキュメント (テンプレートなど) を作成し、マクロが含まれている場合に警告します。 この機能は、ドキュメントまたはテンプレートをスキャンしてマクロの存在を確認し、ユーザーにマクロの存在を警告し、マクロの実行を許可するかどうかをユーザーに確認することで機能します。

テンプレートにマクロを埋め込み、そのマクロにリンクする RTF ドキュメントを別のユーザーに提供すると、RTF ドキュメントが開かれたときに、攻撃者によってマクロが自動的に実行される可能性があります。 マクロは、ユーザー自身が実行できる任意のアクションを実行できます。 これには、ユーザーの Word のセキュリティ設定を無効にして、後で開いた Word 文書がマクロにチェックされないようにすることができます。

軽減要因:

• この脆弱性は Word にのみ影響します。 その他の Office 製品は影響を受けません。
• この脆弱性は、Word 文書を開くとき、RTF 文書を開く場合にのみ発生せず、RTF ドキュメントがテンプレートにリンクされている場合にのみ発生します。

脆弱性識別子:CAN-2001-0240

テスト済みバージョン:

Microsoft は、Word 2000、Word 97、Word 98 (J)、および Word 98/Word 2001 for the Mac をテストして、この脆弱性の影響を受けるかどうかを評価しました。 Microsoft Word 2002 は、この脆弱性の影響を受けません。 以前のバージョンはサポートされなくなり、この脆弱性の影響を受ける場合と影響されない場合があります。

よく寄せられる質問

この脆弱性の範囲は何ですか?
この脆弱性により、攻撃者は Word で開いたときに、ユーザーのアクセス許可を求めずにマクロを実行するドキュメントを作成する可能性があります。 マクロはユーザーが実行できるあらゆるアクションを実行でき、その結果、この脆弱性により、攻撃者はデータの変更、Web サイトとの通信、ハード ドライブの再フォーマット、Word のセキュリティ設定の変更などのアクションを実行する機会を得る可能性があります。 この脆弱性は Word にのみ影響し、Office 製品ファミリの他のメンバーは影響を受けず、リッチ テキスト形式のドキュメントが開かれている場合にのみ影響を受けます。 Word 文書を開くとき、この脆弱性は存在しません。 この脆弱性は、Office XP の一部として提供されるバージョンの Word 2002 には存在しません。

この脆弱性の原因は何ですか?
Word テンプレートにリンクされているリッチ テキスト形式の文書を開くと、埋め込みマクロのテンプレートがチェックされないため、この脆弱性が発生します。

リッチ テキスト形式とは
リッチ テキスト形式 (RTF) は、書式設定されたテキストとグラフィックスをエンコードするための仕様です。 RTF の主な利点は、さまざまなプラットフォームで多数のワード プロセッサでサポートされていることです。 たとえば、Joe が PC 上の Word を使用して RTF ファイルを作成する場合は、Macintosh でまったく異なるワード プロセッサを使用する Jane と共有できます。 Word 1.0 にまで遡るすべてのバージョンの Word では、RTF がネイティブにサポートされています。 Word は RTF 文書を開いて処理でき、必要に応じて Word 文書を RTF で保存できます。 ただし、Word がこのようなファイルを開く方法に関するセキュリティの脆弱性があり、ユーザーのアクセス許可なしでマクロを実行できる可能性があります。

マクロとは
一般に、マクロという用語は、オペレーティング システムまたはアプリケーション内で一般的に実行されるタスクを自動化する小さなプログラムを指します。 たとえば、Office 製品ファミリのすべてのメンバーがマクロの使用をサポートしています。 これにより、たとえば、企業は Word、Excel、またはその他のプログラム内で実行される高度な生産性ツールを実行するマクロを開発できます。 ただし、他のコンピューター プログラムと同様に、マクロが誤用される可能性があります。 特に、Office 製品の人気により、多くのウイルスがマクロとして記述され、Office ドキュメントに埋め込まれます。 この脅威に対処するために、Office は、マクロをユーザーが望むときにのみ実行できるように設計されたセキュリティ モデルを開発しました。 ただし、この場合、マクロを含むテンプレートにリンクされている RTF ドキュメントを開くときに発生する可能性があるセキュリティ モデルに欠陥があります。

テンプレートとは
テンプレートはスケルトン ドキュメントと考えることができます。 たとえば、研究論文のテンプレートでは、必要なスタイルを定義し、事前に構築されたヘッダーとフッターを含め、必要な定型テキストを含めることができます。 ユーザーが新しい研究論文を作成する必要がある場合、実際の論文を開発するための基礎としてテンプレートを使用できます。 テンプレートの例は、Microsoft Office テンプレート ギャラリーにあります。 他のドキュメントと同様に、テンプレートにはマクロを含めることができます。 Word を使用してテンプレートに基づく文書を開く場合は、文書とテンプレートの両方をマクロにチェックする必要があります。 この脆弱性には、これが正しく行われていない場合が含まれます。

この脆弱性は何ですか?
Word を使用して RTF ファイルを開き、ファイルにテンプレートへのリンクが含まれている場合は、RTF ファイルのみがマクロ用にチェックされます。 マクロを含む場合もあるテンプレートはチェックされません。

これにより、攻撃者は何を実行できるでしょうか。
攻撃者はこの脆弱性を使用して、通常の Word セキュリティ モデルをバイパスする可能性があります。 具体的には、テンプレート上の RTF ファイルに基づいてマクロを含むテンプレートを作成し、別のユーザーに RTF ファイルを開くように説得できた場合、テンプレート内のマクロはユーザーのアクセス許可を求めずに実行されます。

マクロは何ができますか?
マクロは、ユーザー自身が自分のコンピューターで実行できる任意のアクションを実行できます。 これには、ファイルの追加、変更、削除、Web サイトとの通信、ハード ドライブの再フォーマットなどが含まれます。 マクロによってユーザーのセキュリティ設定が変更される可能性もあります。 これには、マクロ保護の無効化が含まれる場合があります。 その結果、ユーザーがこの脆弱性によって攻撃を受けた場合、その結果の 1 つはユーザーのセキュリティ設定が減り、通常は Word によって停止される他のマクロが実行できるようになる可能性があります。

攻撃者はどのようにして他のユーザーにドキュメントを配信しますか?
攻撃者にはさまざまなオプションがあります。 Web サイトでホストすることも、十分なアクセス権がある場合は共有に保存することもできます。 同様に、特定のユーザーをターゲットに設定するには、電子メールでユーザーに送信するか、フロッピー ディスクに渡します。

攻撃者が RTF ファイルを他のユーザーに送信した場合、テンプレートを送信する必要がありますか?
その必要は必ずしもありません。 RTF ファイルと Word ファイルは、関連付けられているテンプレートと併置する必要はありません。 代わりに、テンプレートはリモートの場所に存在でき、ドキュメントは Web (HTTP) 接続を介してテンプレートにリンクできます。 したがって、攻撃者は自分の Web サイト上のテンプレートにリンクする RTF ファイルを作成できるため、RTF ファイルとテンプレートの両方をユーザーに送信する必要がなくなります。

ユーザーが RTF ファイルを開き、Word ファイルとして保存したとします。 別のユーザーが後で Word ファイルを開いた場合、この脆弱性が悪用される可能性がありますか?
いいえ。 Word 文書を開くと、テンプレートにリンクされている場合でも、セキュリティ設定が正しく機能します。

この脆弱性は Word 以外の Office 製品に影響しますか?
いいえ。 WORD は RTF ファイルを開くことができる唯一の Office 製品であり、その結果、この脆弱性の影響を受ける唯一の Office 製品です。

Office XP はこの脆弱性の影響を受けるのですか?
間もなくリリースされる Word 2002 (Office XP に含まれる Word のバージョン) は、この脆弱性の影響を受けません。

パッチは何をしますか?
この修正プログラムは、Word テンプレートにリンクされている RTF ファイルを開いた場合でも、正しいマクロ チェックが実行されるようにすることで、この脆弱性を排除します。

パッチの可用性

このパッチのダウンロード場所

• Microsoft Word 2000:
  https://www.microsoft.com/download/details.aspx?FamilyID=5C011C70-47D0-4306-9FA4-8E92D36332FE&displaylang;=EN

• Microsoft Word 97:
  https://www.microsoft.com/download/details.aspx?FamilyID=CE543719-8F1B-4AFC-9ADF-C9DE4727B507&displaylang;=EN

• Microsoft Word 98 (J) for Windows:
  パッチはまもなく利用可能になります

• Mac 用 Microsoft Word 98:
  https://www.microsoft.com/mac/downloads.aspx?pid=download&location;=/mac/download/office98/wordmacro98.xml>=20&ssid;=19&flgnosysreq;=False

• Mac 用 Microsoft Word 2001:
  https://www.microsoft.com/mac/downloads.aspx?pid=download&location;=/mac/download/office2001/wordmacro.xml>=10&ssid;=16&flgnosysreq;=False

このパッチに関する追加情報

インストール プラットフォーム:

パッチは、パッチの可用性セクションに記載されている特定の Word バージョンに適用する必要があります。

置き換えられたパッチ:

この更新プログラムは、Microsoft セキュリティ情報 MS99-002 よりも優先されます。

修正プログラムのインストールの確認:

• 次の方法を使用して確認してください。
  • Word 2000 の場合: Winword.exeのファイル バージョンを確認します。バージョン 9.00.00.5302 である必要があります。
  • Word 97 の場合: [ヘルプ]、[バージョン情報] (QFE 8909) を確認します。

注意事項:

なし

ローカライズ:

このパッチのローカライズされたバージョンは開発中です。 完了すると、「他のセキュリティ パッチの取得」で説明されている場所で使用できるようになります。

その他のセキュリティ パッチの取得:

その他のセキュリティの問題に対する修正プログラムは、次の場所から入手できます。

• セキュリティ パッチは Microsoft ダウンロード センターから入手でき、"security_patch" のキーワード (keyword)検索を行うことで最も簡単に見つけることができます。
• パッチは、WindowsUpdate Web サイトから入手することもできます

その他の情報:

サポート:

• マイクロソフト サポート技術情報の記事Q288266この問題について説明し、このセキュリティ情報のリリースから約 24 時間後に利用可能になります。 サポート技術情報の記事は、Microsoft Online サポート Web サイトにあります。
• テクニカル サポートは、Microsoft 製品サポート サービスから入手できます。 セキュリティ パッチに関連付けられているサポート呼び出しに対する料金はかかりません。

セキュリティ リソース:Microsoft TechNet セキュリティ Web サイトは、Microsoft 製品のセキュリティに関する追加情報を提供します。

免責事項:

Microsoft サポート技術情報で提供される情報は、いかなる種類の保証もなく"現状のまま" 提供されます。 Microsoft は、商品性と特定の目的に対する適合性の保証を含め、明示または黙示を問わず、すべての保証を放棄します。 Microsoft Corporation またはそのサプライヤーは、Microsoft Corporation またはそのサプライヤーがこのような損害の可能性について通知された場合でも、直接的、間接的、付随的、派生的、ビジネス上の利益の損失、または特別な損害を含む一切の損害について一切の責任を負いません。 一部の州では、派生的損害または付随的損害に対する責任の除外または制限が認められていないため、前述の制限は適用されない場合があります。

リビジョン：

• V1.0 (2001 年 5 月 21 日): セキュリティ情報が作成されました。
• V1.1 (2001 年 6 月 6 日): Mac パッチの可用性を更新します。
• V1.2 (2003 年 2 月 28 日): Word98 マクロダウンロードへのリンクを更新しました
• V1.3 (2003 年 6 月 23 日): Windows Update のダウンロード リンクを更新しました。
• V1.4 (2003 年 7 月 24 日): Mac のダウンロード リンクを更新しました。

ビルド日: 2014-04-18T13:49:36Z-07:00