セキュリティ情報

Microsoft セキュリティ情報 MS02-059 - 中

Word フィールドと Excel 外部更新の欠陥が情報漏えいにつながる可能性がある (Q330008)

公開日: 2002 年 10 月 16 日 |更新日: 2003 年 7 月 24 日

バージョン: 1.2

投稿日: 2002年10月16日

更新日: 2003 年 7 月 24 日

まとめ

このセキュリティ情報を読む必要があるユーザー: Microsoft Word または Microsoft®® Excel を使用しているお客様。

脆弱性の影響: 情報漏えい

最大重大度評価:

推奨事項: Word または Excel を使用しているお客様は、パッチを適用する必要があります。

影響を受けるソフトウェア:

  • Microsoft Word 2002

  • Microsoft Word 2000

  • Microsoft Word 97

  • Microsoft Word 98(J)

  • Microsoft Word X for Macintosh

  • Microsoft Word 2001 for Macintosh

  • Microsoft Word 98 for Macintosh

  • Microsoft Excel 2002

一般情報

技術詳細

技術的な説明:

Word と Excel には、あるドキュメントのデータを別の文書に挿入および更新するためのメカニズムが用意されています。 このメカニズムは、Word のフィールド コードと Excel の外部更新プログラムと呼ばれ、ユーザーが必要とする手動作業の量を減らすために自動化できます。 Word フィールド コードの使用例としては、法的文書に標準の免責事項段落を自動的に挿入する方法があります。 Excel で外部更新プログラムを使用する例としては、別のスプレッドシートのデータを使用した 1 つのスプレッドシート内のグラフの自動更新があります。

フィールド コードや外部の更新プログラムを悪意を持って使用して、ユーザーが認識せずにユーザーから情報を盗む可能性があるため、脆弱性が存在します。 特定のイベントでは、ドキュメントの保存やユーザーによるリンクの手動更新など、フィールド コードと外部更新の更新をトリガーできます。 通常、ユーザーはこれらの更新プログラムが発生していることを認識しますが、特別に細工されたフィールド コードまたは外部更新を使用して、ユーザーに通知することなく更新をトリガーできます。 これにより、攻撃者がドキュメントを作成し、ユーザーのローカル コンピューターからファイルの内容が含まれるよう更新される可能性があります。

攻撃者がこの脆弱性を利用するには、次の手順を実行する必要があります。

  • 脆弱性を悪用する Word または Excel ドキュメントを作成する
  • 電子メールまたはその他の方法でユーザーに配信する
  • ユーザーにドキュメントを開くよう誘導する
  • 攻撃者にドキュメントを返します。 (Microsoft は、ユーザーがこれを行う必要がない 1 つのケースを認識しています。攻撃者のドキュメントが Web サイトに直接情報を投稿できる方法は 1 つありますが、ファイルの最初の行のみを送信できます)

軽減要因:

  • 攻撃者は、盗みたいファイルの場所を知る必要があります。 正しいファイル名が表示されなかった場合、攻撃は失敗し、無効なフィールド エラー メッセージがドキュメントに表示されます。
  • ユーザーは常にフィールド コードまたは外部更新プログラムを表示できます。 攻撃で使用されるフィールド コードまたは外部の更新プログラムは、ドキュメントの表示または編集時にドキュメントが乱雑にならないようにするためにのみ非表示になっているため、表示できます。 その他の不要な情報についてドキュメントをチェックする方法については、以下の「よく寄せられる質問」を参照してください。
  • 攻撃者は盗まれた情報を隠すために何らかの手順を実行できますが、攻撃者は明確な監査証跡を残します。 フィールド コードや外部の更新プログラムを表示できるため、攻撃が成功した場合でも、攻撃者は盗まれた情報と使用される悪意のあるフィールド コードの形式でドキュメントに明確な証拠を残します。 この証拠は、必要に応じて法執行機関によって使用される可能性があります
  • この脆弱性により、攻撃者はユーザーのローカル システムにファイルを削除、変更、または追加することはできません。
  • ほぼすべての状況において、攻撃者はユーザーにドキュメントの返却を誘導する必要があります。 ユーザーが攻撃者にドキュメントを返さない限り、情報は表示されません。

重大度の評価:

インターネット サーバー イントラネット サーバー クライアント システム
Word (すべてのバージョン) なし なし
Excel 2002 なし なし

上記 の評価 は、脆弱性の影響を受けるシステムの種類、一般的な展開パターン、および脆弱性を悪用した場合の影響に基づいています。

脆弱性識別子:CAN-2002-1143

テスト済みバージョン:

Microsoft は Word 2002、Word 2000、 Word 98(J)、Word 97、Word X for Macintosh、Word 2001 for Macintosh、Word 98 for Macintosh、Excel 2002、Excel 2000、Excel 97、Excel X for Macintosh、Excel 2001 for Macintosh、および Excel 98 for Macintosh は、これらの脆弱性の影響を受けるかどうかを評価します。 以前のバージョンはサポートされなくなり、これらの脆弱性の影響を受ける場合と影響されない場合があります。

よく寄せられる質問

この脆弱性の範囲は何ですか?
この脆弱性により、攻撃者は、他のユーザーがアクセスできるドキュメントの内容を盗むために使用される可能性のあるドキュメントを作成する可能性があります。 ほぼすべての状況では、攻撃者がユーザーの関与なしにこの脆弱性を悪用することはできません。 攻撃者がこの脆弱性を利用するには、悪意のある Word または Excel のドキュメントを作成し、ユーザーに (電子メールまたはその他の方法で) 配信してから、ユーザーにドキュメントを返すように誘導する必要があります。 攻撃が成功した場合でも、法執行機関が攻撃者を特定するのに役立つ可能性のある物語の証拠が残されます。

これはどのような製品に影響しますか?
この問題は、Word が Microsoft Outlook の電子メール エディターとして使用される場合を含め、Word のすべてのバージョンに影響します。 Excel 2002 も影響を受ける。

この脆弱性の原因は何ですか?
設計上、フィールド コードと外部更新プログラムを使用して、他のソースのデータを Word 文書や Excel スプレッドシートに挿入できます。 通常、ユーザーはこれらの更新プログラムが発生していることを認識しています。 ただし、フィールド コードと外部更新プログラムの実装方法に欠陥があると、悪意のあるフィールド コードや外部の更新プログラムを作成し、ドキュメントまたはスプレッドシートを開くと、ユーザーが認識しなくても自動的に更新される可能性があります

フィールド コードと外部更新とは
フィールド コードと外部更新は、ドキュメント内のデータの挿入を自動化する方法です。 たとえば、フィールド コードは、日付またはページ番号を自動的に挿入するために Word 文書でよく使用されます。 Excel の外部更新プログラムは似ています。たとえば、ある Excel スプレッドシートから別のスプレッドシートにデータを自動的に挿入するために使用できます。 通常、フィールド コードと外部更新プログラムは、ユーザーのビューを乱雑にしないように、通常のドキュメント編集中は非表示になります。 ただし、必要に応じていつでも表示および検査できます。 フィールド コードと外部リンクは、後で表示できない範囲で文書内で永続的に非表示にすることはできません。

Word フィールド コードと Excel の外部更新プログラムを実装する方法の問題
設計上、フィールド コードと外部更新プログラムは、ユーザーのシステム上のデータ ファイルを含む外部ソースからの情報を自動的に挿入および更新できます。 これは通常、ユーザーに代わって正当な自動化です。 ただし、この更新動作を操作して、非表示フィールド コードがユーザーに認識されずに更新を実行できるため、欠陥が存在します。 これは、ユーザーが認識することなく、ユーザーのドキュメントから攻撃者のドキュメントに情報を挿入するために使用できます。

この脆弱性により、攻撃者は何を実行できるでしょうか。
この脆弱性により、攻撃者はユーザーが認識することなく、ユーザーのドキュメントの内容を盗むことができる可能性があります。

攻撃者がこの脆弱性を悪用する方法
攻撃を成功させるために攻撃者が実行する必要がある手順は多数あります。

  • 攻撃者は、特別に細工された Word フィールドまたは Excel 外部更新プログラムを含む特別な Word または Excel ドキュメントを作成する必要があります。 これらのフィールド コードまたは外部の更新プログラムは、攻撃者が盗もうとしたファイルの正確な名前と場所を参照する必要があります。
  • その後、攻撃者は電子メールまたはその他の方法でドキュメントをユーザーに配信し、ユーザーにドキュメントを開くよう誘導する必要があります。
  • ドキュメントを閉じた後、ユーザーは攻撃者にドキュメントを返す必要があります。 (以下で説明するニッチなケースが1つありますが、これは必要ありません)

ユーザーが攻撃者のドキュメントを返す必要がない場合はどうなりますか?
攻撃者がフィールド コードを使用して、攻撃者の制御下にある Web サイトに直接データを送信する可能性があるシナリオが 1 つあります。 このシナリオでは、ユーザーが攻撃者のドキュメントを返す必要がなくなりますが、重大な欠点が発生します。ユーザーのファイルから最初の行を取得するためにのみ使用できます

Microsoft Outlook の影響
Microsoft Outlook 自体は影響を受けません。 ただし、Outlook 2002 では、既定で Word が電子メール エディターとして使用されます。 Outlook 2000 および Outlook 97 は、Word を電子メール エディターとして使用するように構成できます。 Microsoft Outlook for Macintosh では、Word を電子メール エディターとして使用しません。 Word が Outlook 電子メール エディターとして使用されている場合、電子メール メッセージはドキュメントとして扱われます。 このセキュリティ情報に記載されている Word パッチは、Word が個別に使用されているか、Outlook と組み合わせて使用されているかに関係なく、この問題を修正します。

この脆弱性を使用して、デジタル署名されたドキュメントを偽造できますか?
いいえ。署名は、悪意を持って作成されたドキュメントが開かれるとすぐに無効になります。 これは、デジタル署名の検査から明らかになります。 Microsoft サポート技術情報Q329228記事では、Office ドキュメントでデジタル署名を確認する方法について説明します。

攻撃者が盗んだ可能性のあるものを見る方法はありますか?
はい、あります。 盗まれた文書の内容が見えなくなるのを理解しておくことが重要です。 攻撃者は、盗まれたドキュメントの内容を隠す可能性がありますが、すべてのフィールド コードが表示され、ドキュメントが検査された場合、コンテンツは引き続き表示されます。 盗まれたコンテンツを元に戻すことはできません。 フィールド コードと外部の更新は、次のメニュー オプションを選択して公開できます。

  • Word 2002、2000、97、98(J): ツール|オプション|[フィールド コード] ボックスを選択して表示します。
  • Word X, 2001 for Macintosh: Edit|環境設定|[フィールド コード] ボックスを選択して表示します。
  • Word 98 for Macintosh: Tools|環境設定|[フィールド コード] ボックスを選択して表示します。
  • Excel 2002: ツール |オプション|表示|数式

常に存在するこの証拠は、攻撃者に対する処分や法的措置を追求するために必要に応じて使用できます。

Word または Excel 文書に存在する追加のデータを削除するにはどうすればよいですか?
Microsoft サポート技術情報Q223396記事では、Office ドキュメントの追加データをチェックして削除する方法について説明します。

プレーンテキストを使用して Outlook で電子メールを読むことができますか?
この機能は、Office XP SP1 で導入されました。 これを行う方法については、Q307594マイクロソフト サポート技術情報の記事を参照してください。

パッチは何をしますか?
Word の修正プログラムは、Word の既定の動作を変更して、現在の文書の外部のソースからデータを挿入するフィールドが自動的に更新されないようにします。これらのフィールドに対してこのような更新を強制するユーザー操作を直接行う必要はありません。 これにより、ユーザーは更新の続行を許可するかどうかを制御できます。 Excel 2002 修正プログラムは、Excel 2002 が外部更新プログラムを更新するユーザーのアクセス許可を要求しない状況でユーザーにプロンプトを表示します。

私はネットワーク管理者であり、各ユーザーに OfficeUpdate サイトへのアクセスを要求するのではなく、ユーザーにパッチを展開したいと思います。 これを行う方法はありますか?
私はネットワーク管理者であり、各ユーザーに OfficeUpdate サイトへのアクセスを要求するのではなく、ユーザーにパッチを展開したいと思います。 これを行う方法はありますか? はい。 管理用の更新プログラムを使用して、これを行うことができます。 管理更新プログラムをダウンロードするには、適切なバージョンの Word と Excel のダウンロード場所にアクセスしてください。 管理更新プログラムへのリンクは、ダウンロード ページに記載されています。

パッチの可用性

このパッチのダウンロード場所

このパッチに関する追加情報

インストール プラットフォーム:

  • Word 2002 パッチは、Word 2002 Office XP Service Pack 2 を実行しているシステムにインストールできます。 (管理更新プログラム、Office 2002 Service Pack 1 を実行しているシステムにもインストールできます)。
  • Word 2000 パッチは、Office 2000 Service Release 1 または Service Pack 2 を使用して Word 2000 を実行しているシステムにインストールできます
  • Word 98(J) パッチは、Microsoft Word 98(J) Gold または任意の Word 98(J) サービス リリースを実行しているシステムにインストールできますが、Word 98(J) サービス リリース 2b でのみサポートされています
  • Word 97 パッチは、Microsoft Word 97 Gold または任意の Word 97 サービス リリースを実行しているシステムにインストールできますが、Word 97 サービス リリース 2b でのみサポートされています
  • Word X for Macintosh パッチは、Office v.X の最新バージョンを実行しているシステムにインストールできます。Office の最新バージョンを確認するには、/https:>https を参照<してください。
  • Word 2001 for Macintosh パッチは、Office 2001 の最新バージョンを実行しているシステムにインストールできます。 Office の最新バージョンを確認するには、/https:>https を参照<してください。
  • Word 98 for Macintosh パッチは、最新バージョンの Office 98 を実行しているシステムにインストールできます。 Office の最新バージョンを確認するには、/https:>https を参照<してください。
  • Excel 2002 パッチは、Office XP Service Pack 2 を使用して Excel 2002 を実行しているシステムにインストールできます。 (管理更新プログラム、Office 2002 Service Pack 1 を実行しているシステムにもインストールできます)。

今後のサービス パックに含める:

この問題の修正プログラムは、影響を受ける製品の今後のサービス パックに含まれる予定です。

再起動が必要: いいえ

修正プログラムをアンインストールできます: いいえ

置き換えられた修正プログラム: なし。

修正プログラムのインストールの確認:

  • Word 2002: Winword.exeのバージョン番号が 10.0.4524.0 であることを確認する
  • Word 2000: Winword.exeのバージョン番号が 9.00.00.6926 であることを確認する
  • Word 97/Word 98(J): チェック Word 97/Word 98(J) に関する情報は、次https://support.microsoft.com/default.aspx?scid=kbの情報で入手できます。EN-US;Q330080
  • Word X for Macintosh: Word X for Macintosh のチェックに関する情報は、</https:>https:
  • Word 2001 for Macintosh: チェック Word 2001 for Macintosh に関する情報は、</https:>https:
  • Word 98 for Macintosh: Word 98 for Macintosh のチェックに関する情報は、</https:>https:
  • Excel 2002: Excel.exeのバージョン番号が 10.0.4524.0 であることを確認する

注意事項:

なし

ローカライズ:

このパッチのローカライズされたバージョンは、「パッチの可用性」で説明されている場所で入手できます。

その他のセキュリティ パッチの取得:

その他のセキュリティの問題に対する修正プログラムは、次の場所から入手できます。

  • セキュリティ パッチは Microsoft ダウンロード センターから入手でき、"security_patch" のキーワード (keyword)検索を行うことで最も簡単に見つけることができます。
  • コンシューマー プラットフォームのパッチは、WindowsUpdate Web サイトから入手できます

その他の情報:

サポート:

  • マイクロソフト サポート技術情報の記事Q330008この問題について説明しており、このセキュリティ情報のリリースから約 24 時間後に利用可能になります。 サポート技術情報の記事は、Microsoft Online サポート Web サイトにあります
  • テクニカル サポートは、Microsoft 製品サポート サービスから入手できます。 セキュリティ パッチに関連付けられているサポート呼び出しに対する料金はかかりません。

セキュリティ リソース:Microsoft TechNet セキュリティ Web サイトは、Microsoft 製品のセキュリティに関する追加情報を提供します。

免責事項:

Microsoft サポート技術情報で提供される情報は、いかなる種類の保証もなく"現状のまま" 提供されます。 Microsoft は、商品性と特定の目的に対する適合性の保証を含め、明示または黙示を問わず、すべての保証を放棄します。 Microsoft Corporation またはそのサプライヤーは、Microsoft Corporation またはそのサプライヤーがこのような損害の可能性について通知された場合でも、直接的、間接的、付随的、派生的、ビジネス上の利益の損失、または特別な損害を含む一切の損害について一切の責任を負いません。 一部の州では、派生的損害または付随的損害に対する責任の除外または制限が認められていないため、前述の制限は適用されない場合があります。

リビジョン:

  • V1.0 (2002 年 10 月 16 日): セキュリティ情報が作成されました。
  • V1.1 (2002 年 10 月 17 日): 管理更新プログラムを使用して Word 2002 Service Pack 1 を実行しているシステムに Word 2002 パッチを適用できることを明確にするように更新されました。
  • V1.2 {July 24, 2003): Mac のダウンロード リンクを更新しました。

2014-04-18T13:49:36Z-07:00</https にビルド:>