マイクロソフト セキュリティ情報 MS03-036

技術的な説明 :
Microsoft Office は数多くのコンバータを提供し、これにより、ユーザーは Microsoft Office に標準ではない形式を使用するファイルのインポートおよび編集ができます。これらのコンバータは Office の既定のインストールの一部として利用可能であり、また Microsoft Office Converter Pack でも別途利用可能です。これらのコンバータは Office for the Macintosh やサードパーティのプロダクティビティアプリケーションなど、Office およびそのほかのアプリケーションの初期のバージョンが存在する混在環境で Microsoft Office を使用する組織にとって有益です。

Microsoft WordPerfect コンバータが Corel® WordPerfect 文書を処理する方法に問題があります。WordPerfect 文書が開かれた時、コンバータが特定のパラメータを正しく検証せず、その結果バッファオーバーランが起こるため、セキュリティ上の脆弱性が存在します。このため、攻撃者は悪質な WordPerfect 文書を作成し、WordPerfect コンバータを使用するアプリケーションがその文書を開くと、攻撃者の選択したコードが実行される可能性があります。Microsoft Word および Microsoft PowerPoint (Microsoft Office Suite の一部です)、FrontPage (Office Suite の一部として、または別途利用可能です)、Publisher および Microsoft Works Suite はすべて Microsoft Office WordPerfect コンバータを使用します。

攻撃者がユーザーに悪質な WordPerfect 文書を開くよう誘導しない限り、この脆弱性が悪用されることはありません。攻撃者が強制的に悪質な文書が開かれるようにする、または電子メールメッセージを送信することにより、攻撃を自動的に開始する方法はありません。

問題を緩和する要素 :

• ユーザーが悪質な文書を開かない限り、攻撃は行われません。攻撃者が、強制的に文書が自動的に開かれるようにすることはできません。
• この脆弱性は、電子メールを介し自動的に悪用されることはありません。ユーザーが電子メールメッセージで送信された電子メールの添付ファイルを開かない限り、電子メールによる攻撃は行われません。

深刻度 :

上記の評価はこの脆弱性の影響を受けるシステムの種類、システムの典型的な展開形式およびこの脆弱性がシステムに及ぼす影響に基づいています。

脆弱性識別番号 :
CAN-2003-0666

テストしたバージョン :
マイクロソフトは Word 97、Word 98 (日本語版)、Word 2000、Word 2002、FrontPage 2000、FrontPage 2002、PowerPoint 97、PowerPoint 2000、PowerPoint 2002、Publisher 2000、Publisher 2002、Works Suite 2001(英語版)、Works Suite 2002 (英語版) および Works Suite 2003 (英語版) のテストを行い、この脆弱性による影響を評価しました。それ以前のバージョンに関してはサポートの対象となっていないため、この脆弱性による影響は不明です。

どのようなことが起こる可能性がありますか?

これはバッファ オーバーランの脆弱性です。攻撃者はこの脆弱性を悪用し、ユーザーと同じセキュリティ コンテキストで、ユーザーのコンピュータ上で攻撃者の選択したコードを実行する可能性があります。攻撃者のコードは、データまたは構成情報の追加、変更、削除など、コンピュータの所有者に可能な任意の操作を行う可能性があります。たとえば、コードはブラウザのセキュリティ設定を低くする、またはハードディスクにファイルを書き込む可能性があります。コードはオペレーティング システムとしてではなく、ユーザーとして実行されるため、ユーザーのアカウントのセキュリティの制限は、攻撃者がこの脆弱性を悪用して実行するコードにも適用されます。エンタープライズ環境など、ユーザーアカウントが制限されている環境で、攻撃者のコードが実行する可能性のある操作はこれらの制限により制限されます。

Microsoft Office WordPerfect コンバータとは何ですか?

Microsoft Office WordPerfect コンバータは、文書を Corel WordPerfect のファイル形式から Microsoft Word のファイル形式に変換する手助けをします。WordPerfect コンバータは Microsoft Office のすべてのバージョンに含まれ、またダウンロード可能な Microsoft Office Converter Pack でも別途利用可能です。

Microsoft Office Converter Pack とは何ですか?

Microsoft Office Converter Pack は、ユーザーに配布できるファイル コンバータとフィルタをまとめたものです。Converter Packは、以前のバージョンの Office や Office for Macintosh、またはそのほかの Office 関連の生産性アプリケーションを使用している混在環境で Office 2000 を使用する企業にとって役立ちます。これらのコンバータとフィルタの多くは以前からあったものですが、初めて 1 つのパッケージにまとめられ、導入に便利になりました。

Converter Packをカスタマイズすることによって、企業のニーズに応じて任意の数のコンバータを導入することができます。また、完全自動モードと完全手動モードのいずれかを選ぶことができ、Office 2000 のセットアップと同時にコンバータを導入することもできます。Office Converter Pack の日本語版は提供されていません。英語版の動作保証はいたしません。

何が原因で起こりますか?

Microsoft Office WordPerfect コンバータが WordPerfect 文書が開かれる時、渡されるパラメータを正しく検証せず、この結果バッファ オーバーランが発生するため、この脆弱性が起こります。

この脆弱性により、攻撃者は何ができますか?

この脆弱性により、攻撃者は攻撃者の選択したコードをユーザーのコンピュータで実行する可能性があります。これにより、攻撃者は操作を実行するため、ユーザーが持つアクセス許可で任意の操作を行う可能性があります。

攻撃者はどのようにしてこの脆弱性を悪用する可能性がありますか?

攻撃者は、悪質なファイルをユーザーに送り、そのファイルを開くようユーザーを誘導することにより、この脆弱性を悪用する可能性があります。ユーザーがそのようなファイルを開くと、WordPerfect コンバータを使用するアプリケーションが異常終了し、攻撃者は任意のコードをユーザーのセキュリティ コンテキストで実行する可能性があります。

この脆弱性は電子メールメッセージを介し自動的に悪用される可能性はありますか?

いいえ、ありません。ユーザーが攻撃者により送られてきた悪質な文書を開かない限り、この脆弱性は悪用されません。Microsoft Word が Microsoft Outlook の既定の電子メール エディタとして選択されていたとしても、単に電子メールメッセージを表示するだけでこの脆弱性が悪用されることはありません。

Microsoft Office WordPerfect コンバータは既定でセキュリティ情報の「影響を受けるソフトウェア」欄に挙げられているすべての製品にインストールされますか?

はい。既定で、WordPerfect コンバータはこのセキュリティ情報の「影響を受けるソフトウェア」欄に挙げられているすべてのサポートされているバージョンにインストールされます。しかし、セットアッププロセス中、コンバータをインストールしないことを選択することもできます。

更新プログラムは何を修正しますか?

この更新プログラムは、WordPerfect コンバータが文書を開く時、パラメータを正しく検証するようにしてこの脆弱性を修正します。

セキュリティ更新プログラムをインストールすると、Office の CD-ROM を要求される

この現象は、セキュリティ更新プログラムの適用時に、WordPerfect コンバータのインストール処理が実行されるために発生します。Office を[標準]でインストールした場合、 WordPerfect コンバータは初回実行時にインストールする設定になっています。このような状態で本セキュリティ更新プログラムをインストールすると、WordPerfect コンバータをインストールするために、CD が必要となります。この現象は全てのコンポーネントがセットアップされている環境では発生しません。詳細は次の技術情報をご覧ください。

• [OFF] [MS03-036] 適用時にインストール元を参照し、CD-ROM を要求される (828398)

この問題に対する日本語版更新プログラムは、次のサイトからダウンロードできます。

• Office XP、FrontPage 2002、および Publisher 2002:
  http://www.microsoft.com/downloads/details.aspx?FamilyId=EC563DEE-6BFB-431D-B39E-2D672C0C223F&displaylang=ja
  管理者用アップデート
  http://download.microsoft.com/download/d/7/b/d7b293da-50e1-45a6-ad06-86be05858791/officexp-kb824938-fullfile-jpn.exe
• Office 2000、FrontPage 2000、および Publisher 2000 :
  http://www.microsoft.com/downloads/details.aspx?FamilyId=D3ED4189-315A-411A-A739-F7181310FBA7&displaylang=ja
  管理者用アップデート
  http://download.microsoft.com/download/2/e/9/2e941160-600f-4255-885b-d13e33b6a2c7/office2000-kb824993-fullfile-jpn.exe
• Office 97/Word 98 (日本語版) :
  更新プログラムに関してはサポート技術情報 827656 をご覧下さい。
• Office のアップデート http://office.microsoft.com/officeupdate/ で適切な更新プログラムおよび Office ファミリー製品に対するすべてのそのほかの公開された更新を見つけ、インストールすることを推奨します。
  (注 : Office のアップデートは Office 97 および Visio 2000 をサポートしません。)

このマークの付いている更新プログラムは Office のアップデート からインストールすることもできます。

Office のアップデートの利用方法については以下のサイトを参照してください。

• Office のアップデートを行う
  http://www.microsoft.com/japan/athome/security/square/guard/OffUp.mspx