マイクロソフト セキュリティ情報 MS07-014

• この脆弱性が悪用された場合、攻撃者によりローカル ユーザーと同じ権限が取得される可能性があります。コンピュータでユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。
• Web ベースの攻撃のシナリオでは、この脆弱性の悪用を意図した Word ファイルが含まれる Web サイトをホストしていることが攻撃者にとっての必要条件となります。さらに、侵害された Web サイトおよびユーザーに提供されたコンテンツを受け入れる、またはホストする Web サイトには、この脆弱性を悪用する可能性のある特別な細工のされたコンテンツが含まれている可能性があります。攻撃者は、悪意のある Web サイトにユーザーを強制的に訪問させることはできません。その代わり、通常、ユーザーに自分のサイトに接続するリンクをクリックさせ、その Web サイトにユーザーを誘導することが攻撃者にとっての必要条件となります。
• この脆弱性は、電子メールを介して、自動的に悪用されることはありません。ユーザーが電子メール メッセージで送信された添付ファイルを開かない限り、または Word が電子メール エディタとして使用されている電子メールに返信しない限り、攻撃は行われません。
• Office 2000 用の Office ファイルを開くときに確認するツールをインストールおよび使用しているお客様には、文書を開く前に、[開く]、[保存] または [キャンセル] の確認が行われます。Office ファイルを開くときに確認するツールの機能は Office XP および Office 2003 に組み込まれています。
• Microsoft Office Word 2007 は、この脆弱性による影響を受けません。
• Microsoft Word Viewer 2003 は、この脆弱性による影響を受けません。

• 信頼できない、または信頼できるソースから予期せず受け取った Microsoft Word ファイルを開いたり、保存したりしない
  ユーザーがファイルを開く場合に、この脆弱性が悪用される可能性があります。
• ファイルを開き、表示するには、Microsoft Word Viewer 2003 を使用する
  Microsoft Microsoft Word Viewer 2003 は、この脆弱性による影響を受けません。Microsoft マイクロソフト ダウンロード センターから Microsoft Word Viewer 2003 をダウンロードすることができます。

どのようなことが起こる可能性がありますか?

Microsoft Word にリモートでコードが実行される脆弱性が存在します。ユーザーが管理者ユーザー権限でログオンしている場合、影響を受けるコンピュータが攻撃者に完全に制御される可能性があります。攻撃者は、その後、プログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。コンピュータでユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。

何が原因で起こりますか?

Word がファイルのコンテンツを処理している際に十分なデータの検証を行いません。Word が特別な細工をされた Word ファイルを開き、不正な形式の文字列を解析する時、コンピュータのメモリが破損され、攻撃者により任意のコードが実行される可能性があります。

この脆弱性により、攻撃者は何を行う可能性がありますか?

攻撃者はこの脆弱性を悪用し、影響を受けるコンピュータを完全に制御する可能性があります。

どのように攻撃者はこの脆弱性を悪用する可能性がありますか?

電子メールでの攻撃のシナリオでは、攻撃者は特別な細工がされたファイルをユーザーに送信し、ユーザーにそのファイルを開くよう誘導することにより、この脆弱性を悪用する可能性があります。この脆弱性は、ユーザーが Word を電子メール エディタとして構成していたとしても HTML またはリッチ テキスト形式 (RTF) の電子メールを介し悪用されることはありません。

Web ベースの攻撃のシナリオでは、この脆弱性の悪用を意図した Word ファイルが含まれる Web サイトをホストしていることが攻撃者にとっての必要条件となります。さらに、侵害された Web サイトおよびユーザーに提供されたコンテンツを受け入れる、またはホストする Web サイトには、この脆弱性を悪用する可能性のある特別な細工のされたコンテンツが含まれている可能性があります。攻撃者は、悪意のある Web サイトにユーザーを強制的に訪問させることはできません。その代わり、通常、ユーザーに自分のサイトに接続するリンクをクリックさせ、その Web サイトにユーザーを誘導することが攻撃者にとっての必要条件となります。

この更新プログラムはどのように問題を修正しますか?

この更新プログラムは、Microsoft Word が特定の文字列を処理する方法を変更することにより、この脆弱性を排除します。

このセキュリティ情報の公開時に、この脆弱性は一般に知られていましたか？

この脆弱性は一般に知られていました。これは Common Vulnerability and Exposure の CVE-2006-5994 にアサインされています。

このセキュリティ情報の公開時に、マイクロソフトはこの脆弱性が悪用されたという報告を受けていましたか?

はい。このセキュリティ情報の公開時に、マイクロソフトはこの脆弱性が悪用されたという報告を受けていました。

• この脆弱性が悪用された場合、攻撃者によりローカル ユーザーと同じ権限が取得される可能性があります。コンピュータでユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。
• Web ベースの攻撃のシナリオでは、この脆弱性の悪用を意図した Word ファイルが含まれる Web サイトをホストしていることが攻撃者にとっての必要条件となります。さらに、侵害された Web サイトおよびユーザーに提供されたコンテンツを受け入れる、またはホストする Web サイトには、この脆弱性を悪用する可能性のある特別な細工のされたコンテンツが含まれている可能性があります。攻撃者は、悪意のある Web サイトにユーザーを強制的に訪問させることはできません。その代わり、通常、ユーザーに自分のサイトに接続するリンクをクリックさせ、その Web サイトにユーザーを誘導することが攻撃者にとっての必要条件となります。
• この脆弱性は、電子メールを介して、自動的に悪用されることはありません。ユーザーが電子メール メッセージで送信された添付ファイルを開かない限り、または Word が電子メール エディタとして使用されている電子メールに返信しない限り、攻撃は行われません。
• Office 2000 用の Office ファイルを開くときに確認するツールをインストールおよび使用しているお客様には、文書を開く前に、[開く]、[保存] または [キャンセル] の確認が行われます。Office ファイルを開くときに確認するツールの機能は Office XP および Office 2003 に組み込まれています。
• Microsoft Office Word 2007 は、この脆弱性による影響を受けません。

• 信頼できない、または信頼できるソースから予期せず受け取った Microsoft Word ファイルを開いたり、保存したりしない
  ユーザーがファイルを開く場合に、この脆弱性が悪用される可能性があります。

どのようなことが起こる可能性がありますか?

Microsoft Word にリモートでコードが実行される脆弱性が存在します。ユーザーが管理者ユーザー権限でログオンしている場合、影響を受けるコンピュータが攻撃者に完全に制御される可能性があります。攻撃者は、その後、プログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。コンピュータでユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。

何が原因で起こりますか?

Word がファイルのコンテンツを処理している際に十分なデータの検証を行いません。Word が特別な細工をされた Word ファイルを開き、不正な形式のデータの構造を解析する時、コンピュータのメモリが破損され、攻撃者により任意のコードが実行される可能性があります。

この脆弱性により、攻撃者は何を行う可能性がありますか?

攻撃者はこの脆弱性を悪用し、影響を受けるコンピュータを完全に制御する可能性があります。

どのように攻撃者はこの脆弱性を悪用する可能性がありますか?

電子メールでの攻撃のシナリオでは、攻撃者は特別な細工がされたファイルをユーザーに送信し、ユーザーにそのファイルを開くよう誘導することにより、この脆弱性を悪用する可能性があります。
Web ベースの攻撃のシナリオでは、この脆弱性の悪用を意図した Word ファイルが含まれる Web サイトをホストしていることが攻撃者にとっての必要条件となります。さらに、侵害された Web サイトおよびユーザーに提供されたコンテンツを受け入れる、またはホストする Web サイトには、この脆弱性を悪用する可能性のある特別な細工のされたコンテンツが含まれている可能性があります。攻撃者は、悪意のある Web サイトにユーザーを強制的に訪問させることはできません。その代わり、通常、ユーザーに自分のサイトに接続するリンクをクリックさせ、その Web サイトにユーザーを誘導することが攻撃者にとっての必要条件となります。

この更新プログラムはどのように問題を修正しますか?

この更新プログラムは、Microsoft Word が特定のデータ構造を処理する方法を変更することにより、この脆弱性を排除します。

このセキュリティ情報の公開時に、この脆弱性は一般に知られていましたか？

この脆弱性は一般に知られていました。これは Common Vulnerability and Exposure の CVE-2006-6456 にアサインされています。

このセキュリティ情報の公開時に、マイクロソフトはこの脆弱性が悪用されたという報告を受けていましたか?

はい。このセキュリティ情報の公開時に、マイクロソフトはこの脆弱性が悪用されたという報告を受けていました。

• この脆弱性が悪用された場合、攻撃者によりローカル ユーザーと同じ権限が取得される可能性があります。コンピュータでユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。
• Web ベースの攻撃のシナリオでは、この脆弱性の悪用を意図した Word ファイルが含まれる Web サイトをホストしていることが攻撃者にとっての必要条件となります。さらに、侵害された Web サイトおよびユーザーに提供されたコンテンツを受け入れる、またはホストする Web サイトには、この脆弱性を悪用する可能性のある特別な細工のされたコンテンツが含まれている可能性があります。攻撃者は、悪意のある Web サイトにユーザーを強制的に訪問させることはできません。その代わり、通常、ユーザーに自分のサイトに接続するリンクをクリックさせ、その Web サイトにユーザーを誘導することが攻撃者にとっての必要条件となります。
• この脆弱性は、電子メールを介して、自動的に悪用されることはありません。ユーザーが電子メール メッセージで送信された添付ファイルを開かない限り、攻撃は行われません。
• Office 2000 用の Office ファイルを開くときに確認するツールをインストールおよび使用しているお客様には、文書を開く前に、[開く]、[保存] または [キャンセル] の確認が行われます。Office ファイルを開くときに確認するツールの機能は Office XP および Office 2003 に組み込まれています。
• Microsoft Office Word 2007 は、この脆弱性による影響を受けません。

• 信頼できない、または信頼できるソースから予期せず受け取った Microsoft Word ファイルを開いたり、保存したりしない
  ユーザーがファイルを開く場合に、この脆弱性が悪用される可能性があります。

どのようなことが起こる可能性がありますか?

Microsoft Word にリモートでコードが実行される脆弱性が存在します。

ユーザーが管理者ユーザー権限でログオンしている場合、影響を受けるコンピュータが攻撃者に完全に制御される可能性があります。攻撃者は、その後、プログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。コンピュータでユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。

何が原因で起こりますか?

Word がファイルのコンテンツを処理している際に十分なデータの検証を行いません。Word が特別な細工をされた Word ファイルを開き、未チェックのカウントを解析する時、コンピュータのメモリが破損され、攻撃者により任意のコードが実行される可能性があります。

どのように攻撃者はこの脆弱性を悪用する可能性がありますか?

攻撃者はこの脆弱性を悪用し、影響を受けるコンピュータを完全に制御する可能性があります。

攻撃者はこの脆弱性をどのように悪用して攻撃を行いますか？

電子メールでの攻撃のシナリオでは、攻撃者は特別な細工がされたファイルをユーザーに送信し、ユーザーにそのファイルを開くよう誘導することにより、この脆弱性を悪用する可能性があります。
Web ベースの攻撃のシナリオでは、この脆弱性の悪用を意図した Word ファイルが含まれる Web サイトをホストしていることが攻撃者にとっての必要条件となります。さらに、侵害された Web サイトおよびユーザーに提供されたコンテンツを受け入れる、またはホストする Web サイトには、この脆弱性を悪用する可能性のある特別な細工のされたコンテンツが含まれている可能性があります。攻撃者は、悪意のある Web サイトにユーザーを強制的に訪問させることはできません。その代わり、通常、ユーザーに自分のサイトに接続するリンクをクリックさせ、その Web サイトにユーザーを誘導することが攻撃者にとっての必要条件となります。

この更新プログラムはどのように問題を修正しますか?

この更新プログラムは、Microsoft Word が割り当てられたバッファにメッセージを渡す前に、カウントをチェックする方法を変更することにより、この脆弱性を排除します。

このセキュリティ情報の公開時に、この脆弱性は一般に知られていましたか？

はい。この脆弱性は一般に知られていました。これは Common Vulnerability and Exposure の CVE-2006-6561 にアサインされています。

このセキュリティ情報の公開時に、マイクロソフトはこの脆弱性が悪用されたという報告を受けていましたか?

はい。このセキュリティ情報の公開時に、マイクロソフトはこの脆弱性が悪用されたという報告を受けていました。

• この脆弱性が悪用された場合、攻撃者によりローカル ユーザーと同じ権限が取得される可能性があります。コンピュータでユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。
• Web ベースの攻撃のシナリオでは、この脆弱性の悪用を意図した Word ファイルが含まれる Web サイトをホストしていることが攻撃者にとっての必要条件となります。さらに、侵害された Web サイトおよびユーザーに提供されたコンテンツを受け入れる、またはホストする Web サイトには、この脆弱性を悪用する可能性のある特別な細工のされたコンテンツが含まれている可能性があります。攻撃者は、悪意のある Web サイトにユーザーを強制的に訪問させることはできません。その代わり、通常、ユーザーに自分のサイトに接続するリンクをクリックさせ、その Web サイトにユーザーを誘導することが攻撃者にとっての必要条件となります。
• この脆弱性は、電子メールを介して、自動的に悪用されることはありません。ユーザーが電子メール メッセージで送信された添付ファイルを開かない限り、または Word が電子メール エディタとして使用されている電子メールに返信しない限り、攻撃は行われません。
• Office 2000 用の Office ファイルを開くときに確認するツールをインストールおよび使用しているお客様には、文書を開く前に、[開く]、[保存] または [キャンセル] の確認が行われます。Office ファイルを開くときに確認するツールの機能は Office XP および Office 2003 に組み込まれています。
• Microsoft Office Word 2007 は、この脆弱性による影響を受けません。
• Microsoft Word 2000 および Microsoft Word Viewer 2003 はこの脆弱性の影響を受けません。

• 信頼できない、または信頼できるソースから予期せず受け取った Microsoft Word ファイルを開いたり、保存したりしない
  ユーザーがファイルを開く場合に、この脆弱性が悪用される可能性があります。
• ファイルを開き、表示するには、Word Viewer 2003 を使用する
  Word Viewer 2003 は、この問題による影響を受けません。マイクロソフト ダウンロード センターから Word Viewer 2003 をダウンロードすることができます。

どのようなことが起こる可能性がありますか?

Microsoft Word にリモートでコードが実行される脆弱性が存在します。ユーザーが管理者ユーザー権限でログオンしている場合、影響を受けるコンピュータが攻撃者に完全に制御される可能性があります。攻撃者は、その後、プログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。コンピュータでユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。

何が原因で起こりますか?

Word が変更された文書のプロパティを不正確にチェックし、これによりマクロが文書に存在する場合にユーザーにマクロのセキュリティ警告を表示しないため、この脆弱性が起こります。

マクロとは何ですか？

一般的に、マクロという用語はオペレーティング システムまたはプログラムで頻繁に実行されるタスクを自動化する小さなプログラムのことです。たとえば、Office ファミリ製品のすべてのメンバはマクロの使用をサポートします。これにより、Word、Excel またはそのほかのプログラムで実行される高度な生産性ツールとして実行されるマクロを開発することができます。
そのほかのコンピュータ プログラムと同様、マクロも悪用される可能性があります。
悪意のあるソフトウェアがマクロとして記述され、Office 文書に埋め込まれる可能性があります。この脅威を緩和するために、Office にはマクロがユーザーがその実行を望んでいる場合のみ実行されるよう設計されているセキュリティ モデルがあります。この脆弱性で、攻撃者により文書内にマクロが存在することをユーザーに警告されずにマクロが実行される可能性があります。

この脆弱性により、攻撃者は何を行う可能性がありますか?

攻撃者はこの脆弱性を悪用し、影響を受けるコンピュータを完全に制御する可能性があります。

どのように攻撃者はこの脆弱性を悪用する可能性がありますか?

攻撃者は、悪質なマクロを含む特別な細工がされた Word 文書を作成することにより、この脆弱性を悪用しようとする可能性があります。次に攻撃者は、通常ユーザーに電子メールを使用してこれを送り、ユーザーにそのファイルを開かせようとする可能性があります。その結果、ユーザーがこの脆弱性による攻撃を受けた場合、そのユーザーのマクロのセキュリティ レベルが低くされ、Word により停止されるそのほかのマクロが実行される可能性があります。また、攻撃者はネットワーク共有または Web サイトに特別な細工をした文書をホストする可能性があります。しかし、依然としてユーザーにその文書を開くよう誘導することが攻撃者にとっての必要条件となります。
Web ベースの攻撃のシナリオでは、この脆弱性の悪用を意図した Word ファイルが含まれる Web サイトをホストしていることが攻撃者にとっての必要条件となります。さらに、侵害された Web サイトおよびユーザーに提供されたコンテンツを受け入れる、またはホストする Web サイトには、この脆弱性を悪用する可能性のある特別な細工のされたコンテンツが含まれている可能性があります。攻撃者は、悪意のある Web サイトにユーザーを強制的に訪問させることはできません。その代わり、通常、ユーザーに自分のサイトに接続するリンクをクリックさせ、その Web サイトにユーザーを誘導することが攻撃者にとっての必要条件となります。

この更新プログラムはどのように問題を修正しますか?

この更新プログラムは Microsoft Word が文書を開く時に特定のマクロのセキュリティ制御を行うよう、その方法を変更することにより、この脆弱性を排除します。

このセキュリティ情報の公開時に、この脆弱性は一般に知られていましたか？

いいえ。マイクロソフトは信頼のおける情報元からこの脆弱性に関する情報を受けました。

このセキュリティ情報の公開時に、マイクロソフトはこの脆弱性が悪用されたという報告を受けていましたか?

いいえ。このセキュリティ情報が最初に公開された段階で、マイクロソフトはこの脆弱性が悪用され、お客様が攻撃されたということを示す情報は受けておらず、また、公開された検証用コードのいかなる実例の存在も確認しておりません。

• この脆弱性が悪用された場合、攻撃者によりローカル ユーザーと同じ権限が取得される可能性があります。コンピュータでユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。
• Web ベースの攻撃のシナリオでは、この脆弱性の悪用を意図した Word ファイルが含まれる Web サイトをホストしていることが攻撃者にとっての必要条件となります。さらに、侵害された Web サイトおよびユーザーに提供されたコンテンツを受け入れる、またはホストする Web サイトには、この脆弱性を悪用する可能性のある特別な細工のされたコンテンツが含まれている可能性があります。攻撃者は、悪意のある Web サイトにユーザーを強制的に訪問させることはできません。その代わり、通常、ユーザーに自分のサイトに接続するリンクをクリックさせ、その Web サイトにユーザーを誘導することが攻撃者にとっての必要条件となります。
• この脆弱性は、電子メールを介して、自動的に悪用されることはありません。ユーザーが電子メール メッセージで送信された添付ファイルを開かない限り、攻撃は行われません。
• Office 2000 用の Office ファイルを開くときに確認するツールをインストールおよび使用しているお客様には、文書を開く前に、[開く]、[保存] または [キャンセル] の確認が行われます。Office ファイルを開くときに確認するツールの機能は Office XP および Office 2003 に組み込まれています。
• Microsoft Word 2003 および Microsoft Word Viewer 2003 はこの脆弱性の影響を受けません。
• Microsoft Office Word 2007 は、この脆弱性による影響を受けません。

• 信頼できない、または信頼できるソースから予期せず受け取った Microsoft Word ファイルを開いたり、保存したりしない
  ユーザーがファイルを開く場合に、この脆弱性が悪用される可能性があります。
• ファイルを開き、表示するには、Word Viewer 2003 を使用する
  Word Viewer 2003 は、この脆弱性による影響を受けません。マイクロソフト ダウンロード センターから Word Viewer 2003 をダウンロードすることができます。

どのようなことが起こる可能性がありますか?

Microsoft Word にリモートでコードが実行される脆弱性が存在します。ユーザーが管理者ユーザー権限でログオンしている場合、影響を受けるコンピュータが攻撃者に完全に制御される可能性があります。攻撃者は、その後、プログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。コンピュータでユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。

何が原因で起こりますか?

Word がファイルのコンテンツを処理している際に十分なデータの検証を行いません。Word が特別な細工をされた Word ファイルを開き、不正な形式の描画オブジェクトを解析する時、コンピュータのメモリが破損され、攻撃者により任意のコードが実行される可能性があります。

この脆弱性により、攻撃者は何を行う可能性がありますか?

攻撃者はこの脆弱性を悪用し、影響を受けるコンピュータを完全に制御する可能性があります。

どのように攻撃者はこの脆弱性を悪用する可能性がありますか?

電子メールでの攻撃のシナリオでは、攻撃者は特別な細工がされたファイルをユーザーに送信し、ユーザーにそのファイルを開くよう誘導することにより、この脆弱性を悪用する可能性があります。
Web ベースの攻撃のシナリオでは、この脆弱性の悪用を意図した Word ファイルが含まれる Web サイトをホストしていることが攻撃者にとっての必要条件となります。さらに、侵害された Web サイトおよびユーザーに提供されたコンテンツを受け入れる、またはホストする Web サイトには、この脆弱性を悪用する可能性のある特別な細工のされたコンテンツが含まれている可能性があります。攻撃者は、悪意のある Web サイトにユーザーを強制的に訪問させることはできません。その代わり、通常、ユーザーに自分のサイトに接続するリンクをクリックさせ、その Web サイトにユーザーを誘導することが攻撃者にとっての必要条件となります。

この更新プログラムはどのように問題を修正しますか?

この更新プログラムは、Microsoft Word が特定の描画オブジェクトを処理する方法を変更することにより、この脆弱性を排除します。

このセキュリティ情報の公開時に、この脆弱性は一般に知られていましたか？

いいえ。マイクロソフトは信頼のおける情報元からこの脆弱性に関する情報を受けました。

このセキュリティ情報の公開時に、マイクロソフトはこの脆弱性が悪用されたという報告を受けていましたか?

いいえ。このセキュリティ情報が最初に公開された段階で、マイクロソフトはこの脆弱性が悪用され、お客様が攻撃されたということを示す情報は受けておらず、また、公開された検証用コードのいかなる実例の存在も確認しておりません。

• この脆弱性が悪用された場合、攻撃者によりローカル ユーザーと同じ権限が取得される可能性があります。コンピュータでユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。
• Web ベースの攻撃のシナリオでは、この脆弱性の悪用を意図した Word ファイルが含まれる Web サイトをホストしていることが攻撃者にとっての必要条件となります。さらに、侵害された Web サイトおよびユーザーに提供されたコンテンツを受け入れる、またはホストする Web サイトには、この脆弱性を悪用する可能性のある特別な細工のされたコンテンツが含まれている可能性があります。攻撃者は、悪意のある Web サイトにユーザーを強制的に訪問させることはできません。その代わり、通常、ユーザーに自分のサイトに接続するリンクをクリックさせ、その Web サイトにユーザーを誘導することが攻撃者にとっての必要条件となります。
• この脆弱性は、電子メールを介して、自動的に悪用されることはありません。ユーザーが電子メール メッセージで送信された添付ファイルを開かない限り、攻撃は行われません。
• Office 2000 用の Office ファイルを開くときに確認するツールをインストールおよび使用しているお客様には、文書を開く前に、[開く]、[保存] または [キャンセル] の確認が行われます。Office ファイルを開くときに確認するツールの機能は Office XP および Office 2003 に組み込まれています。
• Microsoft Word 2002、Microsoft Word 2003 および Microsoft Word Viewer 2003 はこの脆弱性の影響を受けません。
• Microsoft Office Word 2007 は、この脆弱性による影響を受けません。

• 信頼できない、または信頼できるソースから予期せず受け取った Microsoft Word ファイルを開いたり、保存したりしない
  ユーザーがファイルを開く場合に、この脆弱性が悪用される可能性があります。
• ファイルを開き、表示するには、Word Viewer 2003 を使用する
  Microsoft Word Viewer 2003 は、この脆弱性による影響を受けません。マイクロソフト ダウンロード センターから Word Viewer 2003 をダウンロードすることができます。

どのようなことが起こる可能性がありますか?

Microsoft Word にリモートでコードが実行される脆弱性が存在します。Word がファイルを解析し、不正な形式の関数を処理する際に、この脆弱性が悪用される可能性があります。このような特別に作成されたファイルは、電子メールの添付ファイルに含まれているか、または悪意のある Web サイトにホストされている可能性があります。影響を受ける Outlook のバージョンで不正な形式の電子メール メッセージを表示またはプレビュー表示することで、この脆弱性が悪用される可能性はないと考えられます。攻撃者が特別な細工をした Word ファイルを作成することにより、この脆弱性が悪用されてリモートでコードが実行される可能性があります。
ユーザーが管理者ユーザー権限でログオンしている場合、影響を受けるコンピュータが攻撃者に完全に制御される可能性があります。攻撃者は、その後、プログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。コンピュータでユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。

何が原因で起こりますか?

Word がファイルのコンテンツを処理している際に十分なデータの検証を行いません。Word が特別な細工をされた Word ファイルを開き、不正な形式の関数を解析する時、コンピュータのメモリが破損され、攻撃者により任意のコードが実行される可能性があります。

この脆弱性により、攻撃者は何を行う可能性がありますか?

攻撃者はこの脆弱性を悪用し、影響を受けるコンピュータを完全に制御する可能性があります。

攻撃者はこの脆弱性をどのように悪用して攻撃を行いますか？

電子メールでの攻撃のシナリオでは、攻撃者は特別な細工がされたファイルをユーザーに送信し、ユーザーにそのファイルを開くよう誘導することにより、この脆弱性を悪用する可能性があります。
Web ベースの攻撃のシナリオでは、この脆弱性の悪用を意図した Word ファイルが含まれる Web サイトをホストしていることが攻撃者にとっての必要条件となります。さらに、侵害された Web サイトおよびユーザーに提供されたコンテンツを受け入れる、またはホストする Web サイトには、この脆弱性を悪用する可能性のある特別な細工のされたコンテンツが含まれている可能性があります。攻撃者は、悪意のある Web サイトにユーザーを強制的に訪問させることはできません。その代わり、通常、ユーザーに自分のサイトに接続するリンクをクリックさせ、その Web サイトにユーザーを誘導することが攻撃者にとっての必要条件となります。

この更新プログラムはどのように問題を修正しますか?

この更新プログラムは、Microsoft Word が特定の文字列を処理する方法を変更することにより、この脆弱性を排除します。

このセキュリティ情報の公開時に、この脆弱性は一般に知られていましたか？

はい。この脆弱性は一般に知られていました。これは Common Vulnerability and Exposure の CVE-2007-0515 にアサインされています。

このセキュリティ情報の公開時に、マイクロソフトはこの脆弱性が悪用されたという報告を受けていましたか?

はい。このセキュリティ情報の公開時に、マイクロソフトはこの脆弱性が悪用されたという報告を受けていました。

重要: この更新プログラムをインストールする前に、次の必要条件が満たされていることを確認してください。

• Microsoft Windows Installer 2.0 がインストールされている必要があります。Microsoft Windows Server 2003、Windows XP および Microsoft Windows 2000 Service Pack 3 (SP3) は Windows Installer 2.0 またはそれ以降を含みます。Windows インストーラの最新バージョンをインストールするためには、次のマイクロソフトの Web サイトをご覧ください。

  Windows 95、Windows 98、Windows 98 SE および Windows Millennium Edition 用の Windows インストーラ 2.0

  Windows 2000 および Windows NT 4.0 用の Windows インストーラ 2.0

• Office 2000 Service Pack 3 (SP3) がインストールされている必要があります。この更新プログラムをインストールする前に、Office 2000 Service Pack 3 をインストールしてください。Office 2000 SP3 のインストール方法に関する追加情報は、サポート技術情報 326585 をご覧ください。

使用しているコンピュータの Office 2000 のバージョンを確認する方法に関する追加情報は、サポート技術情報 255275 をご覧ください。

この修正を含む予定のサービスパック

なし。Service Pack 3 は Office 2000 の最後の Service Pack です。

再起動の必要性

再起動が必要になる可能性を低減する手助けとするために、このセキュリティ更新プログラムをインストールする前に、すべての影響を受けるサービスを停止し、影響を受けるファイルを使用している可能性のあるすべてのアプリケーションを閉じてください。再起動が必要となる理由に関する詳細情報は、サポート技術情報 887012 をご覧ください。

削除に関する情報

この更新プログラムのインストール後、削除はできません。更新プログラムのインストール前の状態に戻すには、アプリケーションを削除し、それを元の CD-ROM から再度インストールする必要があります。

Office アップデート Web サイト

マイクロソフトは、Office アップデート Web サイト から Microsoft Office 2000 クライアントの更新プログラムをインストールすることを推奨します。Office アップデート Web サイトはお客様の特定の Microsoft Office のインストールを検出し、Office のインストールを完全に最新の状態にするために、必要な更新プログラムをインストールするよう確認メッセージを表示します。

Office アップデート Web サイトを使用してコンピュータにインストールする必要のある更新プログラムを検出するためには、Office アップデート Web サイト で [アップデートの確認] をクリックしてください。検出が完了すると、確認のため、推奨される更新プログラムの一覧が表示されます。[同意してインストール] をクリックし、プロセスを完了します。

この更新プログラムを手動でインストールする方法に関する詳細情報は、次のセクションをご覧ください。

インストールに関する情報

このセキュリティ更新プログラムは次のセットアップ スイッチをサポートします。

注: これらのスイッチはすべての更新プログラムで動作するわけではありません。スイッチが動作しない場合は、そのパッケージに対応した機能が必要です。また、/n:v スイッチの使用はサポートされておらず、コンピュータが起動しなくなる原因となる場合があります。インストールが正常に完了しない場合、その理由をお客様のサポート プロフェッショナルにお問い合わせください。

サポートされているセットアップ スイッチに関する追加情報は、サポート技術情報 197147 をご覧ください。

注: Office の更新プログラムの完全なファイルは、クライアントと管理者用のインストールの両方のシナリオを意図しています。

クライアント用のインストールに関する情報 (手動)

1. Word 2000 用のセキュリティ更新プログラムをダウンロードします。
2. [このプログラムをディスクに保存する] をクリックし、次に [OK] をクリックします。
3. [保存] をクリックします。
4. Windows エクスプローラを使用して、保存されたファイルを含むフォルダを検索し、次に保存されたファイルをダブルクリックします。
5. 更新プログラムのインストールの確認メッセージが表示されたら、[はい] をクリックします。
6. [はい] をクリックし、使用許諾契約書に同意します。
7. 元のソースの CD-ROM を挿入するようメッセージが表示されたら、CD-ROM を挿入し、[OK] をクリックします。
8. インストールが正常に完了したことを示すメッセージが表示されたら、[OK] をクリックします。

注: セキュリティ更新プログラムが既にコンピュータにインストールされている場合、次のエラー メッセージが表示されます。
このアップデートは適用されているか、すでに適用されているアップデートに含まれています。

クライアント用のインストールのファイル情報

Word 2000:

更新プログラムが適用されたかどうかを確認する方法

• Microsoft Baseline Security Analyzer

  注: MBSA 1.2.1 は Office 検出ツール (ODT) の統合されたバージョンを使用し、これはこのセキュリティ更新プログラムのリモート スキャンをサポートしません。MBSA のサポートに関する詳細は、Microsoft Baseline Security Analyzer (MBSA) Version 1.2 Q&A をご覧ください。

• ファイルバージョンの確認

  注: Microsoft Windows にはいくつかのバージョンがあるため、次のステップは使用中のコンピュータにより異なる場合があります。その場合、製品の説明書をご覧ください。

  1. [スタート] をクリックし、次に [検索] をクリックします。
  2. [検索結果] のウィンドウの [検索コンパニオン] の下の [ファイルとフォルダすべて] をクリックします。
  3. [ファイル名のすべてまたは一部] のボックスで、適切なファイル情報の表からファイル名を入力し、次に [検索] をクリックします。
  4. ファイルの一覧で、適切なファイル情報の表からファイル名を右クリックし、次に [プロパティ] をクリックします。

     注: インストールされているオペレーティングシステムまたはプログラムのバージョンにより、ファイル情報の表に記載されているファイルで、インストールされないものがある場合もあります。

  5. [バージョン情報] タブで、適切なファイル情報の表に記載されているバージョンと比較し、コンピュータにインストールされているファイルのバージョンを確認します。

     注: ファイルのバージョン以外の属性はインストール中に変更される場合があります。そのほかのファイルの属性をファイル情報の表の情報と比較することは、更新プログラムが正しくインストールされたことを確認する方法としてサポートされていません。また、ファイル名がインストール中に変更される場合があります。ファイルまたはバージョンの情報が存在しない場合、その他の方法によって更新プログラムが正しくインストールされたことを確認してください。

アプリケーションをサーバー ロケーションからインストールした場合、サーバー管理者は管理者アップデートでサーバー ロケーションを更新し、その更新をコンピュータに適用する必要があります。

インストールに関する情報

次のセットアップ スイッチは管理者用のインストールに適切です。この理由は、これらのセットアップ スイッチにより、管理者はセキュリティ更新プログラムからファイルが抽出される方法をカスタマイズできるためです。

サポートされているセットアップ スイッチに関する追加情報は、サポート技術情報 197147 をご覧ください。

管理者用のインストールに関する情報

管理者インストールを更新するためには、次の手順を行ってください。

1. Word 2000 用のセキュリティ更新プログラムをダウンロードします。
2. [このプログラムをディスクに保存する] をクリックし、次に [OK] をクリックします。
3. [保存] をクリックします。
4. Windows エクスプローラを使用して、保存されたファイルが含まれているフォルダを検索してください。[スタート] をクリックし、[ファイル名を指定して実行] をクリックし、.msp ファイルを抽出するために次のコマンドを入力して、[OK] をクリックしてください。

   [path\name of EXE file] /c /t:C:\AdminUpdate

   注: .exe ファイルをダブルクリックしても、.msp ファイルは抽出されません。これはローカル コンピュータに更新プログラムを適用します。管理者イメージを更新するためには、最初に .msp ファイルを抽出する必要があります。

5. [はい] をクリックし、使用許諾契約書に同意します。
6. フォルダの作成を確認された場合、[はい] をクリックします。
7. 管理者バージョンのインストールの更新についての手順を熟知している場合、[スタート] をクリックし、次に [ファイル名を指定して実行] をクリックします。[名前] ボックスに次のコマンドを入力します。

   msiexec /a Admin Path\MSI File /p C:\adminUpdate\MSP File SHORTFILENAMES=TRUE

   注: Admin Path は、アプリケーションの管理者用インストール ポイントへのパスとなります （例: C:\Office2000)。MSI File は、アプリケーションの .msi データベース パッケージとなります (例: Data1.msi)。また、MSP File は、管理者インストール アップデートの名前です (例: SHAREDff.msp)。

   注: 前述のコマンド ラインに /qb+ を追加し、管理者用インストールのダイアログ ボックスおよび使用許諾契約書ダイアログボックスが表示されるのを防ぐことができます。

8. 表示されたダイアログ ボックスで [次へ] をクリックします。表示されたダイアログ ボックスの CD キー、インストール場所、または企業名を変更しないでください。
9. [使用許諾契約書に同意します] をクリックし、次に [インストール] をクリックします。

この時点で、管理者用インストール ポイントが更新されます。次に、最初にこの管理者インストールからインストールされたワークステーションを更新する必要があります。これを行うためには、「ワークステーションのインストールに関する情報」の欄をご覧ください。この管理者用インストール ポイントから実行される新しいインストールは更新プログラムを含みます。

警告: この更新プログラムをインストールする前に、最初にこの管理者用インストールからインストールされたワークステーションは、このワークステーションについて、「ワークステーションのインストールに関する情報」の欄に記載されているステップを完了するまで、Office の修復または新しい機能の追加などの操作について、管理者用インストールを使用することはできません。

ワークステーションのインストールに関する情報

クライアント ワークステーションに更新プログラムを適用するためには、[スタート] をクリックし、次に [ファイル名を指定して実行] をクリックします。[名前] ボックスに次のコマンドを入力します。

msiexec /I Admin Path\MSI File /qb REINSTALL=Feature List REINSTALLMODE=vomu

注: Admin Path は、アプリケーションの管理者用インストール ポイントへのパスとなります (例: C:\Office2000)。MSI File はアプリケーションの .msi データベース パッケージです (例: Data1.msi)。Feature List は更新プログラムの再インストールする必要のある機能名の一覧です (大文字小文字を区別します)。

すべての機能をインストールするためには、REINSTALL=ALL、または次の機能を使用することができます。

注: 組織内で Office 用更新プログラムを適用するための完全なリソースについて、管理された環境での管理者は Office Admin Update Center をご覧ください。この Web サイトのホーム ページで、更新する製品バージョンについて、「アップデート計画」の欄 をご覧ください。Windows Installer Documentation (英語情報) もまた、Windows インストーラによりサポートされるパラメータに関する追加情報を提供しています。

管理者用のインストールのファイル情報

この更新プログラムの日本語版のファイル属性 (またはそれ以降) は次のとおりです。

Word 2000:

更新プログラムが適用されたかどうかを確認する方法

• Microsoft Baseline Security Analyzer

  注: MBSA 1.2.1 は Office 検出ツール (ODT) の統合されたバージョンを使用し、これはこのセキュリティ更新プログラムのリモート スキャンをサポートしません。MBSA のサポートに関する詳細は、Microsoft Baseline Security Analyzer (MBSA) Version 1.2 Q&A をご覧ください。

• ファイルバージョンの確認

  注: Microsoft Windows にはいくつかのバージョンがあるため、次のステップは使用中のコンピュータにより異なる場合があります。その場合、製品の説明書をご覧ください。

  1. [スタート] をクリックし、次に [検索] をクリックします。
  2. [検索結果] のウィンドウの [検索コンパニオン] の下の [ファイルとフォルダすべて] をクリックします。
  3. [ファイル名のすべてまたは一部] のボックスで、適切なファイル情報の表からファイル名を入力し、次に [検索] をクリックします。
  4. ファイルの一覧で、適切なファイル情報の表からファイル名を右クリックし、次に [プロパティ] をクリックします。

     注: インストールされているオペレーティングシステムまたはプログラムのバージョンにより、ファイル情報の表に記載されているファイルで、インストールされないものがある場合もあります。

  5. [バージョン情報] タブで、適切なファイル情報の表に記載されているバージョンと比較し、コンピュータにインストールされているファイルのバージョンを確認します。

     注: ファイルのバージョン以外の属性はインストール中に変更される場合があります。そのほかのファイルの属性をファイル情報の表の情報と比較することは、更新プログラムが正しくインストールされたことを確認する方法としてサポートされていません。また、ファイル名がインストール中に変更される場合があります。ファイルまたはバージョンの情報が存在しない場合、その他の方法によって更新プログラムが正しくインストールされたことを確認してください。

重要: この更新プログラムをインストールする前に、次の必要条件が満たされていることを確認してください。

• Microsoft Windows Installer 2.0 がインストールされている必要があります。Microsoft Windows Server 2003、Windows XP および Microsoft Windows 2000 Service Pack 3 (SP3) は Windows Installer 2.0 またはそれ以降のバージョンを含みます。Windows インストーラの最新バージョンをインストールするためには、次のマイクロソフトの Web サイトをご覧ください。

  Windows 95、Windows 98、Windows 98 SE および Windows Millennium Edition 用の Windows インストーラ 2.0

  Windows 2000 および Windows NT 4.0 用の Windows インストーラ 2.0

• Office XP Service Pack 3 (SP3) がインストールされている必要があります。この更新プログラムをインストールする前に、Office XP SP3 をインストールしてください。Office XP Service Pack 3 のインストール方法に関する追加情報は、サポート技術情報 832671 をご覧ください。

使用しているコンピュータの Office XP のバージョンを確認する方法に関する追加情報は、マイクロソフト サポート技術情報 291331 をご覧ください。[バージョン情報] ダイアログボックスに表示されるバージョン情報に関する詳細は、328294 をご覧ください。

この修正を含む予定のサービスパック

なし。Service Pack 3 は Office XP の最後の Service Pack です。

再起動の必要性

再起動が必要になる可能性を低減する手助けとするために、このセキュリティ更新プログラムをインストールする前に、すべての影響を受けるサービスを停止し、影響を受けるファイルを使用している可能性のあるすべてのアプリケーションを閉じてください。再起動が必要となる理由に関する詳細情報は、サポート技術情報 887012 をご覧ください。

削除に関する情報

この更新プログラムを削除するためには、[コントロール パネル] の [プログラムの追加と削除] を使用してください。

注: この更新プログラムを削除する場合、CD ドライブに Microsoft Office XP の CD を挿入するようメッセージが表示される場合があります。さらに、[コントロール パネル] の [プログラムの追加と削除] から更新プログラムを削除するオプションがない場合もあります。この問題について、いくつかの考えられる原因があります。削除に関する詳細情報は、サポート技術情報 903771 をご覧ください。

Microsoft Update Web サイト

このセキュリティ更新プログラムは Microsoft Update からも入手できます。Microsoft Update は Windows Update および Office Update により提供される更新プログラムを 1 つの場所に統合し、更新プログラムの自動配信および優先度の高い更新プログラムのインストールを選択することができます。マイクロソフトは、Microsoft Update から、この更新プログラムをインストールすることを推奨します。Microsoft Update Web サイトはお客様の特定のインストールを検出し、インストールを完全に最新の状態にするために、必要な更新プログラムをインストールするよう確認メッセージを表示します。

Microsoft Update Web サイトにお客様がインストールする必要のある更新プログラムを検出させるためには、Microsoft Update Web サイトをご覧ください。[高速] (推奨) または [カスタム] の 2 つの選択があります。検出が完了すると、確認のため推奨される更新プログラムの一覧が表示されます。[更新プログラムのインストール] または [更新プログラムの確認とインストール] をクリックし、プロセスを完了します。

この更新プログラムを手動でインストールする方法に関する詳細情報は、次のセクションをご覧ください。

インストールに関する情報

このセキュリティ更新プログラムは次のセットアップ スイッチをサポートします。

注: これらのスイッチはすべての更新プログラムで動作するわけではありません。スイッチが動作しない場合は、そのパッケージに対応した機能が必要です。また、/n:v スイッチの使用はサポートされておらず、コンピュータが起動しなくなる原因となる場合があります。インストールが正常に完了しない場合、その理由をお客様のサポート プロフェッショナルにお問い合わせください。

サポートされているセットアップ スイッチに関する追加情報は、サポート技術情報 197147 をご覧ください。

クライアント用のインストールに関する情報 (手動)

1. Word 2002 用のセキュリティ更新プログラムをダウンロードします。
2. [このプログラムをディスクに保存する] をクリックし、次に [OK] をクリックします。
3. [保存] をクリックします。
4. Windows エクスプローラを使用して、保存されたファイルを含むフォルダを検索し、次に保存されたファイルをダブルクリックします。
5. 更新プログラムのインストールの確認メッセージが表示されたら、[はい] をクリックします。
6. [はい] をクリックし、使用許諾契約書に同意します。
7. 元のソースの CD-ROM を挿入するようメッセージが表示されたら、CD-ROM を挿入し、[OK] をクリックします。
8. インストールが正常に完了したことを示すメッセージが表示されたら、[OK] をクリックします。

注: セキュリティ更新プログラムが既にコンピュータにインストールされている場合、次のエラー メッセージが表示されます。
このアップデートは適用されているか、すでに適用されているアップデートに含まれています。

クライアント用のインストールのファイルに関する情報

この更新プログラムの日本語版のファイル属性 (またはそれ以降) は次のとおりです。

Word 2002:

更新プログラムが適用されたかどうかを確認する方法

• Microsoft Baseline Security Analyzer

  影響を受けるコンピュータにセキュリティ更新プログラムがインストールされていることを確認するために、Microsoft Baseline Security Analyzer (MBSA) ツールを使用してください。管理者は、一般的なセキュリティ上誤った構成とともに、不足しているセキュリティ更新プログラムについて、ローカルコンピュータおよびリモート コンピュータを Microsoft Baseline Security Analyzer (MBSA) を使ってスキャンすることができます。MBSA に関する追加情報は、Microsoft Baseline Security Analyzer の Web サイトをご覧ください。

• ファイルバージョンの確認

  注: Microsoft Windows にはいくつかのバージョンがあるため、次のステップは使用中のコンピュータにより異なる場合があります。その場合、製品の説明書をご覧ください。

  1. [スタート] をクリックし、次に [検索] をクリックします。
  2. [検索結果] のウィンドウの [検索コンパニオン] の下の [ファイルとフォルダすべて] をクリックします。
  3. [ファイル名のすべてまたは一部] のボックスで、適切なファイル情報の表からファイル名を入力し、次に [検索] をクリックします。
  4. ファイルの一覧で、適切なファイル情報の表からファイル名を右クリックし、次に [プロパティ] をクリックします。

     注: インストールされているオペレーティングシステムまたはプログラムのバージョンにより、ファイル情報の表に記載されているファイルで、インストールされないものがある場合もあります。

  5. [バージョン情報] タブで、適切なファイル情報の表に記載されているバージョンと比較し、コンピュータにインストールされているファイルのバージョンを確認します。

     注: ファイルのバージョン以外の属性はインストール中に変更される場合があります。そのほかのファイルの属性をファイル情報の表の情報と比較することは、更新プログラムが正しくインストールされたことを確認する方法としてサポートされていません。また、ファイル名がインストール中に変更される場合があります。ファイルまたはバージョンの情報が存在しない場合、その他の方法によって更新プログラムが正しくインストールされたことを確認してください。

アプリケーションをサーバー ロケーションからインストールした場合、サーバー管理者は管理者アップデートでサーバー ロケーションを更新し、その更新をコンピュータに適用する必要があります。

インストールに関する情報

次のセットアップ スイッチは管理者用のインストールに適切です。この理由は、これらのセットアップ スイッチにより、管理者はセキュリティ更新プログラムからファイルが抽出される方法をカスタマイズできるためです。

サポートされているセットアップ スイッチに関する追加情報は、サポート技術情報 197147 をご覧ください。

管理者用のインストールに関する情報

管理者インストールを更新するためには、次の手順を行ってください。

1. Word 2002 用のセキュリティ更新プログラムをダウンロードします。
2. [このプログラムをディスクに保存する] をクリックし、次に [OK] をクリックします。
3. [保存] をクリックします。
4. Windows エクスプローラを使用して、保存されたファイルが含まれているフォルダを検索してください。[スタート] をクリックし、[ファイル名を指定して実行] をクリックし、.msp ファイルを抽出するために次のコマンドを入力して、[OK] をクリックしてください。

   [path\name of EXE file] /c /t:C:\AdminUpdate

   注: .exe ファイルをダブルクリックしても、.msp ファイルは抽出されません。これはローカル コンピュータに更新プログラムを適用します。管理者イメージを更新するためには、最初に .msp ファイルを抽出する必要があります。

5. [はい] をクリックし、使用許諾契約書に同意します。
6. フォルダの作成を確認された場合、[はい] をクリックします。
7. 管理者用インストールの更新の手順を熟知している場合、[スタート] をクリックし、次に [ファイル名を指定して実行] をクリックします。次のコマンドを入力し、[OK] をクリックします。

   msiexec /a Admin Path\MSI File /p C:\adminUpdate\MSP File SHORTFILENAMES=TRUE

   注: Admin Path は、アプリケーションの管理者用インストール ポイントへのパスとなります （例: C:\OfficeXP)。MSI File は、アプリケーションの .msi データベース パッケージとなります (例: Data1.msi)。また、MSP File は、管理者インストール アップデートの名前です (例: SHAREDff.msp)。

   注: 前述のコマンド ラインに /qb+ を追加し、管理者用インストールのダイアログ ボックスおよび使用許諾契約書ダイアログボックスが表示されるのを防ぐことができます。

8. 表示されたダイアログ ボックスで [次へ] をクリックします。表示されたダイアログ ボックスの CD キー、インストール場所、または企業名を変更しないでください。
9. [使用許諾契約書に同意します] をクリックし、次に [インストール] をクリックします。

この時点で、管理者用インストール ポイントが更新されます。次に、最初にこの管理者インストールからインストールされたワークステーションを更新する必要があります。これを行うためには、「ワークステーションのインストールに関する情報」の欄をご覧ください。この管理者用インストール ポイントから実行される新しいインストールは更新プログラムを含みます。

警告: この更新プログラムをインストールする前に、最初にこの管理者用インストールからインストールされたワークステーションは、このワークステーションについて、「ワークステーションのインストールに関する情報」の欄に記載されているステップを完了するまで、Office の修復または新しい機能の追加などの操作について、管理者用インストールを使用することはできません。

ワークステーションのインストールに関する情報

クライアント ワークステーションに更新プログラムを適用するためには、[スタート] をクリックし、[ファイル名を指定して実行] をクリックし、次のコマンドを入力し、[OK] をクリックします。

msiexec /I Admin Path\MSI File /qb REINSTALL=Feature List REINSTALLMODE=vomu

注: Admin Path は、アプリケーションの管理者用インストール ポイントへのパスとなります (例: C:\OfficeXP)。MSI File はアプリケーションの .msi データベース パッケージです (例: Data1.msi)。Feature List は更新プログラムの再インストールする必要のある機能名の一覧です (大文字小文字を区別します)。

すべての機能をインストールするためには、REINSTALL=ALL、または次の機能を使用することができます。

注: 追加の説明が、サポート技術情報 832332 に記載されています。この更新プログラムに関する情報について、Microsoft Office XP Resource Kit Web サイトもあわせてご覧ください。TechNet の Microsoft Office XP リソース キット (英語情報) もご覧ください。Windows Installer Documentation (英語情報) もまた、Windows インストーラによりサポートされるパラメータに関する追加情報を提供しています。

Windows Server Update Services を使用して、このセキュリティ更新プログラムを適用する方法に関する情報は、次のマイクロソフトの Web サイトをご覧ください。

Windows Server Update Services 製品概要

管理者用のインストールのファイル情報

この更新プログラムの日本語版のファイル属性 (またはそれ以降) は次のとおりです。

Word 2002:

更新プログラムが適用されたかどうかを確認する方法

• Microsoft Baseline Security Analyzer

  影響を受けるコンピュータにセキュリティ更新プログラムがインストールされていることを確認するために、Microsoft Baseline Security Analyzer (MBSA) ツールを使用してください。管理者は、一般的なセキュリティ上誤った構成とともに、不足しているセキュリティ更新プログラムについて、ローカルコンピュータおよびリモート コンピュータを Microsoft Baseline Security Analyzer (MBSA) を使ってスキャンすることができます。MBSA に関する追加情報は、Microsoft Baseline Security Analyzer の Web サイトをご覧ください。

• ファイルバージョンの確認

  注: Microsoft Windows にはいくつかのバージョンがあるため、次のステップは使用中のコンピュータにより異なる場合があります。その場合、製品の説明書をご覧ください。

  1. [スタート] をクリックし、次に [検索] をクリックします。
  2. [検索結果] のウィンドウの [検索コンパニオン] の下の [ファイルとフォルダすべて] をクリックします。
  3. [ファイル名のすべてまたは一部] のボックスで、適切なファイル情報の表からファイル名を入力し、次に [検索] をクリックします。
  4. ファイルの一覧で、適切なファイル情報の表からファイル名を右クリックし、次に [プロパティ] をクリックします。

     注: インストールされているオペレーティングシステムまたはプログラムのバージョンにより、ファイル情報の表に記載されているファイルで、インストールされないものがある場合もあります。

  5. [バージョン情報] タブで、適切なファイル情報の表に記載されているバージョンと比較し、コンピュータにインストールされているファイルのバージョンを確認します。

     注: ファイルのバージョン以外の属性はインストール中に変更される場合があります。そのほかのファイルの属性をファイル情報の表の情報と比較することは、更新プログラムが正しくインストールされたことを確認する方法としてサポートされていません。また、ファイル名がインストール中に変更される場合があります。ファイルまたはバージョンの情報が存在しない場合、その他の方法によって更新プログラムが正しくインストールされたことを確認してください。

重要: この更新プログラムをインストールする前に、次の必要条件が満たされていることを確認してください。

• Office 2003 Service Pack 2 がインストールされている必要があります。この更新プログラムをインストールする前に、 Office 2003 Service Pack 2 をインストールしてください。
• Word Viewer 2003 を更新するために、最新バージョンの Word Viewer 2003 がインストールされている必要があります。最新の Word Viewer 2003 をダウンロードしてください

使用しているコンピュータの Office 2003 のバージョンを確認する方法に関する追加情報は、サポート技術情報 821549 をご覧ください。[バージョン情報] ダイアログボックスに表示されるバージョン情報に関する詳細は、328294 をご覧ください。

この修正を含む予定のサービスパック

この問題に対する修正は今後リリースされるサービス パックに含まれる予定です。

再起動の必要性

再起動が必要になる可能性を低減する手助けとするために、このセキュリティ更新プログラムをインストールする前に、すべての影響を受けるサービスを停止し、影響を受けるファイルを使用している可能性のあるすべてのアプリケーションを閉じてください。再起動が必要となる理由に関する詳細情報は、サポート技術情報 887012 をご覧ください。

削除に関する情報

このセキュリティ更新プログラムを削除するためには、[コントロール パネル] の [プログラムの追加と削除] を使用してください。

注: この更新プログラムを削除する場合、Microsoft Office 2003 の CD を CD ドライブに挿入するようメッセージが表示される場合があります。また、[コントロール パネル] の [プログラムの追加と削除] からこの更新プログラムをアンインストールするオプションがない場合もあります。この問題について、いくつかの考えられる原因があります。削除に関する詳細情報は、サポート技術情報 903771 をご覧ください。

Microsoft Update Web サイト

このセキュリティ更新プログラムは Microsoft Update からも入手できます。Microsoft Update は Windows Update および Office Update により提供される更新プログラムを 1 つの場所に統合し、更新プログラムの自動配信および優先度の高い更新プログラムのインストールを選択することができます。マイクロソフトは、Microsoft Update から、この更新プログラムをインストールすることを推奨します。Microsoft Update Web サイトはお客様の特定のインストールを検出し、インストールを完全に最新の状態にするために、必要な更新プログラムをインストールするよう確認メッセージを表示します。

Microsoft Update Web サイトにお客様がインストールする必要のある更新プログラムを検出させるためには、Microsoft Update Web サイトをご覧ください。[高速] (推奨) または [カスタム] の 2 つの選択があります。検出が完了すると、確認のため、推奨される更新プログラムの一覧が表示されます。[更新プログラムのインストール] または [更新プログラムの確認とインストール] をクリックし、プロセスを完了します。

この更新プログラムを手動でインストールする方法に関する詳細情報は、次のセクションをご覧ください。

インストールに関する情報

このセキュリティ更新プログラムは次のセットアップ スイッチをサポートします。

注: これらのスイッチはすべての更新プログラムで動作するわけではありません。スイッチが動作しない場合は、そのパッケージに対応した機能が必要です。また、/n:v スイッチの使用はサポートされておらず、コンピュータが起動しなくなる原因となる場合があります。インストールが正常に完了しない場合、その理由をお客様のサポート プロフェッショナルにお問い合わせください。

サポートされているセットアップ スイッチに関する追加情報は、サポート技術情報 197147 をご覧ください。

注: Office の更新プログラムの完全なファイルは、クライアントと管理者用のインストールの両方のシナリオを意図しています。

クライアント用のインストールに関する情報 (手動)

1. Word 2003 または Word Viewer 2003 用のセキュリティ更新プログラムをダウンロードします。
2. [このプログラムをディスクに保存する] をクリックし、次に [OK] をクリックします。
3. [保存] をクリックします。
4. Windows エクスプローラを使用して、保存されたファイルを含むフォルダを検索し、次に保存されたファイルをダブルクリックします。
5. 更新プログラムのインストールの確認メッセージが表示されたら、[はい] をクリックします。
6. [はい] をクリックし、使用許諾契約書に同意します。
7. 元のソースの CD-ROM を挿入するようメッセージが表示されたら、CD-ROM を挿入し、[OK] をクリックします。
8. インストールが正常に完了したことを示すメッセージが表示されたら、[OK] をクリックします。

注: セキュリティ更新プログラムが既にコンピュータにインストールされている場合、次のエラー メッセージが表示されます。
このアップデートは適用されているか、すでに適用されているアップデートに含まれています。

クライアント用のインストールのファイル情報

この更新プログラムの日本語版のファイル属性 (またはそれ以降) は次のとおりです。

Word 2003:

Word Viewer 2003:

アプリケーションをサーバー ロケーションからインストールした場合、サーバー管理者は管理者アップデートでサーバー ロケーションを更新し、その更新をコンピュータに適用する必要があります。

インストールに関する情報

次のセットアップ スイッチは管理者用のインストールに適切です。この理由は、これらのセットアップ スイッチにより、管理者はセキュリティ更新プログラムからファイルが抽出される方法をカスタマイズできるためです。

サポートされているセットアップ スイッチに関する追加情報は、サポート技術情報 197147 をご覧ください。

管理者用のインストールに関する情報

管理者インストールを更新するためには、次の手順を行ってください。

1. Word 2003 または Word Viewer 2003 用のセキュリティ更新プログラムをダウンロードします。
2. [このプログラムをディスクに保存する] をクリックし、次に [OK] をクリックします。
3. [保存] をクリックします。
4. Windows エクスプローラを使用して、保存されたファイルが含まれているフォルダを検索してください。[スタート] をクリックし、[ファイル名を指定して実行] をクリックし、.msp ファイルを抽出するために次のコマンドを入力して、[OK] をクリックしてください。

   [path\name of EXE file] /c /t:C:\AdminUpdate

   注: .exe ファイルをダブルクリックしても、.msp ファイルは抽出されません。これはローカル コンピュータに更新プログラムを適用します。管理者イメージを更新するためには、最初に .msp ファイルを抽出する必要があります。

5. [はい] をクリックし、使用許諾契約書に同意します。
6. フォルダの作成を確認された場合、[はい] をクリックします。
7. 管理者用インストールの更新の手順を熟知している場合、[スタート] をクリックし、次に [ファイル名を指定して実行] をクリックします。次のコマンドを入力し、[OK] をクリックします。

   msiexec /a Admin Path\MSI File /p C:\adminUpdate\MSP File SHORTFILENAMES=TRUE

   注: Admin Path は、アプリケーションの管理者用インストール ポイントへのパスとなります （例: C:\Office2003)。MSI File は、アプリケーションの .msi データベースパッケージとなります (例: Data1.msi)。また、MSP File は、管理者インストール アップデートの名前です (例 : SHAREDff.msp)。

   注: 前述のコマンド ラインに /qb+ を追加し、管理者用インストールのダイアログ ボックスおよび使用許諾契約書ダイアログボックスが表示されるのを防ぐことができます。

8. 表示されたダイアログ ボックスで [次へ] をクリックします。表示されたダイアログ ボックスの CD キー、インストール場所、または企業名を変更しないでください。
9. [使用許諾契約書に同意します] をクリックし、次に [インストール] をクリックします。

この時点で、管理者用インストール ポイントが更新されます。次に、最初にこの管理者インストールからインストールされたワークステーションを更新する必要があります。これを行うためには、「ワークステーションのインストールに関する情報」の欄をご覧ください。この管理者用インストール ポイントから実行される新しいインストールは更新プログラムを含みます。

警告: この更新プログラムをインストールする前に、最初にこの管理者用インストールからインストールされたワークステーションは、このワークステーションについて、「ワークステーションのインストールに関する情報」の欄に記載されているステップを完了するまで、Office の修復または新しい機能の追加などの操作について、管理者用インストールを使用することはできません。

ワークステーションのインストールに関する情報

クライアント ワークステーションに更新プログラムを適用するためには、[スタート] をクリックし、[ファイル名を指定して実行] をクリックし、次のコマンドを入力し、[OK] をクリックします。

msiexec /I Admin Path\MSI File /qb REINSTALL=Feature List REINSTALLMODE=vomu

注: Admin Path は、アプリケーションの管理者用インストール ポイントへのパスとなります (例: C:\Office2003)。MSI File はアプリケーションの .msi データベース パッケージです (例: Data1.msi)。Feature List は更新プログラムの再インストールする必要のある機能名の一覧です (大文字小文字を区別します)。

すべての機能をインストールするためには、REINSTALL=ALL、または次の機能を使用することができます。

注: 組織内で Office 用更新プログラムを適用するための完全なリソースについて、管理された環境での管理者は Office Admin Update Center をご覧ください。この Web サイトのホーム ページで、更新する製品バージョンについて、「アップデート計画」の欄をご覧ください。Windows Installer Documentation (英語情報) もまた、Windows インストーラによりサポートされるパラメータに関する追加情報を提供しています。

管理者用のインストールのファイル情報

この更新プログラムの日本語版のファイル属性 (またはそれ以降) は次のとおりです。

Word 2003:

Word Viewer 2003:

更新プログラムが適用されたかどうかを確認する方法

• Microsoft Baseline Security Analyzer

  影響を受けるコンピュータにセキュリティ更新プログラムがインストールされていることを確認するために、Microsoft Baseline Security Analyzer (MBSA) ツールを使用してください。管理者は、一般的なセキュリティ上誤った構成とともに、不足しているセキュリティ更新プログラムについて、ローカルコンピュータおよびリモート コンピュータを Microsoft Baseline Security Analyzer (MBSA) を使ってスキャンすることができます。MBSA に関する追加情報は、Microsoft Baseline Security Analyzer の Web サイトをご覧ください。

• ファイルバージョンの確認

  注: Microsoft Windows にはいくつかのバージョンがあるため、次のステップは使用中のコンピュータにより異なる場合があります。その場合、製品の説明書をご覧ください。

  1. [スタート] をクリックし、次に [検索] をクリックします。
  2. [検索結果] のウィンドウの [検索コンパニオン] の下の [ファイルとフォルダすべて] をクリックします。
  3. [ファイル名のすべてまたは一部] のボックスで、適切なファイル情報の表からファイル名を入力し、次に [検索] をクリックします。
  4. ファイルの一覧で、適切なファイル情報の表からファイル名を右クリックし、次に [プロパティ] をクリックします。

     注: インストールされているオペレーティングシステムまたはプログラムのバージョンにより、ファイル情報の表に記載されているファイルで、インストールされないものがある場合もあります。

  5. [バージョン情報] タブで、適切なファイル情報の表に記載されているバージョンと比較し、コンピュータにインストールされているファイルのバージョンを確認します。

     注: ファイルのバージョン以外の属性はインストール中に変更される場合があります。そのほかのファイルの属性をファイル情報の表の情報と比較することは、更新プログラムが正しくインストールされたことを確認する方法としてサポートされていません。また、ファイル名がインストール中に変更される場合があります。ファイルまたはバージョンの情報が存在しない場合、その他の方法によって更新プログラムが正しくインストールされたことを確認してください。