マイクロソフト セキュリティ情報 MS08-072 - 緊急

「問題を緩和する要素」とは、設定、一般的な構成または一般的な最善策、既定の状態により、脆弱性の悪用の深刻度が低くなる可能性がある要素を指します。次の「問題を緩和する要素」は、お客様の環境で役立つ場合があります。

• 攻撃者がこの脆弱性を悪用した場合、ローカルのユーザーと同じ権限を取得する可能性があります。コンピューターでユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。
• この脆弱性は、電子メールを介して、自動的に悪用されることはありません。ユーザーが電子メール メッセージで送信された添付ファイルを開かない限り、攻撃は行われません。
• Web ベースの攻撃のシナリオでは、この脆弱性の悪用を意図した Word ファイルが Web サイトに含まれている可能性があります。攻撃者はユーザーを攻撃者の Web サイトに訪問させ、特別に細工した Word ファイルを表示させようとします。一般的には、ユーザーに電子メール メッセージまたはインスタント メッセンジャーのメッセージのリンクをクリックさせ、攻撃者の Web サイトへ誘導します。
• Office 2000 用の Office ファイルを開くときに確認するツール をインストールおよび使用しているお客様には、文書を開く前に、[開く]、[保存] または [キャンセル] の確認が行われます。Office ファイルを開くときに確認するツールの機能は Office XP および Office 2003 に組み込まれています。

回避策は、設定または構成の変更を示しており、基本的な脆弱性を正すものではありませんが、更新プログラムを適用する前に既知の攻撃方法を阻止するのに役立ちます。マイクロソフトは、以下の回避策を検証し、この回避策が機能性を低下させるかどうかについて、説明の部分で述べています。

• 信頼できない、または信頼できるソースから予期せず受け取った Microsoft Office ファイルを開いたり、保存したりしないでください。特別に細工されたファイルをユーザーが開いた場合、この脆弱性が悪用される可能性があります。

どのようなことが起こる可能性がありますか?
これはリモートでコードが実行される脆弱性です。この脆弱性を悪用して、攻撃者は影響を受けるコンピューターを完全に制御する可能性があります。その後、攻撃者はプログラムをインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。

何が原因で起こりますか?
ユーザーが特別に細工された Office ファイルを開いた場合、コンピューターのメモリが破損し、攻撃者の任意のコードが実行される可能性があります。

この脆弱性により、攻撃者は何を行う可能性がありますか?
攻撃者がこの脆弱性を悪用した場合、ログオンしたユーザーとして任意のコードを実行する可能性があります。その後、攻撃者はプログラムをインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。ユーザーが管理者ユーザー権限でログオンしている場合、攻撃者が影響を受けるコンピューターを完全に制御する可能性があります。コンピューターのアカウントのユーザー権限を低く設定している場合、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性の影響が少なくなると考えられます。

攻撃者はこの脆弱性をどのように悪用する可能性がありますか?
この脆弱性が悪用されるには、ユーザーが影響を受けるバージョンの Microsoft Office Word で、特別に細工された Word ファイルを開くことが攻撃者にとっての必須条件となります。

電子メールの攻撃シナリオでは、攻撃者は特別に細工した Word ファイルをユーザーに送信し、ユーザーにそのファイルを開くよう誘導することにより、この脆弱性を悪用する可能性があります。

Web ベースの攻撃のシナリオでは、この脆弱性の悪用を意図した Word ファイルが Web サイトに含まれる可能性があります。攻撃者はユーザーを攻撃者の Web サイトに訪問させ、特別に細工した Word ファイルを表示させようとします。一般的には、ユーザーに電子メール メッセージまたはインスタント メッセンジャーのメッセージのリンクをクリックさせ、攻撃者の Web サイトへ誘導します。

主にどのようなコンピューターがこの脆弱性による危険にさらされますか?
ワークステーションやターミナル サーバーなどの Microsoft Office Word を使用しているコンピューターが主にこの脆弱性による危険にさらされますユーザーがサーバーにログオンしてプログラムを実行することを管理者が許可している場合、サーバーが危険にさらされる可能性が高くなります。しかし、セキュリティ上の最善策として、これを許可しないことを強く推奨しています。

この更新プログラムはどのように問題を修正しますか?
この更新プログラムは、Microsoft Word がファイルを開く方法を変更して、この脆弱性を排除します。しかし、この更新プログラムの適用後、特別に作成された Microsoft Word ドキュメントを表示しようとすると、Word が終了する、または予期しないエラーを返す場合があります。この動作は悪用できません。

このセキュリティ情報のリリース時に、この脆弱性は一般に公開されていましたか?
いいえ。マイクロソフトは信頼のおける情報元からこの脆弱性に関する情報を受けました。マイクロソフトは、このセキュリティ情報が最初に公開された際に、この脆弱性が一般に知られていたという情報は受けていませんでした。

このセキュリティ情報の公開時に、マイクロソフトはこの脆弱性が悪用されたという報告を受けていましたか?
いいえ。このセキュリティ情報が最初に公開された段階で、マイクロソフトはこの脆弱性が悪用され、お客様が攻撃されたということを示す情報は受けておらず、また、公開された検証用コードのいかなる実例の存在も確認しておりません。

「問題を緩和する要素」とは、設定、一般的な構成または一般的な最善策、既定の状態により、脆弱性の悪用の深刻度が低くなる可能性がある要素を指します。次の「問題を緩和する要素」は、お客様の環境で役立つ場合があります。

• 攻撃者がこの脆弱性を悪用した場合、ローカルのユーザーと同じ権限を取得する可能性があります。コンピューターのアカウントのユーザー権限を低く設定している場合、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性の影響が少なくなると考えられます。
• Web ベースの攻撃のシナリオでは、この脆弱性の悪用を意図した Web ページが含まれている Web サイトを攻撃者がホストする可能性があります。さらに、侵害された Web サイトおよびユーザーが提供したコンテンツまたは広告を受け入れる、またはホストする Web サイトには特別に細工されたコンテンツが含まれ、この脆弱性を悪用する可能性があります。しかし、すべての場合において、これらの Web サイトに強制的にユーザーを訪問させることはできません。その代わり、通常、ユーザーに攻撃者の Web サイトに接続させる電子メール メッセージまたはインスタント メッセンジャのメッセージ内のリンクをクリックさせることにより、ユーザーを攻撃者の Web サイトに訪問させ、特別に細工した RTF ファイルを表示させることが攻撃者にとっての必要条件となります。
• Office 2000 用の Office ファイルを開くときに確認するツール をインストールおよび使用しているお客様には、文書を開く前に、[開く]、[保存] または [キャンセル] の確認が行われます。Office ファイルを開くときに確認するツールの機能は Office XP および Office 2003 に組み込まれています。

回避策は、設定または構成の変更を示しており、基本的な脆弱性を正すものではありませんが、更新プログラムを適用する前に既知の攻撃方法を阻止するのに役立ちます。マイクロソフトは、以下の回避策を検証し、この回避策が機能性を低下させるかどうかについて、説明の部分で述べています。

• Word が RTF ファイルを読み込みことを防ぐ

  注: レジストリを不正確に変更すると、深刻な問題となり、オペレーティング システムの再インストールが必要になる可能性があります。マイクロソフトはレジストリを正しく変更しないことによる問題の解決を、保証することはできません。レジストリは、お客様各自の責任において変更してください。

  Word 2003 のインタラクティブ

  1. [スタート] メニューをクリックして [ファイル名を指定して実行] をクリックします。次に、[名前] ボックスに「Regedit」と入力して、[OK] をクリックします。
  2. 以下のレジストリ サブキーを検索し、クリックします。

     HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\11.0\Word\Security\FileOpenBlock

     FileOpenBlock のサブキーが存在しない場合、作成する必要があります。これを行うために、次のステップに従ってください。

     1. [セキュリティ] サブキーを選択します。
     2. [編集] メニューで、[新規] をポイントし、[キー] をクリックします。
     3. FileOpenBlock と入力し、ENTER キーを押します。
  3. FileOpenBlock のサブキーを選択後、DWORD 値 RtfFiles を見つけます。注: この値が存在しない場合、作成する必要があります。これを行うために、次のステップに従ってください。
     1. [編集] メニューで、[新規] をポイントし、次に DWORD 値をクリックします。
     2. RtfFiles と入力し、ENTER キーを押します。
  4. RtfFiles を右クリックし、[変更] をクリックします。
  5. [値のデータ] ボックスで、「1」を入力し、[OK] をクリックします
  6. [ファイル] メニューで、[終了] をクリックし、レジストリ エディターを終了します。

  Word 2003 管理された展開スクリプト

  1. 次を .REG 拡張子で (例: Disable_RTF_In_Word.reg) でファイルに保存します:

     Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\11.0\Word\Security\FileOpenBlock]"RtfFiles"=dword:00000001

  2. 管理者のコマンド プロンプトから次のコマンドを実行して、対象となるコンピューターで上記のレジストリ スクリプトを実行します。

     Regedit /s Disable_RTF_In_Word.reg

  Word 2007 のインタラクティブ

  1. [スタート] メニューをクリックして [ファイル名を指定して実行] をクリックします。次に、[名前] ボックスに「Regedit」と入力して、[OK] をクリックします。
  2. 以下のレジストリ サブキーを検索し、クリックします。

     HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Word\Security\FileOpenBlock

     FileOpenBlock のサブキーが存在しない場合、作成する必要があります。これを行うために、次のステップに従ってください。

     1. [セキュリティ] サブキーを選択します。
     2. [編集] メニューで、[新規] をポイントし、[キー] をクリックします。
     3. FileOpenBlock と入力し、ENTER キーを押します。
  3. FileOpenBlock のサブキーを選択後、DWORD 値 RtfFiles を見つけます。注: この値が存在しない場合、作成する必要があります。これを行うために、次のステップに従ってください。
     1. [編集] メニューで、[新規] をポイントし、次に DWORD 値をクリックします。
     2. RtfFiles と入力し、ENTER キーを押します。
  4. RtfFiles を右クリックし、[変更] をクリックします。
  5. [値のデータ] ボックスで、「1」を入力し、[OK] をクリックします
  6. [ファイル] メニューで、[終了] をクリックし、レジストリ エディターを終了します。

  Word 2007 管理された展開スクリプト

  1. 次を .REG 拡張子で (例: Disable_RTF_In_Word.reg) でファイルに保存します:

     Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Word\Security\FileOpenBlock]"RtfFiles"=dword:00000001

  2. 管理者のコマンド プロンプトから次のコマンドを実行して、対象となるコンピューターで上記のレジストリ スクリプトを実行します。

     Regedit /s Disable_RTF_In_Word.reg

  回避策の影響 : Word で RTF ファイルを読むことはできません。

  回避策の解除方法 :

  Word 2003 のインタラクティブのロールバック

  1. [スタート] メニューをクリックして [ファイル名を指定して実行] をクリックします。次に、[名前] ボックスに「Regedit」と入力して、[OK] をクリックします。
  2. 以下のレジストリ サブキーを検索し、クリックします。

     HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\11.0\Word\Security\FileOpenBlock

  3. RtfFiles を右クリックし、[削除] をクリックします。
  4. [キーの削除の確認] ダイアログ ボックスで [はい] をクリックします。
  5. [ファイル] メニューで、[終了] をクリックし、レジストリ エディターを終了します。

  Word 2003 管理された展開スクリプトのロールバック

  1. 次を .REG 拡張子で (例: Enable_RTF_In_Word.reg) でファイルに保存します:

     Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\11.0\Word\Security\FileOpenBlock]"RtfFiles"=-

  2. 管理者のコマンド プロンプトから次のコマンドを実行して、対象となるコンピューターで上記のレジストリ スクリプトを実行します。

     Regedit /s Enable_RTF_In_Word.reg

  Word 2007 のインタラクティブのロールバック

  1. [スタート] メニューをクリックして [ファイル名を指定して実行] をクリックします。次に、[名前] ボックスに「Regedit」と入力して、[OK] をクリックします。
  2. 以下のレジストリ サブキーを検索し、クリックします。

     HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Word\Security\FileOpenBlock

  3. RtfFiles を右クリックし、[削除] をクリックします。
  4. [キーの削除の確認] ダイアログ ボックスで [はい] をクリックします。
  5. [ファイル] メニューで、[終了] をクリックし、レジストリ エディターを終了します。

  Word 2007 管理された展開スクリプトのロールバック

  1. 次を .REG の拡張子で (例: Enable_RTF_In_Word.reg) でファイルに保存します:

     Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Word\Security\FileOpenBlock]"RtfFiles"=-

  2. 管理者のコマンド プロンプトから次のコマンドを実行して、対象となるコンピューターで上記のレジストリ スクリプトを実行します。

     Regedit /s Enable_RTF_In_Word.reg

• テキスト形式の電子メールを読む

  RTF 形式の電子メールを経路とする攻撃からコンピューターを保護するために、Microsoft Office Outlook 2002 またはそれ以降のバージョン、および Outlook Express 6 Service Pack 1 またはそれ以降のバージョンを使用している場合、電子メール メッセージをテキスト形式で表示するよう設定する。

  Office XP Service Pack 1 またはそれ以降のバージョンを適用している Microsoft Office Outlook 2002 ユーザーおよび Internet Explorer 6 Service Pack 1 またはそれ以降のバージョンを適用している Microsoft Office Outlook Express 6 ユーザーは、この設定を有効にし、デジタル署名されていないすべての電子メール メッセージまたは暗号化されていない電子メール メッセージを、テキスト形式のみで表示するよう設定できます。

  デジタル署名されている電子メール メッセージおよび暗号化されている電子メール メッセージは、設定による影響は受けず、その元の形式で読み取ることができる場合があります。Outlook 2002 のこの設定を有効にする方法に関する情報は、サポート技術情報 307594 で説明されています。

  Outlook Express 6 のこの設定に関する情報は、サポート技術情報 291387 で説明されています。

  回避策の影響 : テキスト形式で表示される電子メール メッセージは、写真、特別なフォント、アニメーションまたはそのほかのリッチ形式のコンテンツを含むことはできません。さらに、次の影響があります。

  • 変更はプレビュー ウィンドウおよび開いているメッセージに適用されます。
  • 画像は、失われないように添付ファイルとなります。
  • メッセージは保存場所では依然としてリッチ テキスト形式、または HTML 形式であるため、オブジェクト モデル (カスタムコード ソリューション) が予期しない動作をする場合があります。

どのようなことが起こる可能性がありますか?
これはリモートでコードが実行される脆弱性です。攻撃者がこの脆弱性を悪用した場合、現在ログオン中のユーザーのコンテキストで影響を受けるシステムを完全に制御する可能性があります。その後、攻撃者はプログラムをインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。コンピューターのアカウントのユーザー権限を低く設定している場合、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性の影響が少なくなると考えられます。

何が原因で起こりますか?
特別に細工された .rtf ファイルの改ざんされたコントロール ワードを処理する際に、メモリの計算のエラーを起こすことが原因で、この脆弱性が起こります。このエラーにより、システム メモリが破損され、攻撃者が任意のコードを実行できる可能性があります。

この脆弱性により、攻撃者は何を行う可能性がありますか?
攻撃者がこの脆弱性を悪用した場合、現在ログオン中のユーザーのコンテキストで影響を受けるシステムを完全に制御する可能性があります。ユーザーが管理者ユーザー権限でログオンしている場合、攻撃者が影響を受けるコンピューターを完全に制御する可能性があります。その後、攻撃者はプログラムをインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。

攻撃者はこの脆弱性をどのように悪用する可能性がありますか?
攻撃者がこの脆弱性を悪用した場合、ユーザーに影響を受けるバージョンの Microsoft Office Word で特別に細工した RTF ファイルを表示させる、または既定の電子メール エディターとして Word を使用して、Microsoft Office Outlook の特別に作成した電子メールを読むように誘導します。

電子メールを悪用した攻撃のシナリオでは、Word を既定のエディターとして使用しているシステムに特別に細工された RTF 電子メールを送信して、この脆弱性を悪用する可能性がありますユーザーがこの電子メールを読む、またはプレビュー表示した場合、この脆弱性が悪用される可能性があります

注: 既定で、Outlook 2003 は Word を既定のエディターとして使用しません。しかし、Outlook 2007 は Word を既定のエディターとして使用します。

Web ベースの攻撃のシナリオでは、この脆弱性の悪用を意図した .rtf ファイルが含まれる Web サイトをホストすることが攻撃者にとっての必要条件となります。さらに、侵害された Web サイトやユーザーが提供したコンテンツを受け入れる、またはホストする Web サイトには、この脆弱性を悪用する可能性がある特別に細工したコンテンツが含まれている可能性があります。攻撃者は、特別に細工された Web サイトにユーザーを強制的に訪問させることはできないと考えられます。その代わり、通常、ユーザーに電子メール メッセージまたはインスタント メッセンジャーのメッセージ内の攻撃者の Web サイトへのリンクをクリックさせ、その Web サイトにユーザーを誘導することが攻撃者にとっての必要条件となります。

主にどのようなコンピューターがこの脆弱性による危険にさらされますか?
Microsoft Office Word または Microsoft Office Outlook が使用されているシステムが、主にこの脆弱性による危険にさらされます管理者がユーザーにサーバーにログオンしプログラムを実行することを許可している場合、サーバーが危険にさらされる可能性が高くなります。しかし、セキュリティ上の最善策として、これを許可しないことを強く推奨しています。

この更新プログラムはどのように問題を修正しますか?
この更新プログラムは Word が .rtf ファイルを開く際に必要なメモリの割り当てを計算する方法を変更し、この脆弱性を排除します。

このセキュリティ情報のリリース時に、この脆弱性は一般に公開されていましたか?
いいえ。マイクロソフトは信頼のおける情報元からこの脆弱性に関する情報を受けました。マイクロソフトは、このセキュリティ情報が最初に公開された際に、この脆弱性が一般に知られていたという情報は受けていませんでした。

このセキュリティ情報の公開時に、マイクロソフトはこの脆弱性が悪用されたという報告を受けていましたか?
いいえ。このセキュリティ情報が最初に公開された段階で、マイクロソフトはこの脆弱性が悪用され、お客様が攻撃されたということを示す情報は受けておらず、また、公開された検証用コードのいかなる実例の存在も確認しておりません。

「問題を緩和する要素」とは、設定、一般的な構成または一般的な最善策、既定の状態により、脆弱性の悪用の深刻度が低くなる可能性がある要素を指します。次の「問題を緩和する要素」は、お客様の環境で役立つ場合があります。

• 攻撃者がこの脆弱性を悪用した場合、ローカルのユーザーと同じ権限を取得する可能性があります。コンピューターでユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。
• Office 2000 用の Office ファイルを開くときに確認するツール をインストールおよび使用しているお客様には、文書を開く前に、[開く]、[保存] または [キャンセル] の確認が行われます。Office ファイルを開くときに確認するツールの機能は Office XP および Office 2003 に組み込まれています。
• この脆弱性は、電子メールを介して、自動的に悪用されることはありません。ユーザーが電子メール メッセージで送信された添付ファイルを開かない限り、攻撃は行われません。
• Web ベースの攻撃のシナリオでは、この脆弱性の悪用を意図した Word ファイルが Web サイトに含まれている可能性があります。攻撃者はユーザーを攻撃者の Web サイトに訪問させ、特別に細工した Word ファイルを表示させようとします。一般的には、ユーザーに電子メール メッセージまたはインスタント メッセンジャーのメッセージのリンクをクリックさせ、攻撃者の Web サイトへ誘導します。

回避策は、設定または構成の変更を示しており、基本的な脆弱性を正すものではありませんが、更新プログラムを適用する前に既知の攻撃方法を阻止するのに役立ちます。マイクロソフトは、以下の回避策を検証し、この回避策が機能性を低下させるかどうかについて、説明の部分で述べています。

• 信頼できない、または信頼できるソースから予期せず受け取った Microsoft Office ファイルを開いたり、保存したりしない

  特別に細工されたファイルをユーザーが開いた場合、この脆弱性が悪用される可能性があります。

• 未知の、または信頼されないソースからのファイルを開く時、Microsoft Office Isolated Conversion Environment (MOICE) を使用する

  Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats に追加されている場合の Microsoft Office Isolated Conversion Environment (MOICE) 機能は Word、Excel および PowerPoint のバイナリ形式のファイルをさらにセキュアに開くために使用されます。

  MOICE をインストールするためには、Office 2003 または 2007 Office がインストールされている必要があります。

  MOICE をインストールするためには Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パックがインストールされている必要があります。この互換機能パックはマイクロソフト ダウンロード センターから無償でダウンロードできます。

  FileFormatConverters.exe package をダウンロードしてください。

  MOICE はすべての Office プログラムに推奨されているすべての更新プログラムを必要とします。Microsoft Update ですべての推奨される更新プログラムをインストールしてください。http://update.microsoft.com/microsoftupdate

  MOICE を有効にするためには、.doc ファイル形式の登録されたハンドルを変更します。次の表は .doc ファイル形式についての MOICE を有効または無効にするためのコマンドについて説明しています。

  MOICE を有効にして、登録ハンドラにするコマンド

  ASSOC .doc=oice.word.document	ASSOC .doc=Word.Document.8

  注: Windows Vista および Windows Server 2008 では、上のコマンドを昇格されたコマンド プロンプトで実行する必要があります。

  MOICE に関する詳細情報は、サポート技術情報 935865 をご覧ください。

  回避策の影響: MOICE により the 2007 Microsoft Office System Open XML 形式に変換される Office 2003 および Office 2003 以前の形式の文書は、マクロ機能を保持しなくなります。さらに、パスワードを持つ文書、または Digital Rights Management で保護されている文書は変換できません。

どのようなことが起こる可能性がありますか?
これはリモートでコードが実行される脆弱性です。攻撃者がこの脆弱性を悪用した場合、現在ログオン中のユーザーのコンテキストで影響を受けるシステムを完全に制御する可能性があります。その後、攻撃者はプログラムをインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。コンピューターのアカウントのユーザー権限を低く設定している場合、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性の影響が少なくなると考えられます。

何が原因で起こりますか?
特別に細工された .rtf ファイルの改ざんされたコントロール ワードを処理する際に、メモリの計算のエラーを起こすことが原因で、この脆弱性が起こります。このエラーにより、システム メモリが破損され、攻撃者が任意のコードを実行できる可能性があります。

この脆弱性により、攻撃者は何を行う可能性がありますか?
攻撃者がこの脆弱性を悪用した場合、現在ログオン中のユーザーのコンテキストで影響を受けるシステムを完全に制御する可能性があります。ユーザーが管理者ユーザー権限でログオンしている場合、攻撃者が影響を受けるコンピューターを完全に制御する可能性があります。その後、攻撃者はプログラムをインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。

攻撃者はこの脆弱性をどのように悪用する可能性がありますか?
この脆弱性が悪用されるには、ユーザーが影響を受けるバージョンの Microsoft Office Word で、特別に細工された Word ファイルを開くことが攻撃者にとっての必須条件となります。

電子メールの攻撃シナリオでは、攻撃者は特別に細工した Word ファイルをユーザーに送信し、ユーザーにそのファイルを開くよう誘導することにより、この脆弱性を悪用する可能性があります。

Web ベースの攻撃のシナリオでは、この脆弱性の悪用を意図した Word ファイルが Web サイトに含まれる可能性があります。攻撃者はユーザーを攻撃者の Web サイトに訪問させ、特別に細工した Word ファイルを表示させようとします。一般的には、ユーザーに電子メール メッセージまたはインスタント メッセンジャーのメッセージのリンクをクリックさせ、攻撃者の Web サイトへ誘導します。

主にどのようなコンピューターがこの脆弱性による危険にさらされますか?
ワークステーションやターミナル サーバーなどの影響を受けるソフトウェアを使用しているコンピューターが主にこの脆弱性による危険にさらされます。管理者がユーザーにサーバーにログオンしプログラムを実行することを許可している場合、サーバーが危険にさらされる可能性が高くなります。しかし、セキュリティ上の最善策として、これを許可しないことを強く推奨しています。

この更新プログラムはどのように問題を修正しますか?
この更新プログラムは、Microsoft Word がファイルを開く方法を変更して、この脆弱性を排除します。しかし、この更新プログラムの適用後、特別に作成された Microsoft Word ドキュメントを表示しようとすると、Word が終了する、または予期しないエラーを返す場合があります。この動作は悪用できません。

このセキュリティ情報のリリース時に、この脆弱性は一般に公開されていましたか?
いいえ。マイクロソフトは信頼のおける情報元からこの脆弱性に関する情報を受けました。マイクロソフトは、このセキュリティ情報が最初に公開された際に、この脆弱性が一般に知られていたという情報は受けていませんでした。

このセキュリティ情報の公開時に、マイクロソフトはこの脆弱性が悪用されたという報告を受けていましたか?
いいえ。このセキュリティ情報が最初に公開された段階で、マイクロソフトはこの脆弱性が悪用され、お客様が攻撃されたということを示す情報は受けておらず、また、公開された検証用コードのいかなる実例の存在も確認しておりません。

「問題を緩和する要素」とは、設定、一般的な構成または一般的な最善策、既定の状態により、脆弱性の悪用の深刻度が低くなる可能性がある要素を指します。次の「問題を緩和する要素」は、お客様の環境で役立つ場合があります。

• 攻撃者がこの脆弱性を悪用した場合、ローカルのユーザーと同じ権限を取得する可能性があります。コンピューターのアカウントのユーザー権限を低く設定している場合、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性の影響が少なくなると考えられます。
• Web ベースの攻撃のシナリオでは、この脆弱性の悪用を意図した Web ページが含まれている Web サイトを攻撃者がホストする可能性があります。さらに、侵害された Web サイトおよびユーザーが提供したコンテンツまたは広告を受け入れる、またはホストする Web サイトには特別に細工されたコンテンツが含まれ、この脆弱性を悪用する可能性があります。しかし、すべての場合において、これらの Web サイトに強制的にユーザーを訪問させることはできません。その代わり、通常、ユーザーに攻撃者の Web サイトに接続させる電子メール メッセージまたはインスタント メッセンジャのメッセージ内のリンクをクリックさせることにより、ユーザーを攻撃者の Web サイトに訪問させ、特別に細工した RTF ファイルを表示させることが攻撃者にとっての必要条件となります。
• Office 2000 用の Office ファイルを開くときに確認するツール をインストールおよび使用しているお客様には、文書を開く前に、[開く]、[保存] または [キャンセル] の確認が行われます。Office ファイルを開くときに確認するツールの機能は Office XP および Office 2003 に組み込まれています。

回避策は、設定または構成の変更を示しており、基本的な脆弱性を正すものではありませんが、更新プログラムを適用する前に既知の攻撃方法を阻止するのに役立ちます。マイクロソフトは、以下の回避策を検証し、この回避策が機能性を低下させるかどうかについて、説明の部分で述べています。

• Word が RTF ファイルを読み込みことを防ぐ

  注: レジストリを不正確に変更すると、深刻な問題となり、オペレーティング システムの再インストールが必要になる可能性があります。マイクロソフトはレジストリを正しく変更しないことによる問題の解決を、保証することはできません。レジストリは、お客様各自の責任において変更してください。

  Word 2003 のインタラクティブ

  1. [スタート] メニューをクリックして [ファイル名を指定して実行] をクリックします。次に、[名前] ボックスに「Regedit」と入力して、[OK] をクリックします。
  2. 以下のレジストリ サブキーを検索し、クリックします。

     HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\11.0\Word\Security\FileOpenBlock

     FileOpenBlock のサブキーが存在しない場合、作成する必要があります。これを行うために、次のステップに従ってください。

     1. [セキュリティ] サブキーを選択します。
     2. [編集] メニューで、[新規] をポイントし、[キー] をクリックします。
     3. FileOpenBlock と入力し、ENTER キーを押します。
  3. FileOpenBlock のサブキーを選択後、DWORD 値 RtfFiles を見つけます。注: この値が存在しない場合、作成する必要があります。これを行うために、次のステップに従ってください。
     1. [編集] メニューで、[新規] をポイントし、次に DWORD 値をクリックします。
     2. RtfFiles と入力し、ENTER キーを押します。
  4. RtfFiles を右クリックし、[変更] をクリックします。
  5. [値のデータ] ボックスで、「1」を入力し、[OK] をクリックします
  6. [ファイル] メニューで、[終了] をクリックし、レジストリ エディターを終了します。

  Word 2003 管理された展開スクリプト

  1. 次を .REG 拡張子で (例: Disable_RTF_In_Word.reg) でファイルに保存します:

     Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\11.0\Word\Security\FileOpenBlock]"RtfFiles"=dword:00000001

  2. 管理者のコマンド プロンプトから次のコマンドを実行して、対象となるコンピューターで上記のレジストリ スクリプトを実行します。

     Regedit /s Disable_RTF_In_Word.reg

  Word 2007 のインタラクティブ

  1. [スタート] メニューをクリックして [ファイル名を指定して実行] をクリックします。次に、[名前] ボックスに「Regedit」と入力して、[OK] をクリックします。
  2. 以下のレジストリ サブキーを検索し、クリックします。

     HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Word\Security\FileOpenBlock

     FileOpenBlock のサブキーが存在しない場合、作成する必要があります。これを行うために、次のステップに従ってください。

     1. [セキュリティ] サブキーを選択します。
     2. [編集] メニューで、[新規] をポイントし、[キー] をクリックします。
     3. FileOpenBlock と入力し、ENTER キーを押します。
  3. FileOpenBlock のサブキーを選択後、DWORD 値 RtfFiles を見つけます。注: この値が存在しない場合、作成する必要があります。これを行うために、次のステップに従ってください。
     1. [編集] メニューで、[新規] をポイントし、次に DWORD 値をクリックします。
     2. RtfFiles と入力し、ENTER キーを押します。
  4. RtfFiles を右クリックし、[変更] をクリックします。
  5. [値のデータ] ボックスで、「1」を入力し、[OK] をクリックします
  6. [ファイル] メニューで、[終了] をクリックし、レジストリ エディターを終了します。

  Word 2007 管理された展開スクリプト

  1. 次を .REG 拡張子で (例: Disable_RTF_In_Word.reg) でファイルに保存します:

     Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Word\Security\FileOpenBlock]"RtfFiles"=dword:00000001

  2. 管理者のコマンド プロンプトから次のコマンドを実行して、対象となるコンピューターで上記のレジストリ スクリプトを実行します。

     Regedit /s Disable_RTF_In_Word.reg

  回避策の影響 : Word で RTF ファイルを読むことはできません。

  回避策の解除方法 :

  Word 2003 のインタラクティブのロールバック

  1. [スタート] メニューをクリックして [ファイル名を指定して実行] をクリックします。次に、[名前] ボックスに「Regedit」と入力して、[OK] をクリックします。
  2. 以下のレジストリ サブキーを検索し、クリックします。

     HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\11.0\Word\Security\FileOpenBlock

  3. RtfFiles を右クリックし、[削除] をクリックします。
  4. [キーの削除の確認] ダイアログ ボックスで [はい] をクリックします。
  5. [ファイル] メニューで、[終了] をクリックし、レジストリ エディターを終了します。

  Word 2003 管理された展開スクリプトのロールバック

  1. 次を .REG 拡張子で (例: Enable_RTF_In_Word.reg) でファイルに保存します:

     Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\11.0\Word\Security\FileOpenBlock]"RtfFiles"=-

  2. 管理者のコマンド プロンプトから次のコマンドを実行して、対象となるコンピューターで上記のレジストリ スクリプトを実行します。

     Regedit /s Enable_RTF_In_Word.reg

  Word 2007 のインタラクティブのロールバック

  1. [スタート] メニューをクリックして [ファイル名を指定して実行] をクリックします。次に、[名前] ボックスに「Regedit」と入力して、[OK] をクリックします。
  2. 以下のレジストリ サブキーを検索し、クリックします。

     HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Word\Security\FileOpenBlock

  3. RtfFiles を右クリックし、[削除] をクリックします。
  4. [キーの削除の確認] ダイアログ ボックスで [はい] をクリックします。
  5. [ファイル] メニューで、[終了] をクリックし、レジストリ エディターを終了します。

  Word 2007 管理された展開スクリプトのロールバック

  1. 次を .REG の拡張子で (例: Enable_RTF_In_Word.reg) でファイルに保存します:

     Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Word\Security\FileOpenBlock]"RtfFiles"=-

  2. 管理者のコマンド プロンプトから次のコマンドを実行して、対象となるコンピューターで上記のレジストリ スクリプトを実行します。

     Regedit /s Enable_RTF_In_Word.reg

• テキスト形式の電子メールを読む

  RTF 形式の電子メールを経路とする攻撃からコンピューターを保護するために、Microsoft Office Outlook 2002 またはそれ以降のバージョン、および Outlook Express 6 Service Pack 1 またはそれ以降のバージョンを使用している場合、電子メール メッセージをテキスト形式で表示するよう設定する。

  Office XP Service Pack 1 またはそれ以降のバージョンを適用している Microsoft Office Outlook 2002 ユーザーおよび Internet Explorer 6 Service Pack 1 またはそれ以降のバージョンを適用している Microsoft Office Outlook Express 6 ユーザーは、この設定を有効にし、デジタル署名されていないすべての電子メール メッセージまたは暗号化されていない電子メール メッセージを、テキスト形式のみで表示するよう設定できます。

  デジタル署名されている電子メール メッセージおよび暗号化されている電子メール メッセージは、設定による影響は受けず、その元の形式で読み取ることができる場合があります。Outlook 2002 のこの設定を有効にする方法に関する情報は、サポート技術情報 307594 で説明されています。

  Outlook Express 6 のこの設定に関する情報は、サポート技術情報 291387 で説明されています。

  回避策の影響 : テキスト形式で表示される電子メール メッセージは、写真、特別なフォント、アニメーションまたはそのほかのリッチ形式のコンテンツを含むことはできません。さらに、次の影響があります。

  • 変更はプレビュー ウィンドウおよび開いているメッセージに適用されます。
  • 画像は、失われないように添付ファイルとなります。
  • メッセージは保存場所では依然としてリッチ テキスト形式、または HTML 形式であるため、オブジェクト モデル (カスタムコード ソリューション) が予期しない動作をする場合があります。

どのようなことが起こる可能性がありますか?
これはリモートでコードが実行される脆弱性です。攻撃者がこの脆弱性を悪用した場合、現在ログオン中のユーザーのコンテキストで影響を受けるシステムを完全に制御する可能性があります。その後、攻撃者はプログラムをインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。

何が原因で起こりますか?
特別に細工された .rtf ファイルの改ざんされたコントロール ワードを処理する際に、メモリの計算のエラーを起こすことが原因で、この脆弱性が起こります。このエラーにより、システム メモリが破損され、攻撃者が任意のコードを実行できる可能性があります。

この脆弱性により、攻撃者は何を行う可能性がありますか?
攻撃者がこの脆弱性を悪用した場合、現在ログオン中のユーザーのコンテキストで影響を受けるシステムを完全に制御する可能性があります。ユーザーが管理者ユーザー権限でログオンしている場合、攻撃者が影響を受けるコンピューターを完全に制御する可能性があります。その後、攻撃者はプログラムをインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。

攻撃者はこの脆弱性をどのように悪用する可能性がありますか?
攻撃者がこの脆弱性を悪用した場合、ユーザーに影響を受けるバージョンの Microsoft Office Word で特別に細工した RTF ファイルを表示させる、または既定の電子メール エディターとして Word を使用して、Microsoft Office Outlook の特別に作成した電子メールを読むように誘導します。

電子メールを悪用した攻撃のシナリオでは、Word を既定のエディターとして使用しているシステムに特別に細工された RTF 電子メールを送信して、この脆弱性を悪用する可能性がありますユーザーがこの電子メールを読む、またはプレビュー表示した場合、この脆弱性が悪用される可能性があります

注: 既定で、Outlook 2003 は Word を既定のエディターとして使用しません。しかし、Outlook 2007 は Word を既定のエディターとして使用します。

Web ベースの攻撃のシナリオでは、この脆弱性の悪用を意図した .rtf ファイルが含まれる Web サイトをホストすることが攻撃者にとっての必要条件となります。さらに、侵害された Web サイトやユーザーが提供したコンテンツを受け入れる、またはホストする Web サイトには、この脆弱性を悪用する可能性がある特別に細工したコンテンツが含まれている可能性があります。攻撃者は、特別に細工された Web サイトにユーザーを強制的に訪問させることはできないと考えられます。その代わり、通常、ユーザーに電子メール メッセージまたはインスタント メッセンジャーのメッセージ内の攻撃者の Web サイトへのリンクをクリックさせ、その Web サイトにユーザーを誘導することが攻撃者にとっての必要条件となります。

主にどのようなコンピューターがこの脆弱性による危険にさらされますか?
Microsoft Office Word または Microsoft Office Outlook が使用されているシステムが、主にこの脆弱性による危険にさらされます管理者がユーザーにサーバーにログオンしプログラムを実行することを許可している場合、サーバーが危険にさらされる可能性が高くなります。しかし、セキュリティ上の最善策として、これを許可しないことを強く推奨しています。

この更新プログラムはどのように問題を修正しますか?
この更新プログラムは不正な形式の RTF コンテンツが現れた際に Word がメモリをクリーン アップする方法を変更して、この脆弱性を削除します。

このセキュリティ情報のリリース時に、この脆弱性は一般に公開されていましたか?
いいえ。マイクロソフトは信頼のおける情報元からこの脆弱性に関する情報を受けました。マイクロソフトは、このセキュリティ情報が最初に公開された際に、この脆弱性が一般に知られていたという情報は受けていませんでした。

このセキュリティ情報の公開時に、マイクロソフトはこの脆弱性が悪用されたという報告を受けていましたか?
いいえ。このセキュリティ情報が最初に公開された段階で、マイクロソフトはこの脆弱性が悪用され、お客様が攻撃されたということを示す情報は受けておらず、また、公開された検証用コードのいかなる実例の存在も確認しておりません。

「問題を緩和する要素」とは、設定、一般的な構成または一般的な最善策、既定の状態により、脆弱性の悪用の深刻度が低くなる可能性がある要素を指します。次の「問題を緩和する要素」は、お客様の環境で役立つ場合があります。

• 攻撃者がこの脆弱性を悪用した場合、ローカルのユーザーと同じ権限を取得する可能性があります。コンピューターのアカウントのユーザー権限を低く設定している場合、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性の影響が少なくなると考えられます。
• Web ベースの攻撃のシナリオでは、この脆弱性の悪用を意図した Web ページが含まれている Web サイトを攻撃者がホストする可能性があります。さらに、侵害された Web サイトおよびユーザーが提供したコンテンツまたは広告を受け入れる、またはホストする Web サイトには特別に細工されたコンテンツが含まれ、この脆弱性を悪用する可能性があります。しかし、すべての場合において、これらの Web サイトに強制的にユーザーを訪問させることはできません。その代わり、通常、ユーザーに攻撃者の Web サイトに接続させる電子メール メッセージまたはインスタント メッセンジャのメッセージ内のリンクをクリックさせることにより、ユーザーを攻撃者の Web サイトに訪問させ、特別に細工した RTF ファイルを表示させることが攻撃者にとっての必要条件となります。
• Office 2000 用の Office ファイルを開くときに確認するツール をインストールおよび使用しているお客様には、文書を開く前に、[開く]、[保存] または [キャンセル] の確認が行われます。Office ファイルを開くときに確認するツールの機能は Office XP および Office 2003 に組み込まれています。

回避策は、設定または構成の変更を示しており、基本的な脆弱性を正すものではありませんが、更新プログラムを適用する前に既知の攻撃方法を阻止するのに役立ちます。マイクロソフトは、以下の回避策を検証し、この回避策が機能性を低下させるかどうかについて、説明の部分で述べています。

• Word が RTF ファイルを読み込みことを防ぐ

  注: レジストリを不正確に変更すると、深刻な問題となり、オペレーティング システムの再インストールが必要になる可能性があります。マイクロソフトはレジストリを正しく変更しないことによる問題の解決を、保証することはできません。レジストリは、お客様各自の責任において変更してください。

  Word 2003 のインタラクティブ

  1. [スタート] メニューをクリックして [ファイル名を指定して実行] をクリックします。次に、[名前] ボックスに「Regedit」と入力して、[OK] をクリックします。
  2. 以下のレジストリ サブキーを検索し、クリックします。

     HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\11.0\Word\Security\FileOpenBlock

     FileOpenBlock のサブキーが存在しない場合、作成する必要があります。これを行うために、次のステップに従ってください。

     1. [セキュリティ] サブキーを選択します。
     2. [編集] メニューで、[新規] をポイントし、[キー] をクリックします。
     3. FileOpenBlock と入力し、ENTER キーを押します。
  3. FileOpenBlock のサブキーを選択後、DWORD 値 RtfFiles を見つけます。注: この値が存在しない場合、作成する必要があります。これを行うために、次のステップに従ってください。
     1. [編集] メニューで、[新規] をポイントし、次に DWORD 値をクリックします。
     2. RtfFiles と入力し、ENTER キーを押します。
  4. RtfFiles を右クリックし、[変更] をクリックします。
  5. [値のデータ] ボックスで、「1」を入力し、[OK] をクリックします
  6. [ファイル] メニューで、[終了] をクリックし、レジストリ エディターを終了します。

  Word 2003 管理された展開スクリプト

  1. 次を .REG 拡張子で (例: Disable_RTF_In_Word.reg) でファイルに保存します:

     Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\11.0\Word\Security\FileOpenBlock]"RtfFiles"=dword:00000001

  2. 管理者のコマンド プロンプトから次のコマンドを実行して、対象となるコンピューターで上記のレジストリ スクリプトを実行します。

     Regedit /s Disable_RTF_In_Word.reg

  Word 2007 のインタラクティブ

  1. [スタート] メニューをクリックして [ファイル名を指定して実行] をクリックします。次に、[名前] ボックスに「Regedit」と入力して、[OK] をクリックします。
  2. 以下のレジストリ サブキーを検索し、クリックします。

     HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Word\Security\FileOpenBlock

     FileOpenBlock のサブキーが存在しない場合、作成する必要があります。これを行うために、次のステップに従ってください。

     1. [セキュリティ] サブキーを選択します。
     2. [編集] メニューで、[新規] をポイントし、[キー] をクリックします。
     3. FileOpenBlock と入力し、ENTER キーを押します。
  3. FileOpenBlock のサブキーを選択後、DWORD 値 RtfFiles を見つけます。注: この値が存在しない場合、作成する必要があります。これを行うために、次のステップに従ってください。
     1. [編集] メニューで、[新規] をポイントし、次に DWORD 値をクリックします。
     2. RtfFiles と入力し、ENTER キーを押します。
  4. RtfFiles を右クリックし、[変更] をクリックします。
  5. [値のデータ] ボックスで、「1」を入力し、[OK] をクリックします
  6. [ファイル] メニューで、[終了] をクリックし、レジストリ エディターを終了します。

  Word 2007 管理された展開スクリプト

  1. 次を .REG 拡張子で (例: Disable_RTF_In_Word.reg) でファイルに保存します:

     Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Word\Security\FileOpenBlock]"RtfFiles"=dword:00000001

  2. 管理者のコマンド プロンプトから次のコマンドを実行して、対象となるコンピューターで上記のレジストリ スクリプトを実行します。

     Regedit /s Disable_RTF_In_Word.reg

  回避策の影響 : Word で RTF ファイルを読むことはできません。

  回避策の解除方法 :

  Word 2003 のインタラクティブのロールバック

  1. [スタート] メニューをクリックして [ファイル名を指定して実行] をクリックします。次に、[名前] ボックスに「Regedit」と入力して、[OK] をクリックします。
  2. 以下のレジストリ サブキーを検索し、クリックします。

     HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\11.0\Word\Security\FileOpenBlock

  3. RtfFiles を右クリックし、[削除] をクリックします。
  4. [キーの削除の確認] ダイアログ ボックスで [はい] をクリックします。
  5. [ファイル] メニューで、[終了] をクリックし、レジストリ エディターを終了します。

  Word 2003 管理された展開スクリプトのロールバック

  1. 次を .REG 拡張子で (例: Enable_RTF_In_Word.reg) でファイルに保存します:

     Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\11.0\Word\Security\FileOpenBlock]"RtfFiles"=-

  2. 管理者のコマンド プロンプトから次のコマンドを実行して、対象となるコンピューターで上記のレジストリ スクリプトを実行します。

     Regedit /s Enable_RTF_In_Word.reg

  Word 2007 のインタラクティブのロールバック

  1. [スタート] メニューをクリックして [ファイル名を指定して実行] をクリックします。次に、[名前] ボックスに「Regedit」と入力して、[OK] をクリックします。
  2. 以下のレジストリ サブキーを検索し、クリックします。

     HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Word\Security\FileOpenBlock

  3. RtfFiles を右クリックし、[削除] をクリックします。
  4. [キーの削除の確認] ダイアログ ボックスで [はい] をクリックします。
  5. [ファイル] メニューで、[終了] をクリックし、レジストリ エディターを終了します。

  Word 2007 管理された展開スクリプトのロールバック

  1. 次を .REG の拡張子で (例: Enable_RTF_In_Word.reg) でファイルに保存します:

     Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Word\Security\FileOpenBlock]"RtfFiles"=-

  2. 管理者のコマンド プロンプトから次のコマンドを実行して、対象となるコンピューターで上記のレジストリ スクリプトを実行します。

     Regedit /s Enable_RTF_In_Word.reg

• テキスト形式の電子メールを読む

  RTF 形式の電子メールを経路とする攻撃からコンピューターを保護するために、Microsoft Office Outlook 2002 またはそれ以降のバージョン、および Outlook Express 6 Service Pack 1 またはそれ以降のバージョンを使用している場合、電子メール メッセージをテキスト形式で表示するよう設定する。

  Office XP Service Pack 1 またはそれ以降のバージョンを適用している Microsoft Office Outlook 2002 ユーザーおよび Internet Explorer 6 Service Pack 1 またはそれ以降のバージョンを適用している Microsoft Office Outlook Express 6 ユーザーは、この設定を有効にし、デジタル署名されていないすべての電子メール メッセージまたは暗号化されていない電子メール メッセージを、テキスト形式のみで表示するよう設定できます。

  デジタル署名されている電子メール メッセージおよび暗号化されている電子メール メッセージは、設定による影響は受けず、その元の形式で読み取ることができる場合があります。Outlook 2002 のこの設定を有効にする方法に関する情報は、サポート技術情報 307594 で説明されています。

  Outlook Express 6 のこの設定に関する情報は、サポート技術情報 291387 で説明されています。

  回避策の影響 : テキスト形式で表示される電子メール メッセージは、写真、特別なフォント、アニメーションまたはそのほかのリッチ形式のコンテンツを含むことはできません。さらに、次の影響があります。

  • 変更はプレビュー ウィンドウおよび開いているメッセージに適用されます。
  • 画像は、失われないように添付ファイルとなります。
  • メッセージは保存場所では依然としてリッチ テキスト形式、または HTML 形式であるため、オブジェクト モデル (カスタムコード ソリューション) が予期しない動作をする場合があります。

どのようなことが起こる可能性がありますか?
これはリモートでコードが実行される脆弱性です。攻撃者がこの脆弱性を悪用した場合、現在ログオン中のユーザーのコンテキストで影響を受けるシステムを完全に制御する可能性があります。その後、攻撃者はプログラムをインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。

何が原因で起こりますか?
特別に細工された .rtf ファイルの改ざんされたコントロール ワードを処理する際に、メモリの計算のエラーを起こすことが原因で、この脆弱性が起こります。このエラーにより、システム メモリが破損され、攻撃者が任意のコードを実行できる可能性があります。

この脆弱性により、攻撃者は何を行う可能性がありますか?
攻撃者がこの脆弱性を悪用した場合、現在ログオン中のユーザーのコンテキストで影響を受けるシステムを完全に制御する可能性があります。ユーザーが管理者ユーザー権限でログオンしている場合、攻撃者が影響を受けるコンピューターを完全に制御する可能性があります。その後、攻撃者はプログラムをインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。

攻撃者はこの脆弱性をどのように悪用する可能性がありますか?
攻撃者がこの脆弱性を悪用した場合、ユーザーに影響を受けるバージョンの Microsoft Office Word で特別に細工した RTF ファイルを表示させる、または既定の電子メール エディターとして Word を使用して、Microsoft Office Outlook の特別に作成した電子メールを読むように誘導します。

電子メールを悪用した攻撃のシナリオでは、Word を既定のエディターとして使用しているシステムに特別に細工された RTF 電子メールを送信して、この脆弱性を悪用する可能性がありますユーザーがこの電子メールを読む、またはプレビュー表示した場合、この脆弱性が悪用される可能性があります

注: 既定で、Outlook 2003 は Word を既定のエディターとして使用しません。しかし、Outlook 2007 は Word を既定のエディターとして使用します。

Web ベースの攻撃のシナリオでは、この脆弱性の悪用を意図した .rtf ファイルが含まれる Web サイトをホストすることが攻撃者にとっての必要条件となります。さらに、侵害された Web サイトやユーザーが提供したコンテンツを受け入れる、またはホストする Web サイトには、この脆弱性を悪用する可能性がある特別に細工したコンテンツが含まれている可能性があります。攻撃者は、特別に細工された Web サイトにユーザーを強制的に訪問させることはできないと考えられます。その代わり、通常、ユーザーに電子メール メッセージまたはインスタント メッセンジャーのメッセージ内の攻撃者の Web サイトへのリンクをクリックさせ、その Web サイトにユーザーを誘導することが攻撃者にとっての必要条件となります。

主にどのようなコンピューターがこの脆弱性による危険にさらされますか?
ワークステーションやターミナル サーバーなどの影響を受けるソフトウェアを使用しているコンピューターが主にこの脆弱性による危険にさらされます。管理者がユーザーにサーバーにログオンしプログラムを実行することを許可している場合、サーバーが危険にさらされる可能性が高くなります。しかし、セキュリティ上の最善策として、これを許可しないことを強く推奨しています。

この更新プログラムはどのように問題を修正しますか?
この更新プログラムは Word が .rtf ファイルを開く際に必要なメモリの割り当てを計算する方法を変更し、この脆弱性を排除します。

このセキュリティ情報のリリース時に、この脆弱性は一般に公開されていましたか?
いいえ。マイクロソフトは信頼のおける情報元からこの脆弱性に関する情報を受けました。マイクロソフトは、このセキュリティ情報が最初に公開された際に、この脆弱性が一般に知られていたという情報は受けていませんでした。

このセキュリティ情報の公開時に、マイクロソフトはこの脆弱性が悪用されたという報告を受けていましたか?
いいえ。このセキュリティ情報が最初に公開された段階で、マイクロソフトはこの脆弱性が悪用され、お客様が攻撃されたということを示す情報は受けておらず、また、公開された検証用コードのいかなる実例の存在も確認しておりません。

「問題を緩和する要素」とは、設定、一般的な構成または一般的な最善策、既定の状態により、脆弱性の悪用の深刻度が低くなる可能性がある要素を指します。次の「問題を緩和する要素」は、お客様の環境で役立つ場合があります。

• 攻撃者がこの脆弱性を悪用した場合、ローカルのユーザーと同じ権限を取得する可能性があります。コンピューターのアカウントのユーザー権限を低く設定している場合、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性の影響が少なくなると考えられます。
• Web ベースの攻撃のシナリオでは、この脆弱性の悪用を意図した Web ページが含まれている Web サイトを攻撃者がホストする可能性があります。さらに、侵害された Web サイトおよびユーザーが提供したコンテンツまたは広告を受け入れる、またはホストする Web サイトには特別に細工されたコンテンツが含まれ、この脆弱性を悪用する可能性があります。しかし、すべての場合において、これらの Web サイトに強制的にユーザーを訪問させることはできません。その代わり、通常、ユーザーに攻撃者の Web サイトに接続させる電子メール メッセージまたはインスタント メッセンジャのメッセージ内のリンクをクリックさせることにより、ユーザーを攻撃者の Web サイトに訪問させ、特別に細工した RTF ファイルを表示させることが攻撃者にとっての必要条件となります。
• Office 2000 用の Office ファイルを開くときに確認するツール をインストールおよび使用しているお客様には、文書を開く前に、[開く]、[保存] または [キャンセル] の確認が行われます。Office ファイルを開くときに確認するツールの機能は Office XP および Office 2003 に組み込まれています。

回避策は、設定または構成の変更を示しており、基本的な脆弱性を正すものではありませんが、更新プログラムを適用する前に既知の攻撃方法を阻止するのに役立ちます。マイクロソフトは、以下の回避策を検証し、この回避策が機能性を低下させるかどうかについて、説明の部分で述べています。

• Word が RTF ファイルを読み込みことを防ぐ

  注: レジストリを不正確に変更すると、深刻な問題となり、オペレーティング システムの再インストールが必要になる可能性があります。マイクロソフトはレジストリを正しく変更しないことによる問題の解決を、保証することはできません。レジストリは、お客様各自の責任において変更してください。

  Word 2003 のインタラクティブ

  1. [スタート] メニューをクリックして [ファイル名を指定して実行] をクリックします。次に、[名前] ボックスに「Regedit」と入力して、[OK] をクリックします。
  2. 以下のレジストリ サブキーを検索し、クリックします。

     HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\11.0\Word\Security\FileOpenBlock

     FileOpenBlock のサブキーが存在しない場合、作成する必要があります。これを行うために、次のステップに従ってください。

     1. [セキュリティ] サブキーを選択します。
     2. [編集] メニューで、[新規] をポイントし、[キー] をクリックします。
     3. FileOpenBlock と入力し、ENTER キーを押します。
  3. FileOpenBlock のサブキーを選択後、DWORD 値 RtfFiles を見つけます。注: この値が存在しない場合、作成する必要があります。これを行うために、次のステップに従ってください。
     1. [編集] メニューで、[新規] をポイントし、次に DWORD 値をクリックします。
     2. RtfFiles と入力し、ENTER キーを押します。
  4. RtfFiles を右クリックし、[変更] をクリックします。
  5. [値のデータ] ボックスで、「1」を入力し、[OK] をクリックします
  6. [ファイル] メニューで、[終了] をクリックし、レジストリ エディターを終了します。

  Word 2003 管理された展開スクリプト

  1. 次を .REG 拡張子で (例: Disable_RTF_In_Word.reg) でファイルに保存します:

     Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\11.0\Word\Security\FileOpenBlock]"RtfFiles"=dword:00000001

  2. 管理者のコマンド プロンプトから次のコマンドを実行して、対象となるコンピューターで上記のレジストリ スクリプトを実行します。

     Regedit /s Disable_RTF_In_Word.reg

  Word 2007 のインタラクティブ

  1. [スタート] メニューをクリックして [ファイル名を指定して実行] をクリックします。次に、[名前] ボックスに「Regedit」と入力して、[OK] をクリックします。
  2. 以下のレジストリ サブキーを検索し、クリックします。

     HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Word\Security\FileOpenBlock

     FileOpenBlock のサブキーが存在しない場合、作成する必要があります。これを行うために、次のステップに従ってください。

     1. [セキュリティ] サブキーを選択します。
     2. [編集] メニューで、[新規] をポイントし、[キー] をクリックします。
     3. FileOpenBlock と入力し、ENTER キーを押します。
  3. FileOpenBlock のサブキーを選択後、DWORD 値 RtfFiles を見つけます。注: この値が存在しない場合、作成する必要があります。これを行うために、次のステップに従ってください。
     1. [編集] メニューで、[新規] をポイントし、次に DWORD 値をクリックします。
     2. RtfFiles と入力し、ENTER キーを押します。
  4. RtfFiles を右クリックし、[変更] をクリックします。
  5. [値のデータ] ボックスで、「1」を入力し、[OK] をクリックします
  6. [ファイル] メニューで、[終了] をクリックし、レジストリ エディターを終了します。

  Word 2007 管理された展開スクリプト

  1. 次を .REG 拡張子で (例: Disable_RTF_In_Word.reg) でファイルに保存します:

     Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Word\Security\FileOpenBlock]"RtfFiles"=dword:00000001

  2. 管理者のコマンド プロンプトから次のコマンドを実行して、対象となるコンピューターで上記のレジストリ スクリプトを実行します。

     Regedit /s Disable_RTF_In_Word.reg

  回避策の影響 : Word で RTF ファイルを読むことはできません。

  回避策の解除方法 :

  Word 2003 のインタラクティブのロールバック

  1. [スタート] メニューをクリックして [ファイル名を指定して実行] をクリックします。次に、[名前] ボックスに「Regedit」と入力して、[OK] をクリックします。
  2. 以下のレジストリ サブキーを検索し、クリックします。

     HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\11.0\Word\Security\FileOpenBlock

  3. RtfFiles を右クリックし、[削除] をクリックします。
  4. [キーの削除の確認] ダイアログ ボックスで [はい] をクリックします。
  5. [ファイル] メニューで、[終了] をクリックし、レジストリ エディターを終了します。

  Word 2003 管理された展開スクリプトのロールバック

  1. 次を .REG 拡張子で (例: Enable_RTF_In_Word.reg) でファイルに保存します:

     Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\11.0\Word\Security\FileOpenBlock]"RtfFiles"=-

  2. 管理者のコマンド プロンプトから次のコマンドを実行して、対象となるコンピューターで上記のレジストリ スクリプトを実行します。

     Regedit /s Enable_RTF_In_Word.reg

  Word 2007 のインタラクティブのロールバック

  1. [スタート] メニューをクリックして [ファイル名を指定して実行] をクリックします。次に、[名前] ボックスに「Regedit」と入力して、[OK] をクリックします。
  2. 以下のレジストリ サブキーを検索し、クリックします。

     HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Word\Security\FileOpenBlock

  3. RtfFiles を右クリックし、[削除] をクリックします。
  4. [キーの削除の確認] ダイアログ ボックスで [はい] をクリックします。
  5. [ファイル] メニューで、[終了] をクリックし、レジストリ エディターを終了します。

  Word 2007 管理された展開スクリプトのロールバック

  1. 次を .REG の拡張子で (例: Enable_RTF_In_Word.reg) でファイルに保存します:

     Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Word\Security\FileOpenBlock]"RtfFiles"=-

  2. 管理者のコマンド プロンプトから次のコマンドを実行して、対象となるコンピューターで上記のレジストリ スクリプトを実行します。

     Regedit /s Enable_RTF_In_Word.reg

• テキスト形式の電子メールを読む

  RTF 形式の電子メールを経路とする攻撃からコンピューターを保護するために、Microsoft Office Outlook 2002 またはそれ以降のバージョン、および Outlook Express 6 Service Pack 1 またはそれ以降のバージョンを使用している場合、電子メール メッセージをテキスト形式で表示するよう設定する。

  Office XP Service Pack 1 またはそれ以降のバージョンを適用している Microsoft Office Outlook 2002 ユーザーおよび Internet Explorer 6 Service Pack 1 またはそれ以降のバージョンを適用している Microsoft Office Outlook Express 6 ユーザーは、この設定を有効にし、デジタル署名されていないすべての電子メール メッセージまたは暗号化されていない電子メール メッセージを、テキスト形式のみで表示するよう設定できます。

  デジタル署名されている電子メール メッセージおよび暗号化されている電子メール メッセージは、設定による影響は受けず、その元の形式で読み取ることができる場合があります。Outlook 2002 のこの設定を有効にする方法に関する情報は、サポート技術情報 307594 で説明されています。

  Outlook Express 6 のこの設定に関する情報は、サポート技術情報 291387 で説明されています。

  回避策の影響 : テキスト形式で表示される電子メール メッセージは、写真、特別なフォント、アニメーションまたはそのほかのリッチ形式のコンテンツを含むことはできません。さらに、次の影響があります。

  • 変更はプレビュー ウィンドウおよび開いているメッセージに適用されます。
  • 画像は、失われないように添付ファイルとなります。
  • メッセージは保存場所では依然としてリッチ テキスト形式、または HTML 形式であるため、オブジェクト モデル (カスタムコード ソリューション) が予期しない動作をする場合があります。

どのようなことが起こる可能性がありますか?
これはリモートでコードが実行される脆弱性です。攻撃者がこの脆弱性を悪用した場合、現在ログオン中のユーザーのコンテキストで影響を受けるシステムを完全に制御する可能性があります。その後、攻撃者はプログラムをインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。コンピューターのアカウントのユーザー権限を低く設定している場合、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性の影響が少なくなると考えられます。

何が原因で起こりますか?
特別に細工された .rtf ファイルの改ざんされたコントロール ワードを処理する際に、メモリの計算のエラーを起こすことが原因で、この脆弱性が起こります。このエラーにより、システム メモリが破損され、攻撃者が任意のコードを実行できる可能性があります。

この脆弱性により、攻撃者は何を行う可能性がありますか?
攻撃者がこの脆弱性を悪用した場合、現在ログオン中のユーザーのコンテキストで影響を受けるシステムを完全に制御する可能性があります。ユーザーが管理者ユーザー権限でログオンしている場合、攻撃者が影響を受けるコンピューターを完全に制御する可能性があります。その後、攻撃者はプログラムをインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。

攻撃者はこの脆弱性をどのように悪用する可能性がありますか?
攻撃者がこの脆弱性を悪用した場合、ユーザーに影響を受けるバージョンの Microsoft Office Word で特別に細工した RTF ファイルを表示させる、または既定の電子メール エディターとして Word を使用して、Microsoft Office Outlook の特別に作成した電子メールを読むように誘導します。

電子メールを悪用した攻撃のシナリオでは、Word を既定のエディターとして使用しているシステムに特別に細工された RTF 電子メールを送信して、この脆弱性を悪用する可能性がありますユーザーがこの電子メールを読む、またはプレビュー表示した場合、この脆弱性が悪用される可能性があります

注: 既定で、Outlook 2003 は Word を既定のエディターとして使用しません。しかし、Outlook 2007 は Word を既定のエディターとして使用します。

Web ベースの攻撃のシナリオでは、この脆弱性の悪用を意図した .rtf ファイルが含まれる Web サイトをホストすることが攻撃者にとっての必要条件となります。さらに、侵害された Web サイトやユーザーが提供したコンテンツを受け入れる、またはホストする Web サイトには、この脆弱性を悪用する可能性がある特別に細工したコンテンツが含まれている可能性があります。攻撃者は、特別に細工された Web サイトにユーザーを強制的に訪問させることはできないと考えられます。その代わり、通常、ユーザーに電子メール メッセージまたはインスタント メッセンジャーのメッセージ内の攻撃者の Web サイトへのリンクをクリックさせ、その Web サイトにユーザーを誘導することが攻撃者にとっての必要条件となります。

主にどのようなコンピューターがこの脆弱性による危険にさらされますか?
ワークステーションやターミナル サーバーなどの影響を受けるソフトウェアを使用しているコンピューターが主にこの脆弱性による危険にさらされます。管理者がユーザーにサーバーにログオンしプログラムを実行することを許可している場合、サーバーが危険にさらされる可能性が高くなります。しかし、セキュリティ上の最善策として、これを許可しないことを強く推奨しています。

この更新プログラムはどのように問題を修正しますか?
この更新プログラムは Word が .rtf ファイルを開く際に必要なメモリの割り当てを計算する方法を変更し、この脆弱性を排除します。

このセキュリティ情報のリリース時に、この脆弱性は一般に公開されていましたか?
いいえ。マイクロソフトは信頼のおける情報元からこの脆弱性に関する情報を受けました。マイクロソフトは、このセキュリティ情報が最初に公開された際に、この脆弱性が一般に知られていたという情報は受けていませんでした。

このセキュリティ情報の公開時に、マイクロソフトはこの脆弱性が悪用されたという報告を受けていましたか?
いいえ。このセキュリティ情報が最初に公開された段階で、マイクロソフトはこの脆弱性が悪用され、お客様が攻撃されたということを示す情報は受けておらず、また、公開された検証用コードのいかなる実例の存在も確認しておりません。

「問題を緩和する要素」とは、設定、一般的な構成または一般的な最善策、既定の状態により、脆弱性の悪用の深刻度が低くなる可能性がある要素を指します。次の「問題を緩和する要素」は、お客様の環境で役立つ場合があります。

• 攻撃者がこの脆弱性を悪用した場合、ローカルのユーザーと同じ権限を取得する可能性があります。コンピューターのアカウントのユーザー権限を低く設定している場合、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性の影響が少なくなると考えられます。
• Web ベースの攻撃のシナリオでは、この脆弱性の悪用を意図した Web ページが含まれている Web サイトを攻撃者がホストする可能性があります。さらに、侵害された Web サイトおよびユーザーが提供したコンテンツまたは広告を受け入れる、またはホストする Web サイトには特別に細工されたコンテンツが含まれ、この脆弱性を悪用する可能性があります。しかし、すべての場合において、これらの Web サイトに強制的にユーザーを訪問させることはできません。その代わり、通常、ユーザーに攻撃者の Web サイトに接続させる電子メール メッセージまたはインスタント メッセンジャのメッセージ内のリンクをクリックさせることにより、ユーザーを攻撃者の Web サイトに訪問させ、特別に細工した RTF ファイルを表示させることが攻撃者にとっての必要条件となります。
• Office 2000 用の Office ファイルを開くときに確認するツール をインストールおよび使用しているお客様には、文書を開く前に、[開く]、[保存] または [キャンセル] の確認が行われます。Office ファイルを開くときに確認するツールの機能は Office XP および Office 2003 に組み込まれています。

回避策は、設定または構成の変更を示しており、基本的な脆弱性を正すものではありませんが、更新プログラムを適用する前に既知の攻撃方法を阻止するのに役立ちます。マイクロソフトは、以下の回避策を検証し、この回避策が機能性を低下させるかどうかについて、説明の部分で述べています。

• Word が RTF ファイルを のを防ぐ

  注: レジストリを不正確に変更すると、深刻な問題となり、オペレーティング システムの再インストールが必要になる可能性があります。マイクロソフトはレジストリを正しく変更しないことによる問題の解決を、保証することはできません。レジストリは、お客様各自の責任において変更してください。

  Word 2003 のインタラクティブ

  1. [スタート] メニューをクリックして [ファイル名を指定して実行] をクリックします。次に、[名前] ボックスに「Regedit」と入力して、[OK] をクリックします。
  2. 以下のレジストリ サブキーを検索し、クリックします。

     HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\11.0\Word\Security\FileOpenBlock

     FileOpenBlock のサブキーが存在しない場合、作成する必要があります。これを行うために、次のステップに従ってください。

     1. [セキュリティ] サブキーを選択します。
     2. [編集] メニューで、[新規] をポイントし、[キー] をクリックします。
     3. FileOpenBlock と入力し、ENTER キーを押します。
  3. FileOpenBlock のサブキーを選択後、DWORD 値 RtfFiles を見つけます。注: この値が存在しない場合、作成する必要があります。これを行うために、次のステップに従ってください。
     1. [編集] メニューで、[新規] をポイントし、次に DWORD 値をクリックします。
     2. RtfFiles と入力し、ENTER キーを押します。
  4. RtfFiles を右クリックし、[変更] をクリックします。
  5. [値のデータ] ボックスで、「1」を入力し、[OK] をクリックします
  6. [ファイル] メニューで、[終了] をクリックし、レジストリ エディターを終了します。

  Word 2003 管理された展開スクリプト

  1. 次を .REG 拡張子で (例: Disable_RTF_In_Word.reg) でファイルに保存します:

     Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\11.0\Word\Security\FileOpenBlock]"RtfFiles"=dword:00000001

  2. 管理者のコマンド プロンプトから次のコマンドを実行して、対象となるコンピューターで上記のレジストリ スクリプトを実行します。

     Regedit /s Disable_RTF_In_Word.reg

  Word 2007 のインタラクティブ

  1. [スタート] メニューをクリックして [ファイル名を指定して実行] をクリックします。次に、[名前] ボックスに「Regedit」と入力して、[OK] をクリックします。
  2. 以下のレジストリ サブキーを検索し、クリックします。

     HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Word\Security\FileOpenBlock

     FileOpenBlock のサブキーが存在しない場合、作成する必要があります。これを行うために、次のステップに従ってください。

     1. [セキュリティ] サブキーを選択します。
     2. [編集] メニューで、[新規] をポイントし、[キー] をクリックします。
     3. FileOpenBlock と入力し、ENTER キーを押します。
  3. FileOpenBlock のサブキーを選択後、DWORD 値 RtfFiles を見つけます。注: この値が存在しない場合、作成する必要があります。これを行うために、次のステップに従ってください。
     1. [編集] メニューで、[新規] をポイントし、次に DWORD 値をクリックします。
     2. RtfFiles と入力し、ENTER キーを押します。
  4. RtfFiles を右クリックし、[変更] をクリックします。
  5. [値のデータ] ボックスで、「1」を入力し、[OK] をクリックします
  6. [ファイル] メニューで、[終了] をクリックし、レジストリ エディターを終了します。

  Word 2007 管理された展開スクリプト

  1. 次を .REG 拡張子で (例: Disable_RTF_In_Word.reg) でファイルに保存します:

     Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Word\Security\FileOpenBlock]"RtfFiles"=dword:00000001

  2. 管理者のコマンド プロンプトから次のコマンドを実行して、対象となるコンピューターで上記のレジストリ スクリプトを実行します。

     Regedit /s Disable_RTF_In_Word.reg

  回避策の影響 : Word で RTF ファイルを読むことはできません。

  回避策の解除方法 :

  Word 2003 のインタラクティブのロールバック

  1. [スタート] メニューをクリックして [ファイル名を指定して実行] をクリックします。次に、[名前] ボックスに「Regedit」と入力して、[OK] をクリックします。
  2. 以下のレジストリ サブキーを検索し、クリックします。

     HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\11.0\Word\Security\FileOpenBlock

  3. RtfFiles を右クリックし、[削除] をクリックします。
  4. [キーの削除の確認] ダイアログ ボックスで [はい] をクリックします。
  5. [ファイル] メニューで、[終了] をクリックし、レジストリ エディターを終了します。

  Word 2003 管理された展開スクリプトのロールバック

  1. 次を .REG 拡張子で (例: Enable_RTF_In_Word.reg) でファイルに保存します:

     Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\11.0\Word\Security\FileOpenBlock]"RtfFiles"=-

  2. 管理者のコマンド プロンプトから次のコマンドを実行して、対象となるコンピューターで上記のレジストリ スクリプトを実行します。

     Regedit /s Enable_RTF_In_Word.reg

  Word 2007 のインタラクティブのロールバック

  1. [スタート] メニューをクリックして [ファイル名を指定して実行] をクリックします。次に、[名前] ボックスに「Regedit」と入力して、[OK] をクリックします。
  2. 以下のレジストリ サブキーを検索し、クリックします。

     HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Word\Security\FileOpenBlock

  3. RtfFiles を右クリックし、[削除] をクリックします。
  4. [キーの削除の確認] ダイアログ ボックスで [はい] をクリックします。
  5. [ファイル] メニューで、[終了] をクリックし、レジストリ エディターを終了します。

  Word 2007 管理された展開スクリプトのロールバック

  1. 次を .REG の拡張子で (例: Enable_RTF_In_Word.reg) でファイルに保存します:

     Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Word\Security\FileOpenBlock]"RtfFiles"=-

  2. 管理者のコマンド プロンプトから次のコマンドを実行して、対象となるコンピューターで上記のレジストリ スクリプトを実行します。

     Regedit /s Enable_RTF_In_Word.reg

• テキスト形式の電子メールを読む

  RTF 形式の電子メールを経路とする攻撃からコンピューターを保護するために、Microsoft Office Outlook 2002 またはそれ以降のバージョン、および Outlook Express 6 Service Pack 1 またはそれ以降のバージョンを使用している場合、電子メール メッセージをテキスト形式で表示するよう設定する。

  Office XP Service Pack 1 またはそれ以降のバージョンを適用している Microsoft Office Outlook 2002 ユーザーおよび Internet Explorer 6 Service Pack 1 またはそれ以降のバージョンを適用している Microsoft Office Outlook Express 6 ユーザーは、この設定を有効にし、デジタル署名されていないすべての電子メール メッセージまたは暗号化されていない電子メール メッセージを、テキスト形式のみで表示するよう設定できます。

  デジタル署名されている電子メール メッセージおよび暗号化されている電子メール メッセージは、設定による影響は受けず、その元の形式で読み取ることができる場合があります。Outlook 2002 のこの設定を有効にする方法に関する情報は、サポート技術情報 307594 で説明されています。

  Outlook Express 6 のこの設定に関する情報は、サポート技術情報 291387 で説明されています。

  回避策の影響 : テキスト形式で表示される電子メール メッセージは、写真、特別なフォント、アニメーションまたはそのほかのリッチ形式のコンテンツを含むことはできません。さらに、次の影響があります。

  • 変更はプレビュー ウィンドウおよび開いているメッセージに適用されます。
  • 画像は、失われないように添付ファイルとなります。
  • メッセージは保存場所では依然としてリッチ テキスト形式、または HTML 形式であるため、オブジェクト モデル (カスタムコード ソリューション) が予期しない動作をする場合があります。

どのようなことが起こる可能性がありますか?
これはリモートでコードが実行される脆弱性です。攻撃者がこの脆弱性を悪用した場合、現在ログオン中のユーザーのコンテキストで影響を受けるシステムを完全に制御する可能性があります。その後、攻撃者はプログラムをインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。コンピューターのアカウントのユーザー権限を低く設定している場合、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性の影響が少なくなると考えられます。

何が原因で起こりますか?
特別に細工された .rtf ファイルの改ざんされたコントロール ワードを処理する際に、メモリの計算のエラーを起こすことが原因で、この脆弱性が起こります。このエラーにより、システム メモリが破損され、攻撃者が任意のコードを実行できる可能性があります。

この脆弱性により、攻撃者は何を行う可能性がありますか?
攻撃者がこの脆弱性を悪用した場合、現在ログオン中のユーザーのコンテキストで影響を受けるシステムを完全に制御する可能性があります。ユーザーが管理者ユーザー権限でログオンしている場合、攻撃者が影響を受けるコンピューターを完全に制御する可能性があります。その後、攻撃者はプログラムをインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。

攻撃者はこの脆弱性をどのように悪用する可能性がありますか?
攻撃者がこの脆弱性を悪用した場合、ユーザーに影響を受けるバージョンの Microsoft Office Word で特別に細工した RTF ファイルを表示させる、または既定の電子メール エディターとして Word を使用して、Microsoft Office Outlook の特別に作成した電子メールを読むように誘導します。

電子メールを悪用した攻撃のシナリオでは、Word を既定のエディターとして使用しているシステムに特別に細工された RTF 電子メールを送信して、この脆弱性を悪用する可能性がありますユーザーがこの電子メールを読む、またはプレビュー表示した場合、この脆弱性が悪用される可能性があります

注: 既定で、Outlook 2003 は Word を既定のエディターとして使用しません。しかし、Outlook 2007 は Word を既定のエディターとして使用します。

Web ベースの攻撃のシナリオでは、この脆弱性の悪用を意図した .rtf ファイルが含まれる Web サイトをホストすることが攻撃者にとっての必要条件となります。さらに、侵害された Web サイトやユーザーが提供したコンテンツを受け入れる、またはホストする Web サイトには、この脆弱性を悪用する可能性がある特別に細工したコンテンツが含まれている可能性があります。攻撃者は、特別に細工された Web サイトにユーザーを強制的に訪問させることはできないと考えられます。その代わり、通常、ユーザーに電子メール メッセージまたはインスタント メッセンジャーのメッセージ内の攻撃者の Web サイトへのリンクをクリックさせ、その Web サイトにユーザーを誘導することが攻撃者にとっての必要条件となります。

主にどのようなコンピューターがこの脆弱性による危険にさらされますか?
ワークステーションやターミナル サーバーなどの影響を受けるソフトウェアを使用しているコンピューターが主にこの脆弱性による危険にさらされます。管理者がユーザーにサーバーにログオンしプログラムを実行することを許可している場合、サーバーが危険にさらされる可能性が高くなります。しかし、セキュリティ上の最善策として、これを許可しないことを強く推奨しています。

この更新プログラムはどのように問題を修正しますか?
この更新プログラムは Word が .rtf ファイルを開く際に必要なメモリの割り当てを計算する方法を変更し、この脆弱性を排除します。

このセキュリティ情報のリリース時に、この脆弱性は一般に公開されていましたか?
いいえ。マイクロソフトは信頼のおける情報元からこの脆弱性に関する情報を受けました。マイクロソフトは、このセキュリティ情報が最初に公開された際に、この脆弱性が一般に知られていたという情報は受けていませんでした。

このセキュリティ情報の公開時に、マイクロソフトはこの脆弱性が悪用されたという報告を受けていましたか?
いいえ。このセキュリティ情報が最初に公開された段階で、マイクロソフトはこの脆弱性が悪用され、お客様が攻撃されたということを示す情報は受けておらず、また、公開された検証用コードのいかなる実例の存在も確認しておりません。

「問題を緩和する要素」とは、設定、一般的な構成または一般的な最善策、既定の状態により、脆弱性の悪用の深刻度が低くなる可能性がある要素を指します。次の「問題を緩和する要素」は、お客様の環境で役立つ場合があります。

• 攻撃者がこの脆弱性を悪用した場合、ローカルのユーザーと同じ権限を取得する可能性があります。コンピューターでユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。
• この脆弱性は、電子メールを介して、自動的に悪用されることはありません。ユーザーが電子メール メッセージで送信された添付ファイルを開かない限り、攻撃は行われません。
• Web ベースの攻撃のシナリオでは、この脆弱性の悪用を意図した Word ファイルが Web サイトに含まれている可能性があります。攻撃者はユーザーを攻撃者の Web サイトに訪問させ、特別に細工した Word ファイルを表示させようとします。一般的には、ユーザーに電子メール メッセージまたはインスタント メッセンジャーのメッセージのリンクをクリックさせ、攻撃者の Web サイトへ誘導します。
• Office 2000 用の Office ファイルを開くときに確認するツール をインストールおよび使用しているお客様には、文書を開く前に、[開く]、[保存] または [キャンセル] の確認が行われます。Office ファイルを開くときに確認するツールの機能は Office XP および Office 2003 に組み込まれています。

回避策は、設定または構成の変更を示しており、基本的な脆弱性を正すものではありませんが、更新プログラムを適用する前に既知の攻撃方法を阻止するのに役立ちます。マイクロソフトは、以下の回避策を検証し、この回避策が機能性を低下させるかどうかについて、説明の部分で述べています。

• 未知の、または信頼されないソースからのファイルを開く時、Microsoft Office Isolated Conversion Environment (MOICE) を使用する

  Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats に追加されている場合の Microsoft Office Isolated Conversion Environment (MOICE) 機能は Word、Excel および PowerPoint のバイナリ形式のファイルをさらにセキュアに開くために使用されます。

  MOICE をインストールするためには、Office 2003 または 2007 Office がインストールされている必要があります。

  MOICE をインストールするためには Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パックがインストールされている必要があります。この互換機能パックはマイクロソフト ダウンロード センターから無償でダウンロードできます。

  FileFormatConverters.exe package をダウンロードしてください。

  MOICE はすべての Office プログラムに推奨されているすべての更新プログラムを必要とします。Microsoft Update ですべての推奨される更新プログラムをインストールしてください。http://update.microsoft.com/microsoftupdate

  MOICE を有効にするためには、.doc ファイル形式の登録されたハンドルを変更します。次の表は .doc ファイル形式についての MOICE を有効または無効にするためのコマンドについて説明しています。

  MOICE を有効にして、登録ハンドラにするコマンド

  ASSOC .doc=oice.word.document	ASSOC .doc=Word.Document.8

  注: Windows Vista および Windows Server 2008 では、上のコマンドを昇格されたコマンド プロンプトで実行する必要があります。

  MOICE に関する詳細情報は、サポート技術情報 935865 をご覧ください。

  回避策の影響: MOICE により the 2007 Microsoft Office System Open XML 形式に変換される Office 2003 および Office 2003 以前の形式の文書は、マクロ機能を保持しなくなります。さらに、パスワードを持つ文書、または Digital Rights Management で保護されている文書は変換できません。

どのようなことが起こる可能性がありますか?
これはリモートでコードが実行される脆弱性です。攻撃者がこの脆弱性を悪用した場合、現在ログオン中のユーザーのコンテキストで影響を受けるシステムを完全に制御する可能性があります。その後、攻撃者はプログラムをインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。

何が原因で起こりますか?
特別に細工された .rtf ファイルの改ざんされたコントロール ワードを処理する際に、メモリの計算のエラーを起こすことが原因で、この脆弱性が起こります。このエラーにより、システム メモリが破損され、攻撃者が任意のコードを実行できる可能性があります。

この脆弱性により、攻撃者は何を行う可能性がありますか?
攻撃者がこの脆弱性を悪用した場合、現在ログオン中のユーザーのコンテキストで影響を受けるシステムを完全に制御する可能性があります。ユーザーが管理者ユーザー権限でログオンしている場合、攻撃者が影響を受けるコンピューターを完全に制御する可能性があります。その後、攻撃者はプログラムをインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。

攻撃者はこの脆弱性をどのように悪用する可能性がありますか?
この脆弱性が悪用されるには、ユーザーが影響を受けるバージョンの Microsoft Office Word で、特別に細工された Word ファイルを開くことが攻撃者にとっての必須条件となります。

電子メールの攻撃シナリオでは、攻撃者は特別に細工した Word ファイルをユーザーに送信し、ユーザーにそのファイルを開くよう誘導することにより、この脆弱性を悪用する可能性があります。

Web ベースの攻撃のシナリオでは、この脆弱性の悪用を意図した Word ファイルが Web サイトに含まれる可能性があります。攻撃者はユーザーを攻撃者の Web サイトに訪問させ、特別に細工した Word ファイルを表示させようとします。一般的には、ユーザーに電子メール メッセージまたはインスタント メッセンジャーのメッセージのリンクをクリックさせ、攻撃者の Web サイトへ誘導します。

主にどのようなコンピューターがこの脆弱性による危険にさらされますか?
ワークステーションやターミナル サーバーなどの影響を受けるソフトウェアを使用しているコンピューターが主にこの脆弱性による危険にさらされます。管理者がユーザーにサーバーにログオンしプログラムを実行することを許可している場合、サーバーが危険にさらされる可能性が高くなります。しかし、セキュリティ上の最善策として、これを許可しないことを強く推奨しています。

この更新プログラムはどのように問題を修正しますか?
この更新プログラムは、Microsoft Word がファイルを開く方法を変更して、この脆弱性を排除します。しかし、この更新プログラムの適用後、特別に作成された Microsoft Word ドキュメントを表示しようとすると、Word が終了する、または予期しないエラーを返す場合があります。この動作は悪用できません。

このセキュリティ情報のリリース時に、この脆弱性は一般に公開されていましたか?
いいえ。マイクロソフトは信頼のおける情報元からこの脆弱性に関する情報を受けました。マイクロソフトは、このセキュリティ情報が最初に公開された際に、この脆弱性が一般に知られていたという情報は受けていませんでした。

このセキュリティ情報の公開時に、マイクロソフトはこの脆弱性が悪用されたという報告を受けていましたか?
いいえ。このセキュリティ情報が最初に公開された段階で、マイクロソフトはこの脆弱性が悪用され、お客様が攻撃されたということを示す情報は受けておらず、また、公開された検証用コードのいかなる実例の存在も確認しておりません。

参照表

次の表には、このソフトウェアのセキュリティ更新プログラムに関する情報が含まれています。追加情報については、このセクションのサブセクション「展開に関する情報」をご覧ください。

参照表

次の表には、このソフトウェアのセキュリティ更新プログラムに関する情報が含まれています。追加情報については、このセクションのサブセクション「展開に関する情報」をご覧ください。

参照表

次の表には、このソフトウェアのセキュリティ更新プログラムに関する情報が含まれています。追加情報については、このセクションのサブセクション「展開に関する情報」をご覧ください。

参照表

次の表には、このソフトウェアのセキュリティ更新プログラムに関する情報が含まれています。追加情報については、このセクションのサブセクション「展開に関する情報」をご覧ください。

参照表

次の表には、このソフトウェアのセキュリティ更新プログラムに関する情報が含まれています。追加情報については、このセクションのサブセクション「展開に関する情報」をご覧ください。