マイクロソフト セキュリティ情報 MS09-017 - 緊急

「問題を緩和する要素」とは、設定、一般的な構成または一般的な最善策、既定の状態により、脆弱性の悪用の深刻度が低くなる可能性がある要素を指します。次の「問題を緩和する要素」は、お客様の環境で役立つ場合があります。

• Microsoft Office 2003 Service Pack 3 をインストールすると、既定で特定のファイルを開き、保存することが阻止されます。Microsoft Office PowerPoint 2003 Service Pack 3 で阻止されるファイルは、PowerPoint 97 よりも古いファイル、.ppt、.pot、.pps および .ppa などのファイルの種類を持つファイルです。この機能は Microsoft Office PowerPoint 97 ファイルには適用されないことに注意してください。詳細情報は、サポート技術情報 938810 をご覧ください。
• Office 2000 用の Office ファイルを開くときに確認するツール をインストールおよび使用しているお客様には、文書を開く前に、[開く]、[保存] または [キャンセル] の確認が行われます。Office ファイルを開くときに確認するツールの機能は Office XP およびそれ以降の Office のエディションに組み込まれています。
• この脆弱性は、電子メールを介して、自動的に悪用されることはありません。ユーザーが電子メール メッセージで送信された添付ファイルを開かない限り、攻撃は行われません。
• Web ベースの攻撃のシナリオでは、攻撃者がこの脆弱性の悪用を意図した Web ページが含まれている Web サイトをホストする可能性があります。さらに、侵害された Web サイトおよびユーザーが提供したコンテンツまたは広告を受け入れる、またはホストしている Web サイトに特別に細工されたコンテンツが含まれ、この脆弱性を悪用する可能性があります。しかし、すべての場合において、これらの Web サイトに強制的にユーザーを訪問させることはできません。それに代わり、攻撃者はユーザーを攻撃者の Web サイトに訪問させようとします。一般的には、ユーザーに電子メール メッセージまたはインスタント メッセンジャーのメッセージのリンクをクリックさせ、攻撃者の Web サイトへ誘導します。
• 攻撃者がこの脆弱性を悪用した場合、ローカルのユーザーと同じ権限を取得する可能性があります。システムのアカウントのユーザー権限を低く設定している場合、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性の影響が少なくなると考えられます。
• この脆弱性は PowerPoint 2007、PowerPoint Viewer 2003 および PowerPoint Viewer 2007 には影響を及ぼしません。

回避策は、設定または構成の変更を示しており、基本的な脆弱性を正すものではありませんが、更新プログラムを適用する前に既知の攻撃方法を阻止するのに役立ちます。マイクロソフトは、以下の回避策を検証し、この回避策が機能性を低下させるかどうかについて、説明の部分で述べています。

• Microsoft Office PowerPoint 2000 または Microsoft Office PowerPoint 2002 の pp4x322.dll へのアクセスを制限する

  注: これらのファイルの制限を設定するためには、管理者特権が必要です。

  • Microsoft Windows 2000、Windows XP および Windows Server 2003 の 32-bit エディションで、コマンド プロンプトから次のコマンドを実行します。

    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\Microsoft Office\pp4x322.dll^"') DO cacls "%G" /E /P everyone:N

  • Windows XP および Windows Server 2003 の 64-bit エディションで、コマンド プロンプトから次のコマンドを実行します。

    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles(x86)%\Microsoft Office\pp4x322.dll^"') DO cacls "%G" /E /P everyone:N

  • Windows Vista および Windows Server 2008 の 32-bit エディションで、昇格したコマンド プロンプトから次のコマンドを実行します。

    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\Microsoft Office\pp4x322.dll^"') DO cacls "%G" /E /P everyone:N

  • Windows Vista および Windows Server 2008 の 64-bit エディションで、昇格したコマンド プロンプトから次のコマンドを実行します。

    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles(x86)%\Microsoft Office\pp4x322.dll^"') DO cacls "%G" /E /P everyone:N

  回避策の影響: PowerPoint 4.0 ファイルを開けなくなります。

  回避策の解除方法:

  • Microsoft Windows 2000、Windows XP および Windows Server 2003 の 32-bit エディションで、コマンド プロンプトから次のコマンドを実行します。

    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\Microsoft Office\pp4x322.dll^"') DO cacls "%G" /E /R everyone

  • Windows XP および Windows Server 2003 の 64-bit エディションで、コマンド プロンプトから次のコマンドを実行します。

    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles(x86)%\Microsoft Office\pp4x322.dll^"') DO cacls "%G" /E /R everyone

  • Windows Vista および Windows Server 2008 の 32-bit エディションで、昇格したコマンド プロンプトから次のコマンドを実行します。

    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\Microsoft Office\pp4x322.dll^"') DO cacls "%G" /E /R everyone

  • Windows Vista および Windows Server 2008 の 64-bit エディションで、昇格したコマンド プロンプトから次のコマンドを実行します。

    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles(x86)%\Microsoft Office\pp4x322.dll^"') DO cacls "%G" /E /R everyone

どのようなことが起こる可能性がありますか?
これはリモートでコードが実行される脆弱性です。攻撃者はこの脆弱性を悪用して、影響を受けるコンピューターを完全に制御する可能性があります。その後、攻撃者はプログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。

何が原因で起こりますか?
PowerPoint が特別に細工された PowerPoint 4.0 ファイルからサウンド データを読み取る際に、攻撃者が任意のコードを実行するような方法でメモリを破損させる可能性があるため、この脆弱性が起こります。

この脆弱性により、攻撃者は何を行う可能性がありますか?
攻撃者がこの脆弱性を悪用した場合、現在ログオン中のユーザーのコンテキストで影響を受けるシステムを完全に制御する可能性があります。その後、攻撃者はプログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。システムのアカウントのユーザー権限を低く設定している場合、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性の影響が少なくなると考えられます。

攻撃者はこの脆弱性をどのように悪用する可能性がありますか?
この脆弱性が悪用されるには、ユーザーが Microsoft Office PowerPoint の影響を受けるバージョンで、特別に細工された PowerPoint 4.0 ファイルを開くことが攻撃者にとっての必要条件となります。

Web ベースの攻撃のシナリオでは、この脆弱性の悪用を意図した PowerPoint ファイルが Web サイトに含まれる可能性があります。通常、ユーザーに攻撃者の Web サイトに接続させる電子メール メッセージまたはインスタント メッセンジャーのメッセージ内のリンクをクリックさせることにより、ユーザーを攻撃者の Web サイトに訪問させ、特別に細工した PowerPoint ファイルを表示させることが攻撃者にとっての必要条件となります。

電子メールでの攻撃のシナリオでは、攻撃者は特別に細工した PowerPoint ファイルをユーザーに送信し、ユーザーにそのファイルを開くよう誘導することにより、この脆弱性を悪用する可能性があります。

主にどのようなコンピューターがこの脆弱性による危険にさらされますか?
主に、ワークステーションやターミナル サーバーなど、Microsoft Office PowerPoint の影響を受けるバージョンを使用しているコンピューターがこの脆弱性の危険にさらされます。ユーザーがサーバーにログオンしてプログラムを実行することを管理者が許可している場合、サーバーが影響を受ける可能性が高くなります。しかし、セキュリティ上の最善策として、これを許可しないことを強く推奨しています。

この更新プログラムはどのように問題を修正しますか?
この更新プログラムは Microsoft Office PowerPoint 2000 および Microsoft Office PowerPoint 2002 が PowerPoint 4.0 のネイティブ ファイル形式を開かないようにすることで、脆弱性を解決します。

このセキュリティ情報のリリース時に、この脆弱性は一般に公開されていましたか?
いいえ。マイクロソフトは信頼のおける情報元からこの脆弱性に関する情報を受けました。

このセキュリティ情報の公開時に、マイクロソフトはこの脆弱性が悪用されたという報告を受けていましたか?
いいえ。このセキュリティ情報が最初に公開された段階で、マイクロソフトはこの脆弱性が悪用され、お客様が攻撃されたということを示す情報は受けておらず、また、公開された検証用コードのいかなる実例の存在も確認しておりません。

「問題を緩和する要素」とは、設定、一般的な構成または一般的な最善策、既定の状態により、脆弱性の悪用の深刻度が低くなる可能性がある要素を指します。次の「問題を緩和する要素」は、お客様の環境で役立つ場合があります。

• Microsoft Office 2003 Service Pack 3 をインストールすると、既定で特定のファイルを開き、保存することが阻止されます。 Microsoft Office PowerPoint 2003 Service Pack 3 で阻止されるファイルは、PowerPoint 97 よりも古いファイル、.ppt、.pot、.pps および .ppa などのファイルの種類を持つファイルです。 この機能は Microsoft Office PowerPoint 97 ファイルには適用されないことに注意してください。 詳細情報は、サポート技術情報 938810 をご覧ください。
• Web ベースの攻撃のシナリオでは、Web サイトがこの脆弱性の悪用を意図した PowerPoint ファイルを含む可能性があります。通常、ユーザーに攻撃者の Web サイトに接続させる電子メール メッセージまたはインスタント メッセンジャーのメッセージ内のリンクをクリックさせることにより、ユーザーを攻撃者の Web サイトに訪問させ、特別に細工した PowerPoint ファイルを表示させることが攻撃者にとっての必要条件となります。
• この脆弱性は、電子メールを介して、自動的に悪用されることはありません。ユーザーが電子メール メッセージで送信された添付ファイルを開かない限り、攻撃は行われません。
• 攻撃者がこの脆弱性を悪用した場合、ローカルのユーザーと同じ権限を取得する可能性があります。システムのアカウントのユーザー権限を低く設定している場合、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性の影響が少なくなると考えられます。

回避策は、設定または構成の変更を示しており、基本的な脆弱性を正すものではありませんが、更新プログラムを適用する前に既知の攻撃方法を阻止するのに役立ちます。マイクロソフトは、以下の回避策を検証し、この回避策が機能性を低下させるかどうかについて、説明の部分で述べています。

• 未知の、または信頼されないソースからのファイルを開く時、Microsoft Office Isolated Conversion Environment (MOICE) を使用する

  Microsoft Office Isolated Conversion Environment (MOICE) は、Word、Excel および PowerPoint のバイナリ形式のファイルをより安全に開くことにより、Office 2003 のインストールを保護します。

  MOICE をインストールするためには、Office 2003 または 2007 Office system がインストールされている必要があります。

  MOICE をインストールするためには Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パックがインストールされている必要があります。この互換機能パックはマイクロソフト ダウンロード センターから無償でダウンロードできます。

  Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パックをダウンロードしてください

  MOICE にはすべての Office プログラムに推奨されているすべての更新プログラムが必要です。

  Microsoft Update ですべての推奨される更新プログラムをインストールしてください。http://update.microsoft.com/microsoftupdate

  MOICE を有効にするためには、.ppt、.pot、および .pps ファイル形式の登録されたハンドルを変更します。 次の表は .ppt、.pot および .pps ファイル形式についての MOICE を有効または無効にするためのコマンドについて説明しています。

注: Windows Vista および Windows Server 2008 では、昇格されたコマンド プロンプトで上のコマンドを実行する必要があります。

詳細情報は、サポート技術情報 935965 をご覧ください。

回避策の影響: MOICE によって 2007 Microsoft Office System Open XML 形式に変換される Office 2003 および Office 2003 以前の文書形式は、マクロ機能を保持しなくなります。また、パスワードが含まれる文書、またはデジタル著作権管理 (DRM) で保護されている文書は変換できません。

• Microsoft Office 向けファイル ブロックのポリシーを使用して、未知または信頼されないソースおよび場所から Office 2003 以前の文書を開くことを阻止する

  次のレジストリ スクリプトを使用してファイル ブロックのポリシーを設定することができます。

  注: レジストリを不正確に変更すると、深刻な問題となり、オペレーティング システムの再インストールが必要になる可能性があります。マイクロソフトは正しくレジストリを変更しないことで起こる問題の解決を、保証することはできません。レジストリは、お客様各自の責任において変更してください。

  • Office 2003

    Windows Registry Editor Version 5.00

    [HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\PowerPoint\Security\FileOpenBlock]

    "BinaryFiles"=dword:00000001

    注: Office 2003 で 'FileOpenBlock' を使用するためには、すべての最新の Office 2003 用のセキュリティ更新プログラムを適用する必要があります。

  回避策の影響: ファイル ブロックのポリシーを構成しており、サポート技術情報 970980 で説明している特別な「除外されるディレクトリ」を構成していないユーザーは、Office 2003 ファイルまたは Office 2003 の初期のバージョンまたは 2007 Microsoft Office System を開くことができなくなります。

  回避策の解除方法:

  • Office 2003

    Windows Registry Editor Version 5.00

    [HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\PowerPoint\Security\FileOpenBlock]

    "BinaryFiles"=dword:00000000

• 信頼できない、または信頼できるソースから予期せず受け取った Microsoft Office ファイルを開いたり、保存したりしないでください。ユーザーが特別な細工がされたファイルを開いた場合、この脆弱性が悪用される可能性があります。

どのようなことが起こる可能性がありますか?
これはリモートでコードが実行される脆弱性です。攻撃者はこの脆弱性を悪用して、影響を受けるコンピューターを完全に制御する可能性があります。その後、攻撃者はプログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。

何が原因で起こりますか?
PowerPoint が特別に細工された PowerPoint ファイルから無効なレコードの種類を読み取る際に、攻撃者が任意のコードを実行するような方法でメモリを破損させる可能性があるため、この脆弱性が起こります。

この脆弱性により、攻撃者は何を行う可能性がありますか?
攻撃者がこの脆弱性を悪用した場合、現在ログオン中のユーザーのコンテキストで影響を受けるシステムを完全に制御する可能性があります。その後、攻撃者はプログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。システムのアカウントのユーザー権限を低く設定している場合、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性の影響が少なくなると考えられます。

攻撃者はこの脆弱性をどのように悪用する可能性がありますか?
この脆弱性を悪用する場合、ユーザーが Microsoft Office PowerPoint の影響を受けるバージョンで、特別に細工された PowerPoint ファイルを開くことが攻撃者にとっての必要条件となります。Web ベースの攻撃のシナリオでは、Web サイトにこの脆弱性の悪用を意図した PowerPoint ファイルが含まれる可能性があります。通常、ユーザーに攻撃者の Web サイトに接続させる電子メール メッセージまたはインスタント メッセンジャーのメッセージ内のリンクをクリックさせることにより、ユーザーを攻撃者の Web サイトに訪問させ、特別に細工した PowerPoint ファイルを表示させることが攻撃者にとっての必要条件となります。電子メールでの攻撃のシナリオでは、攻撃者は特別に細工した PowerPoint ファイルをユーザーに送信し、ユーザーにそのファイルを開くよう誘導することにより、この脆弱性を悪用する可能性があります。

主にどのようなコンピューターがこの脆弱性による危険にさらされますか?
主に、ワークステーションやターミナル サーバーなど、Microsoft Office PowerPoint の影響を受けるバージョンを使用しているコンピューターがこの脆弱性の危険にさらされます。ユーザーがサーバーにログオンしてプログラムを実行することを管理者が許可している場合、サーバーが危険にさらされる可能性が高くなります。しかし、セキュリティ上の最善策として、これを許可しないことを強く推奨しています。

この更新プログラムはどのように問題を修正しますか?
この更新プログラムは、PowerPoint のファイルを表示する際にレコードの種類を検証する方法を変更します。

このセキュリティ情報のリリース時に、この脆弱性は一般に公開されていましたか?
いいえ。マイクロソフトは信頼のおける情報元からこの脆弱性に関する情報を受けました。

このセキュリティ情報の公開時に、マイクロソフトはこの脆弱性が悪用されたという報告を受けていましたか?
いいえ。このセキュリティ情報が最初に公開された段階で、マイクロソフトはこの脆弱性が悪用され、お客様が攻撃されたということを示す情報は受けておらず、また、公開された検証用コードのいかなる実例の存在も確認しておりません。

「問題を緩和する要素」とは、設定、一般的な構成または一般的な最善策、既定の状態により、脆弱性の悪用の深刻度が低くなる可能性がある要素を指します。次の「問題を緩和する要素」は、お客様の環境で役立つ場合があります。

• Microsoft Office 2003 Service Pack 3 をインストールすると、既定で特定のファイルを開き、保存することが阻止されます。Microsoft Office PowerPoint 2003 Service Pack 3 で阻止されるファイルは、PowerPoint 97 よりも古いファイル、.ppt、.pot、.pps および .ppa などのファイルの種類を持つファイルです。この機能は Microsoft Office PowerPoint 97 ファイルには適用されないことに注意してください。詳細情報は、サポート技術情報 938810 をご覧ください。
• Office 2000 用の Office ファイルを開くときに確認するツール をインストールおよび使用しているお客様には、文書を開く前に、[開く]、[保存] または [キャンセル] の確認が行われます。Office ファイルを開くときに確認するツールの機能は Office XP およびそれ以降の Office のエディションに組み込まれています。
• この脆弱性は、電子メールを介して、自動的に悪用されることはありません。ユーザーが電子メール メッセージで送信された添付ファイルを開かない限り、攻撃は行われません。
• Web ベースの攻撃のシナリオでは、攻撃者がこの脆弱性の悪用を意図した Web ページが含まれている Web サイトをホストする可能性があります。さらに、侵害された Web サイトおよびユーザーが提供したコンテンツまたは広告を受け入れる、またはホストしている Web サイトに特別に細工されたコンテンツが含まれ、この脆弱性を悪用する可能性があります。しかし、すべての場合において、これらの Web サイトに強制的にユーザーを訪問させることはできません。それに代わり、攻撃者はユーザーを攻撃者の Web サイトに訪問させようとします。一般的には、ユーザーに電子メール メッセージまたはインスタント メッセンジャーのメッセージのリンクをクリックさせ、攻撃者の Web サイトへ誘導します。
• 攻撃者がこの脆弱性を悪用した場合、ローカルのユーザーと同じ権限を取得する可能性があります。システムのアカウントのユーザー権限を低く設定している場合、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性の影響が少なくなると考えられます。
• この脆弱性は PowerPoint 2007、PowerPoint Viewer 2003 および PowerPoint Viewer 2007 には影響を及ぼしません。

回避策は、設定または構成の変更を示しており、基本的な脆弱性を正すものではありませんが、更新プログラムを適用する前に既知の攻撃方法を阻止するのに役立ちます。マイクロソフトは、以下の回避策を検証し、この回避策が機能性を低下させるかどうかについて、説明の部分で述べています。

• Microsoft Office PowerPoint 2000 または Microsoft Office PowerPoint 2002 の pp4x322.dll へのアクセスを制限する

  注: これらのファイルの制限を設定するためには、管理者特権が必要です。

  • Microsoft Windows 2000、Windows XP および Windows Server 2003 の 32-bit エディションで、コマンド プロンプトから次のコマンドを実行します。

    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\Microsoft Office\pp4x322.dll^"') DO cacls "%G" /E /P everyone:N

  • Windows XP および Windows Server 2003 の 64-bit エディションで、コマンド プロンプトから次のコマンドを実行します。

    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles(x86)%\Microsoft Office\pp4x322.dll^"') DO cacls "%G" /E /P everyone:N

  • Windows Vista および Windows Server 2008 の 32-bit エディションで、昇格したコマンド プロンプトから次のコマンドを実行します。

    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\Microsoft Office\pp4x322.dll^"') DO cacls "%G" /E /P everyone:N

  • Windows Vista および Windows Server 2008 の 64-bit エディションで、昇格したコマンド プロンプトから次のコマンドを実行します。

    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles(x86)%\Microsoft Office\pp4x322.dll^"') DO cacls "%G" /E /P everyone:N

  回避策の影響: PowerPoint 4.0 ファイルを開けなくなります。

  回避策の解除方法:

  • Microsoft Windows 2000、Windows XP および Windows Server 2003 の 32-bit エディションで、コマンド プロンプトから次のコマンドを実行します。

    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\Microsoft Office\pp4x322.dll^"') DO cacls "%G" /E /R everyone

  • Windows XP および Windows Server 2003 の 64-bit エディションで、コマンド プロンプトから次のコマンドを実行します。

    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles(x86)%\Microsoft Office\pp4x322.dll^"') DO cacls "%G" /E /R everyone

  • Windows Vista および Windows Server 2008 の 32-bit エディションで、昇格したコマンド プロンプトから次のコマンドを実行します。

    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\Microsoft Office\pp4x322.dll^"') DO cacls "%G" /E /R everyone

  • Windows Vista および Windows Server 2008 の 64-bit エディションで、昇格したコマンド プロンプトから次のコマンドを実行します。

    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles(x86)%\Microsoft Office\pp4x322.dll^"') DO cacls "%G" /E /R everyone

どのようなことが起こる可能性がありますか?
これはリモートでコードが実行される脆弱性です。攻撃者はこの脆弱性を悪用して、影響を受けるコンピューターを完全に制御する可能性があります。その後、攻撃者はプログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。

何が原因で起こりますか?
PowerPoint が特別に細工された PowerPoint 4.0 ファイルからサウンド データを読み取る際に、攻撃者が任意のコードを実行するような方法でメモリを破損させる可能性があるため、この脆弱性が起こります。

この脆弱性により、攻撃者は何を行う可能性がありますか?
攻撃者がこの脆弱性を悪用した場合、現在ログオン中のユーザーのコンテキストで影響を受けるシステムを完全に制御する可能性があります。その後、攻撃者はプログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。システムのアカウントのユーザー権限を低く設定している場合、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性の影響が少なくなると考えられます。

攻撃者はこの脆弱性をどのように悪用する可能性がありますか?
この脆弱性が悪用されるには、ユーザーが Microsoft Office PowerPoint の影響を受けるバージョンで、特別に細工された PowerPoint 4.0 ファイルを開くことが攻撃者にとっての必要条件となります。

Web ベースの攻撃のシナリオでは、Web サイトにこの脆弱性の悪用を意図した PowerPoint ファイルが含まれる可能性があります。通常、ユーザーに攻撃者の Web サイトに接続させる電子メール メッセージまたはインスタント メッセンジャーのメッセージ内のリンクをクリックさせることにより、ユーザーを攻撃者の Web サイトに訪問させ、特別に細工した PowerPoint ファイルを表示させることが攻撃者にとっての必要条件となります。

電子メールでの攻撃のシナリオでは、攻撃者は特別に細工した PowerPoint ファイルをユーザーに送信し、ユーザーにそのファイルを開くよう誘導することにより、この脆弱性を悪用する可能性があります。

主にどのようなコンピューターがこの脆弱性による危険にさらされますか?
主に、ワークステーションやターミナル サーバーなど、Microsoft Office PowerPoint の影響を受けるバージョンを使用しているコンピューターがこの脆弱性の危険にさらされます。ユーザーがサーバーにログオンしてプログラムを実行することを管理者が許可している場合、サーバーが影響を受ける可能性が高くなります。しかし、セキュリティ上の最善策として、これを許可しないことを強く推奨しています。

この更新プログラムはどのように問題を修正しますか?
この更新プログラムは Microsoft Office PowerPoint 2000 および Microsoft Office PowerPoint 2002 が PowerPoint 4.0 のネイティブ ファイル形式を開かないようにすることで、脆弱性を解決します。

このセキュリティ情報のリリース時に、この脆弱性は一般に公開されていましたか?
いいえ。マイクロソフトは信頼のおける情報元からこの脆弱性に関する情報を受けました。

このセキュリティ情報の公開時に、マイクロソフトはこの脆弱性が悪用されたという報告を受けていましたか?
いいえ。このセキュリティ情報が最初に公開された段階で、マイクロソフトはこの脆弱性が悪用され、お客様が攻撃されたということを示す情報は受けておらず、また、公開された検証用コードのいかなる実例の存在も確認しておりません。

「問題を緩和する要素」とは、設定、一般的な構成または一般的な最善策、既定の状態により、脆弱性の悪用の深刻度が低くなる可能性がある要素を指します。次の「問題を緩和する要素」は、お客様の環境で役立つ場合があります。

• Microsoft Office 2003 Service Pack 3 をインストールすると、既定で特定のファイルを開き、保存することが阻止されます。Microsoft Office PowerPoint 2003 Service Pack 3 で阻止されるファイルは、PowerPoint 97 よりも古いファイル、.ppt、.pot、.pps および .ppa などのファイルの種類を持つファイルです。この機能は Microsoft Office PowerPoint 97 ファイルには適用されないことに注意してください。詳細情報は、サポート技術情報 938810 をご覧ください。
• Office 2000 用の Office ファイルを開くときに確認するツール をインストールおよび使用しているお客様には、文書を開く前に、[開く]、[保存] または [キャンセル] の確認が行われます。Office ファイルを開くときに確認するツールの機能は Office XP およびそれ以降の Office のエディションに組み込まれています。
• この脆弱性は、電子メールを介して、自動的に悪用されることはありません。ユーザーが電子メール メッセージで送信された添付ファイルを開かない限り、攻撃は行われません。
• Web ベースの攻撃のシナリオでは、攻撃者がこの脆弱性の悪用を意図した Web ページが含まれている Web サイトをホストする可能性があります。さらに、侵害された Web サイトおよびユーザーが提供したコンテンツまたは広告を受け入れる、またはホストしている Web サイトに特別に細工されたコンテンツが含まれ、この脆弱性を悪用する可能性があります。しかし、すべての場合において、これらの Web サイトに強制的にユーザーを訪問させることはできません。それに代わり、攻撃者はユーザーを攻撃者の Web サイトに訪問させようとします。一般的には、ユーザーに電子メール メッセージまたはインスタント メッセンジャーのメッセージのリンクをクリックさせ、攻撃者の Web サイトへ誘導します。
• 攻撃者がこの脆弱性を悪用した場合、ローカルのユーザーと同じ権限を取得する可能性があります。システムのアカウントのユーザー権限を低く設定している場合、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性の影響が少なくなると考えられます。
• この脆弱性は PowerPoint 2007、PowerPoint Viewer 2003 および PowerPoint Viewer 2007 には影響を及ぼしません。

回避策は、設定または構成の変更を示しており、基本的な脆弱性を正すものではありませんが、更新プログラムを適用する前に既知の攻撃方法を阻止するのに役立ちます。マイクロソフトは、以下の回避策を検証し、この回避策が機能性を低下させるかどうかについて、説明の部分で述べています。

• Microsoft Office PowerPoint 2000 または Microsoft Office PowerPoint 2002 の pp4x322.dll へのアクセスを制限する

  注: これらのファイルの制限を設定するためには、管理者特権が必要です。

  • Microsoft Windows 2000、Windows XP および Windows Server 2003 の 32-bit エディションで、コマンド プロンプトから次のコマンドを実行します。

    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\Microsoft Office\pp4x322.dll^"') DO cacls "%G" /E /P everyone:N

  • Windows XP および Windows Server 2003 の 64-bit エディションで、コマンド プロンプトから次のコマンドを実行します。

    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles(x86)%\Microsoft Office\pp4x322.dll^"') DO cacls "%G" /E /P everyone:N

  • Windows Vista および Windows Server 2008 の 32-bit エディションで、昇格したコマンド プロンプトから次のコマンドを実行します。

    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\Microsoft Office\pp4x322.dll^"') DO cacls "%G" /E /P everyone:N

  • Windows Vista および Windows Server 2008 の 64-bit エディションで、昇格したコマンド プロンプトから次のコマンドを実行します。

    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles(x86)%\Microsoft Office\pp4x322.dll^"') DO cacls "%G" /E /P everyone:N

  回避策の影響: PowerPoint 4.0 ファイルを開けなくなります。

  回避策の解除方法:

  • Microsoft Windows 2000、Windows XP および Windows Server 2003 の 32-bit エディションで、コマンド プロンプトから次のコマンドを実行します。

    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\Microsoft Office\pp4x322.dll^"') DO cacls "%G" /E /R everyone

  • Windows XP および Windows Server 2003 の 64-bit エディションで、コマンド プロンプトから次のコマンドを実行します。

    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles(x86)%\Microsoft Office\pp4x322.dll^"') DO cacls "%G" /E /R everyone

  • Windows Vista および Windows Server 2008 の 32-bit エディションで、昇格したコマンド プロンプトから次のコマンドを実行します。

    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\Microsoft Office\pp4x322.dll^"') DO cacls "%G" /E /R everyone

  • Windows Vista および Windows Server 2008 の 64-bit エディションで、昇格したコマンド プロンプトから次のコマンドを実行します。

    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles(x86)%\Microsoft Office\pp4x322.dll^"') DO cacls "%G" /E /R everyone

どのようなことが起こる可能性がありますか?
これはリモートでコードが実行される脆弱性です。攻撃者はこの脆弱性を悪用して、影響を受けるコンピューターを完全に制御する可能性があります。その後、攻撃者はプログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。

何が原因で起こりますか?
PowerPoint が特別に細工された PowerPoint 4.0 ファイルからサウンド データを読み取る際に、攻撃者が任意のコードを実行するような方法でメモリを破損させる可能性があるため、この脆弱性が起こります。

この脆弱性により、攻撃者は何を行う可能性がありますか?
攻撃者がこの脆弱性を悪用した場合、現在ログオン中のユーザーのコンテキストで影響を受けるシステムを完全に制御する可能性があります。その後、攻撃者はプログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。システムのアカウントのユーザー権限を低く設定している場合、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性の影響が少なくなると考えられます。

攻撃者はこの脆弱性をどのように悪用する可能性がありますか?
この脆弱性が悪用されるには、ユーザーが Microsoft Office PowerPoint の影響を受けるバージョンで、特別に細工された PowerPoint 4.0 ファイルを開くことが攻撃者にとっての必要条件となります。

Web ベースの攻撃のシナリオでは、Web サイトにこの脆弱性の悪用を意図した PowerPoint ファイルが含まれる可能性があります。通常、ユーザーに攻撃者の Web サイトに接続させる電子メール メッセージまたはインスタント メッセンジャーのメッセージ内のリンクをクリックさせることにより、ユーザーを攻撃者の Web サイトに訪問させ、特別に細工した PowerPoint ファイルを表示させることが攻撃者にとっての必要条件となります。

電子メールでの攻撃のシナリオでは、攻撃者は特別に細工した PowerPoint ファイルをユーザーに送信し、ユーザーにそのファイルを開くよう誘導することにより、この脆弱性を悪用する可能性があります。

主にどのようなコンピューターがこの脆弱性による危険にさらされますか?
主に、ワークステーションやターミナル サーバーなど、Microsoft Office PowerPoint の影響を受けるバージョンを使用しているコンピューターがこの脆弱性の危険にさらされます。ユーザーがサーバーにログオンしてプログラムを実行することを管理者が許可している場合、サーバーが影響を受ける可能性が高くなります。しかし、セキュリティ上の最善策として、これを許可しないことを強く推奨しています。

この更新プログラムはどのように問題を修正しますか?
この更新プログラムは Microsoft Office PowerPoint 2000 および Microsoft Office PowerPoint 2002 が PowerPoint 4.0 のネイティブ ファイル形式を開かないようにすることで、脆弱性を解決します。

このセキュリティ情報のリリース時に、この脆弱性は一般に公開されていましたか?
いいえ。マイクロソフトは信頼のおける情報元からこの脆弱性に関する情報を受けました。

このセキュリティ情報の公開時に、マイクロソフトはこの脆弱性が悪用されたという報告を受けていましたか?
いいえ。このセキュリティ情報が最初に公開された段階で、マイクロソフトはこの脆弱性が悪用され、お客様が攻撃されたということを示す情報は受けておらず、また、公開された検証用コードのいかなる実例の存在も確認しておりません。

「問題を緩和する要素」とは、設定、一般的な構成または一般的な最善策、既定の状態により、脆弱性の悪用の深刻度が低くなる可能性がある要素を指します。次の「問題を緩和する要素」は、お客様の環境で役立つ場合があります。

• Office 2000 用の Office ファイルを開くときに確認するツール をインストールおよび使用しているお客様には、文書を開く前に、[開く]、[保存] または [キャンセル] の確認が行われます。Office ファイルを開くときに確認するツールの機能は Office XP およびそれ以降の Office のエディションに組み込まれています。
• この脆弱性は、電子メールを介して、自動的に悪用されることはありません。ユーザーが電子メール メッセージで送信された添付ファイルを開かない限り、攻撃は実行されません。
• Web ベースの攻撃のシナリオでは、攻撃者がこの脆弱性の悪用を意図した Web ページが含まれている Web サイトをホストする可能性があります。さらに、侵害された Web サイトおよびユーザーが提供したコンテンツまたは広告を受け入れる、またはホストしている Web サイトに特別に細工されたコンテンツが含まれ、この脆弱性を悪用する可能性があります。しかし、すべての場合において、これらの Web サイトに強制的にユーザーを訪問させることはできません。それに代わり、攻撃者はユーザーを攻撃者の Web サイトに訪問させようとします。一般的には、ユーザーに電子メール メッセージまたはインスタント メッセンジャーのメッセージのリンクをクリックさせ、攻撃者の Web サイトへ誘導します。
• 攻撃者がこの脆弱性を悪用した場合、ローカルのユーザーと同じ権限を取得する可能性があります。システムのアカウントのユーザー権限を低く設定している場合、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性の影響が少なくなると考えられます。

回避策は、設定または構成の変更を示しており、基本的な脆弱性を正すものではありませんが、更新プログラムを適用する前に既知の攻撃方法を阻止するのに役立ちます。マイクロソフトは、以下の回避策を検証し、この回避策が機能性を低下させるかどうかについて、説明の部分で述べています。

• 未知の、または信頼されないソースからのファイルを開く時、Microsoft Office Isolated Conversion Environment (MOICE) を使用する

  Microsoft Office Isolated Conversion Environment (MOICE) は、Word、Excel および PowerPoint のバイナリ形式のファイルをより安全に開くことにより、Office 2003 のインストールを保護します。

  MOICE をインストールするためには、Office 2003 または 2007 Office system がインストールされている必要があります。

  MOICE をインストールするためには Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パックがインストールされている必要があります。この互換機能パックはマイクロソフト ダウンロード センターから無償でダウンロードできます。

  Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パックをダウンロードしてください

  MOICE にはすべての Office プログラムに推奨されているすべての更新プログラムが必要です。

  Microsoft Update ですべての推奨される更新プログラムをインストールしてください。http://update.microsoft.com/microsoftupdate

  MOICE を有効にするためには、.ppt、.pot、および .pps ファイル形式の登録されたハンドルを変更します。 次の表は .ppt、.pot および .pps ファイル形式についての MOICE を有効または無効にするためのコマンドについて説明しています。

注: Windows Vista および Windows Server 2008 では、昇格されたコマンド プロンプトで上のコマンドを実行する必要があります。

詳細情報は、サポート技術情報 935965 をご覧ください。

回避策の影響: MOICE によって 2007 Microsoft Office System Open XML 形式に変換される Office 2003 および Office 2003 以前の文書形式は、マクロ機能を保持しなくなります。また、パスワードが含まれる文書、またはデジタル著作権管理 (DRM) で保護されている文書は変換できません。

• Microsoft Office 向けファイル ブロックのポリシーを使用して、未知または信頼されないソースおよび場所から Office 2003 以前の文書を開くことを阻止する

  次のレジストリ スクリプトを使用してファイル ブロックのポリシーを設定することができます。

  注: レジストリを不正確に変更すると、深刻な問題となり、オペレーティング システムの再インストールが必要になる可能性があります。マイクロソフトは正しくレジストリを変更しないことで起こる問題の解決を、保証することはできません。レジストリは、お客様各自の責任において変更してください。

  • Office 2003

    Windows Registry Editor Version 5.00

    [HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\PowerPoint\Security\FileOpenBlock]

    "BinaryFiles"=dword:00000001

    注: Office 2003 で 'FileOpenBlock' を使用するためには、すべての最新の Office 2003 用のセキュリティ更新プログラムを適用する必要があります。

  回避策の影響: ファイル ブロックのポリシーを構成しており、サポート技術情報 970980 で説明している特別な「除外されるディレクトリ」を構成していないユーザーは、Office 2003 ファイルまたは Office 2003 の初期のバージョンまたは 2007 Microsoft Office System を開くことができなくなります。

  回避策の解除方法:

  • Office 2003

    Windows Registry Editor Version 5.00

    [HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\PowerPoint\Security\FileOpenBlock]

    "BinaryFiles"=dword:00000000

• 信頼できない、または信頼できるソースから予期せず受け取った Microsoft Office ファイルを開いたり、保存したりしないでください。ユーザーが特別な細工がされたファイルを開いた場合、この脆弱性が悪用される可能性があります。

どのようなことが起こる可能性がありますか?
これはリモートでコードが実行される脆弱性です。攻撃者はこの脆弱性を悪用して、影響を受けるコンピューターを完全に制御する可能性があります。その後、攻撃者はプログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。

何が原因で起こりますか?
PowerPoint が特別に細工された PowerPoint ファイルから無効なレコードの種類を読み取る際に、攻撃者が任意のコードを実行するような方法でメモリを破損させる可能性があるため、この脆弱性が起こります。

この脆弱性により、攻撃者は何を行う可能性がありますか?
攻撃者がこの脆弱性を悪用した場合、現在ログオン中のユーザーのコンテキストで影響を受けるシステムを完全に制御する可能性があります。その後、攻撃者はプログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。システムのアカウントのユーザー権限を低く設定している場合、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性の影響が少なくなると考えられます。

攻撃者はこの脆弱性をどのように悪用する可能性がありますか?
この脆弱性が悪用されるには、ユーザーが Microsoft Office PowerPoint の影響を受けるバージョンで、特別に細工された PowerPoint 4.0 ファイルを開くことが攻撃者にとっての必要条件となります。

Web ベースの攻撃のシナリオでは、Web サイトにこの脆弱性の悪用を意図した PowerPoint ファイルが含まれる可能性があります。通常、ユーザーに攻撃者の Web サイトに接続させる電子メール メッセージまたはインスタント メッセンジャーのメッセージ内のリンクをクリックさせることにより、ユーザーを攻撃者の Web サイトに訪問させ、特別に細工した PowerPoint ファイルを表示させることが攻撃者にとっての必要条件となります。

電子メールでの攻撃のシナリオでは、攻撃者は特別に細工した PowerPoint ファイルをユーザーに送信し、ユーザーにそのファイルを開くよう誘導することにより、この脆弱性を悪用する可能性があります。

主にどのようなコンピューターがこの脆弱性による危険にさらされますか?
主に、ワークステーションやターミナル サーバーなど、Microsoft Office PowerPoint の影響を受けるバージョンを使用しているコンピューターがこの脆弱性の危険にさらされます。ユーザーがサーバーにログオンしてプログラムを実行することを管理者が許可している場合、サーバーが影響を受ける可能性が高くなります。しかし、セキュリティ上の最善策として、これを許可しないことを強く推奨しています。

この更新プログラムはどのように問題を修正しますか?
この更新プログラムは、PowerPoint のファイルを表示する際に一覧のレコードを検証する方法を変更します。

このセキュリティ情報のリリース時に、この脆弱性は一般に公開されていましたか?
いいえ。マイクロソフトは信頼のおける情報元からこの脆弱性に関する情報を受けました。マイクロソフトは、このセキュリティ情報が最初に公開された際に、この脆弱性が一般に知られていたという情報は受けていませんでした。

このセキュリティ情報の公開時に、マイクロソフトはこの脆弱性が悪用されたという報告を受けていましたか?
いいえ。このセキュリティ情報が最初に公開された段階で、マイクロソフトはこの脆弱性が悪用され、お客様が攻撃されたということを示す情報は受けておらず、また、公開された検証用コードのいかなる実例の存在も確認しておりません。

「問題を緩和する要素」とは、設定、一般的な構成または一般的な最善策、既定の状態により、脆弱性の悪用の深刻度が低くなる可能性がある要素を指します。次の「問題を緩和する要素」は、お客様の環境で役立つ場合があります。

• Microsoft Office 2003 Service Pack 3 をインストールすると、既定で特定のファイルを開き、保存することが阻止されます。Microsoft Office PowerPoint 2003 Service Pack 3 で阻止されるファイルは、PowerPoint 97 よりも古いファイル、.ppt、.pot、.pps および .ppa などのファイルの種類を持つファイルです。この機能は Microsoft Office PowerPoint 97 ファイルには適用されないことに注意してください。詳細情報は、サポート技術情報 938810 をご覧ください。
• Office 2000 用の Office ファイルを開くときに確認するツール をインストールおよび使用しているお客様には、文書を開く前に、[開く]、[保存] または [キャンセル] の確認が行われます。Office ファイルを開くときに確認するツールの機能は Office XP およびそれ以降の Office のエディションに組み込まれています。
• この脆弱性は、電子メールを介して、自動的に悪用されることはありません。ユーザーが電子メール メッセージで送信された添付ファイルを開かない限り、攻撃は行われません。
• Web ベースの攻撃のシナリオでは、攻撃者がこの脆弱性の悪用を意図した Web ページが含まれている Web サイトをホストする可能性があります。さらに、侵害された Web サイトおよびユーザーが提供したコンテンツまたは広告を受け入れる、またはホストしている Web サイトに特別に細工されたコンテンツが含まれ、この脆弱性を悪用する可能性があります。しかし、すべての場合において、これらの Web サイトに強制的にユーザーを訪問させることはできません。それに代わり、攻撃者はユーザーを攻撃者の Web サイトに訪問させようとします。一般的には、ユーザーに電子メール メッセージまたはインスタント メッセンジャーのメッセージのリンクをクリックさせ、攻撃者の Web サイトへ誘導します。
• 攻撃者がこの脆弱性を悪用した場合、ローカルのユーザーと同じ権限を取得する可能性があります。システムのアカウントのユーザー権限を低く設定している場合、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性の影響が少なくなると考えられます。
• この脆弱性は PowerPoint 2000、PowerPoint 2003、PowerPoint 2007、PowerPoint Viewer 2003 および PowerPoint Viewer 2007 には影響を及ぼしません。

回避策は、設定または構成の変更を示しており、基本的な脆弱性を正すものではありませんが、更新プログラムを適用する前に既知の攻撃方法を阻止するのに役立ちます。マイクロソフトは、以下の回避策を検証し、この回避策が機能性を低下させるかどうかについて、説明の部分で述べています。

• Microsoft Office PowerPoint 2002 の pp7x32.dll へのアクセスを制限する

  注: これらのファイルの制限を設定するためには、管理者特権が必要です。

  • Microsoft Windows 2000、Windows XP および Windows Server 2003 の 32-bit エディションで、コマンド プロンプトから次のコマンドを実行します。

    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\Microsoft Office\pp7x32.dll^"') DO cacls "%G" /E /P everyone:N

  • Windows XP および Windows Server 2003 の 64-bit エディションで、コマンド プロンプトから次のコマンドを実行します。

    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles(x86)%\Microsoft Office\pp7x32.dll^"') DO cacls "%G" /E /P everyone:N

  • Windows Vista および Windows Server 2008 の 32-bit エディションで、昇格したコマンド プロンプトから次のコマンドを実行します。

    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\Microsoft Office\pp7x32.dll^"') DO cacls "%G" /E /P everyone:N

  • Windows Vista および Windows Server 2008 の 64-bit エディションで、昇格したコマンド プロンプトから次のコマンドを実行します。

    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles(x86)%\Microsoft Office\pp7x32.dll^"') DO cacls "%G" /E /P everyone:N

  回避策の影響: PowerPoint 95 ファイルが開けなくなります。

  回避策の解除方法:

  • Microsoft Windows 2000、Windows XP および Windows Server 2003 の 32-bit エディションで、コマンド プロンプトから次のコマンドを実行します。

    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\Microsoft Office\pp7x32.dll^"') DO cacls "%G" /E /R everyone

  • Windows XP および Windows Server 2003 の 64-bit エディションで、コマンド プロンプトから次のコマンドを実行します。

    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles(x86)%\Microsoft Office\pp7x32.dll^"') DO cacls "%G" /E /R everyone

  • Windows Vista および Windows Server 2008 の 32-bit エディションで、昇格したコマンド プロンプトから次のコマンドを実行します。

    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\Microsoft Office\pp7x32.dll^"') DO cacls "%G" /E /R everyone

  • Windows Vista および Windows Server 2008 の 64-bit エディションで、昇格したコマンド プロンプトから次のコマンドを実行します。

    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles(x86)%\Microsoft Office\pp7x32.dll^"') DO cacls "%G" /E /R everyone

どのようなことが起こる可能性がありますか?
これはリモートでコードが実行される脆弱性です。攻撃者はこの脆弱性を悪用して、影響を受けるコンピューターを完全に制御する可能性があります。その後、攻撃者はプログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。

何が原因で起こりますか?
PowerPoint が特別に細工された PowerPoint 95 ファイルからサウンド データを読み取る際に、攻撃者が任意のコードを実行するような方法でメモリを破損させる可能性があるため、この脆弱性が起こります。

この脆弱性により、攻撃者は何を行う可能性がありますか?
攻撃者がこの脆弱性を悪用した場合、現在ログオン中のユーザーのコンテキストで影響を受けるシステムを完全に制御する可能性があります。その後、攻撃者はプログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。システムのアカウントのユーザー権限を低く設定している場合、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性の影響が少なくなると考えられます。

攻撃者はこの脆弱性をどのように悪用する可能性がありますか?
この脆弱性が悪用されるには、ユーザーが Microsoft Office PowerPoint の影響を受けるバージョンで、特別に細工された PowerPoint 95 ファイルを開くことが攻撃者にとっての必要条件となります。

Web ベースの攻撃のシナリオでは、Web サイトにこの脆弱性の悪用を意図した PowerPoint ファイルが含まれる可能性があります。通常、ユーザーに攻撃者の Web サイトに接続させる電子メール メッセージまたはインスタント メッセンジャーのメッセージ内のリンクをクリックさせることにより、ユーザーを攻撃者の Web サイトに訪問させ、特別に細工した PowerPoint ファイルを表示させることが攻撃者にとっての必要条件となります。

電子メールでの攻撃のシナリオでは、攻撃者は特別に細工した PowerPoint ファイルをユーザーに送信し、ユーザーにそのファイルを開くよう誘導することにより、この脆弱性を悪用する可能性があります。

主にどのようなコンピューターがこの脆弱性による危険にさらされますか?
主に、ワークステーションやターミナル サーバーなど、Microsoft Office PowerPoint の影響を受けるバージョンを使用しているコンピューターがこの脆弱性の危険にさらされます。ユーザーがサーバーにログオンしてプログラムを実行することを管理者が許可している場合、サーバーが影響を受ける可能性が高くなります。しかし、セキュリティ上の最善策として、これを許可しないことを強く推奨しています。

この更新プログラムはどのように問題を修正しますか?
この更新プログラムは Microsoft Office PowerPoint 2002 が PowerPoint 95 のネイティブ ファイル形式を開く方法を変更することにより、この脆弱性を排除します。

このセキュリティ情報のリリース時に、この脆弱性は一般に公開されていましたか?
いいえ。マイクロソフトは信頼のおける情報元からこの脆弱性に関する情報を受けました。

このセキュリティ情報の公開時に、マイクロソフトはこの脆弱性が悪用されたという報告を受けていましたか?
いいえ。このセキュリティ情報が最初に公開された段階で、マイクロソフトはこの脆弱性が悪用され、お客様が攻撃されたということを示す情報は受けておらず、また、公開された検証用コードのいかなる実例の存在も確認しておりません。

「問題を緩和する要素」とは、設定、一般的な構成または一般的な最善策、既定の状態により、脆弱性の悪用の深刻度が低くなる可能性がある要素を指します。次の「問題を緩和する要素」は、お客様の環境で役立つ場合があります。

• Microsoft Office 2003 Service Pack 3 をインストールすると、既定で特定のファイルを開き、保存することが阻止されます。Microsoft Office PowerPoint 2003 Service Pack 3 で阻止されるファイルは、PowerPoint 97 よりも古いファイル、.ppt、.pot、.pps および .ppa などのファイルの種類を持つファイルです。この機能は Microsoft Office PowerPoint 97 ファイルには適用されないことに注意してください。詳細情報は、サポート技術情報 938810 をご覧ください。
• Office 2000 用の Office ファイルを開くときに確認するツール をインストールおよび使用しているお客様には、文書を開く前に、[開く]、[保存] または [キャンセル] の確認が行われます。Office ファイルを開くときに確認するツールの機能は Office XP およびそれ以降の Office のエディションに組み込まれています。
• この脆弱性は、電子メールを介して、自動的に悪用されることはありません。ユーザーが電子メール メッセージで送信された添付ファイルを開かない限り、攻撃は行われません。
• Web ベースの攻撃のシナリオでは、攻撃者がこの脆弱性の悪用を意図した Web ページが含まれている Web サイトをホストする可能性があります。さらに、侵害された Web サイトおよびユーザーが提供したコンテンツまたは広告を受け入れる、またはホストしている Web サイトに特別に細工されたコンテンツが含まれ、この脆弱性を悪用する可能性があります。しかし、すべての場合において、これらの Web サイトに強制的にユーザーを訪問させることはできません。それに代わり、攻撃者はユーザーを攻撃者の Web サイトに訪問させようとします。一般的には、ユーザーに電子メール メッセージまたはインスタント メッセンジャーのメッセージのリンクをクリックさせ、攻撃者の Web サイトへ誘導します。
• 攻撃者がこの脆弱性を悪用した場合、ローカルのユーザーと同じ権限を取得する可能性があります。システムのアカウントのユーザー権限を低く設定している場合、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性の影響が少なくなると考えられます。
• この脆弱性は PowerPoint 2007、PowerPoint Viewer 2003 および PowerPoint Viewer 2007 には影響を及ぼしません。

回避策は、設定または構成の変更を示しており、基本的な脆弱性を正すものではありませんが、更新プログラムを適用する前に既知の攻撃方法を阻止するのに役立ちます。マイクロソフトは、以下の回避策を検証し、この回避策が機能性を低下させるかどうかについて、説明の部分で述べています。

• Microsoft Office PowerPoint 2000 または Microsoft Office PowerPoint 2002 の pp4x322.dll へのアクセスを制限する

  注: これらのファイルの制限を設定するためには、管理者特権が必要です。

  • Microsoft Windows 2000、Windows XP および Windows Server 2003 の 32-bit エディションで、コマンド プロンプトから次のコマンドを実行します。

    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\Microsoft Office\pp4x322.dll^"') DO cacls "%G" /E /P everyone:N

  • Windows XP および Windows Server 2003 の 64-bit エディションで、コマンド プロンプトから次のコマンドを実行します。

    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles(x86)%\Microsoft Office\pp4x322.dll^"') DO cacls "%G" /E /P everyone:N

  • Windows Vista および Windows Server 2008 の 32-bit エディションで、昇格したコマンド プロンプトから次のコマンドを実行します。

    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\Microsoft Office\pp4x322.dll^"') DO cacls "%G" /E /P everyone:N

  • Windows Vista および Windows Server 2008 の 64-bit エディションで、昇格したコマンド プロンプトから次のコマンドを実行します。

    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles(x86)%\Microsoft Office\pp4x322.dll^"') DO cacls "%G" /E /P everyone:N

  回避策の影響: PowerPoint 4.0 ファイルを開けなくなります。

  回避策の解除方法:

  • Microsoft Windows 2000、Windows XP および Windows Server 2003 の 32-bit エディションで、コマンド プロンプトから次のコマンドを実行します。

    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\Microsoft Office\pp4x322.dll^"') DO cacls "%G" /E /R everyone

  • Windows XP および Windows Server 2003 の 64-bit エディションで、コマンド プロンプトから次のコマンドを実行します。

    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles(x86)%\Microsoft Office\pp4x322.dll^"') DO cacls "%G" /E /R everyone

  • Windows Vista および Windows Server 2008 の 32-bit エディションで、昇格したコマンド プロンプトから次のコマンドを実行します。

    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\Microsoft Office\pp4x322.dll^"') DO cacls "%G" /E /R everyone

  • Windows Vista および Windows Server 2008 の 64-bit エディションで、昇格したコマンド プロンプトから次のコマンドを実行します。

    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles(x86)%\Microsoft Office\pp4x322.dll^"') DO cacls "%G" /E /R everyone

どのようなことが起こる可能性がありますか?
これはリモートでコードが実行される脆弱性です。攻撃者はこの脆弱性を悪用して、影響を受けるコンピューターを完全に制御する可能性があります。その後、攻撃者はプログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。

何が原因で起こりますか?
PowerPoint が特別な細工がされた PowerPoint 4.0 ファイルからサウンド データを読み取る時、攻撃者が任意のコードを実行する可能性のある方法でメモリが破損する場合があるため、この脆弱性が起こります。

この脆弱性により、攻撃者は何を行う可能性がありますか?
攻撃者がこの脆弱性を悪用した場合、現在ログオン中のユーザーのコンテキストで影響を受けるコンピューターが完全に制御される可能性があります。その後、攻撃者はプログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。コンピューターでアカウントのユーザー権限を低く設定している場合、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性の影響が少なくなると考えられます。

攻撃者はこの脆弱性をどのように悪用する可能性がありますか?
この脆弱性が悪用されるには、ユーザーが Microsoft Office PowerPoint の影響を受けるバージョンで、特別な細工がされた PowerPoint 4.0 ファイルを開くことが攻撃者にとっての必要条件となります。

Web ベースの攻撃のシナリオでは、Web サイトがこの脆弱性の悪用を意図した PowerPoint ファイルを含む可能性があります。通常、ユーザーに攻撃者の Web サイトに接続させる電子メール メッセージまたはインスタント メッセンジャーのメッセージ内のリンクをクリックさせることにより、ユーザーを攻撃者の Web サイトに訪問させ、特別に細工した PowerPoint ファイルを表示させることが攻撃者にとっての必要条件となります。

電子メールでの攻撃のシナリオでは、攻撃者は特別に細工した PowerPoint ファイルをユーザーに送信し、ユーザーにそのファイルを開くよう誘導することにより、この脆弱性を悪用する可能性があります。

主にどのようなコンピューターがこの脆弱性による危険にさらされますか?
ワークステーションやターミナル サーバーなど、Microsoft Office PowerPoint の影響を受けるバージョンを使用しているコンピューターが主にこの脆弱性による危険にさらされます。ユーザーがサーバーにログオンしてプログラムを実行することを管理者が許可している場合、サーバーが危険にさらされる可能性が高くなります。しかし、セキュリティ上の最善策として、これを許可しないことを強く推奨しています。

この更新プログラムはどのように問題を修正しますか?
この更新プログラムは Microsoft Office PowerPoint 2000 および Microsoft Office PowerPoint 2002 が PowerPoint 4.0 のネイティブ ファイル形式を開かないようにすることで、脆弱性を解決します。

このセキュリティ情報のリリース時に、この脆弱性は一般に公開されていましたか?
いいえ。マイクロソフトは信頼のおける情報元からこの脆弱性に関する情報を受けました。

このセキュリティ情報の公開時に、マイクロソフトはこの脆弱性が悪用されたという報告を受けていましたか?
いいえ。このセキュリティ情報が最初に公開された段階で、マイクロソフトはこの脆弱性が悪用され、お客様が攻撃されたということを示す情報は受けておらず、また、公開された検証用コードのいかなる実例の存在も確認しておりません。

「問題を緩和する要素」とは、設定、一般的な構成または一般的な最善策、既定の状態により、脆弱性の悪用の深刻度が低くなる可能性がある要素を指します。次の「問題を緩和する要素」は、お客様の環境で役立つ場合があります。

• Microsoft Office 2003 Service Pack 3 をインストールすると、既定で特定のファイルを開き、保存することが阻止されます。Microsoft Office PowerPoint 2003 Service Pack 3 で阻止されるファイルは、PowerPoint 97 よりも古いファイル、.ppt、.pot、.pps および .ppa などのファイルの種類を持つファイルです。この機能は Microsoft Office PowerPoint 97 ファイルには適用されないことに注意してください。詳細情報は、サポート技術情報 938810 をご覧ください。
• Office 2000 用の Office ファイルを開くときに確認するツール をインストールおよび使用しているお客様には、文書を開く前に、[開く]、[保存] または [キャンセル] の確認が行われます。Office ファイルを開くときに確認するツールの機能は Office XP およびそれ以降の Office のエディションに組み込まれています。
• この脆弱性は、電子メールを介して、自動的に悪用されることはありません。ユーザーが電子メール メッセージで送信された添付ファイルを開かない限り、攻撃は行われません。Web ベースの攻撃のシナリオでは、攻撃者がこの脆弱性の悪用を意図した Web ページが含まれている Web サイトをホストする可能性があります。さらに、侵害された Web サイトおよびユーザーが提供したコンテンツまたは広告を受け入れる、またはホストしている Web サイトに特別に細工されたコンテンツが含まれ、この脆弱性を悪用する可能性があります。しかし、すべての場合において、これらの Web サイトに強制的にユーザーを訪問させることはできません。それに代わり、攻撃者はユーザーを攻撃者の Web サイトに訪問させようとします。一般的には、ユーザーに電子メール メッセージまたはインスタント メッセンジャーのメッセージのリンクをクリックさせ、攻撃者の Web サイトへ誘導します。
• 攻撃者がこの脆弱性を悪用した場合、ローカルのユーザーと同じ権限を取得する可能性があります。コンピューターでアカウントのユーザー権限を低く設定している場合、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性の影響が少なくなると考えられます。
• この脆弱性は PowerPoint 2007、PowerPoint Viewer 2003 および PowerPoint Viewer 2007 には影響を及ぼしません。

回避策は、設定または構成の変更を示しており、基本的な脆弱性を正すものではありませんが、更新プログラムを適用する前に既知の攻撃方法を阻止するのに役立ちます。マイクロソフトは、以下の回避策を検証し、この回避策が機能性を低下させるかどうかについて、説明の部分で述べています。

• Microsoft Office PowerPoint 2000 または Microsoft Office PowerPoint 2002 の pp4x322.dll へのアクセスを制限する

  注: これらのファイルの制限を設定するためには、管理者特権が必要です。

  • Microsoft Windows 2000、Windows XP および Windows Server 2003 の 32-bit エディションで、コマンド プロンプトから次のコマンドを実行します。

    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\Microsoft Office\pp4x322.dll^"') DO cacls "%G" /E /P everyone:N

  • Windows XP および Windows Server 2003 の 64-bit エディションで、コマンド プロンプトから次のコマンドを実行します。

    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles(x86)%\Microsoft Office\pp4x322.dll^"') DO cacls "%G" /E /P everyone:N

  • Windows Vista および Windows Server 2008 の 32-bit エディションで、昇格したコマンド プロンプトから次のコマンドを実行します。

    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\Microsoft Office\pp4x322.dll^"') DO cacls "%G" /E /P everyone:N

  • Windows Vista および Windows Server 2008 の 64-bit エディションで、昇格したコマンド プロンプトから次のコマンドを実行します。

    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles(x86)%\Microsoft Office\pp4x322.dll^"') DO cacls "%G" /E /P everyone:N

  回避策の影響: PowerPoint 4.0 ファイルを開けなくなります。

  回避策の解除方法:

  • Microsoft Windows 2000、Windows XP および Windows Server 2003 の 32-bit エディションで、コマンド プロンプトから次のコマンドを実行します。

    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\Microsoft Office\pp4x322.dll^"') DO cacls "%G" /E /R everyone

  • Windows XP および Windows Server 2003 の 64-bit エディションで、コマンド プロンプトから次のコマンドを実行します。

    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles(x86)%\Microsoft Office\pp4x322.dll^"') DO cacls "%G" /E /R everyone

  • Windows Vista および Windows Server 2008 の 32-bit エディションで、昇格したコマンド プロンプトから次のコマンドを実行します。

    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\Microsoft Office\pp4x322.dll^"') DO cacls "%G" /E /R everyone

  • Windows Vista および Windows Server 2008 の 64-bit エディションで、昇格したコマンド プロンプトから次のコマンドを実行します。

    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles(x86)%\Microsoft Office\pp4x322.dll^"') DO cacls "%G" /E /R everyone

どのようなことが起こる可能性がありますか?
これはリモートでコードが実行される脆弱性です。攻撃者はこの脆弱性を悪用して、影響を受けるコンピューターを完全に制御する可能性があります。その後、攻撃者はプログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。

何が原因で起こりますか?
PowerPoint が特別な細工がされた PowerPoint 4.0 ファイルからサウンド データを読み取る時、攻撃者が任意のコードを実行する可能性のある方法でメモリが破損する場合があるため、この脆弱性が起こります。

この脆弱性により、攻撃者は何を行う可能性がありますか?
攻撃者がこの脆弱性を悪用した場合、現在ログオン中のユーザーのコンテキストで影響を受けるコンピューターが完全に制御される可能性があります。その後、攻撃者はプログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。コンピューターでアカウントのユーザー権限を低く設定している場合、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性の影響が少なくなると考えられます。

攻撃者はこの脆弱性をどのように悪用する可能性がありますか?
この脆弱性が悪用されるには、ユーザーが Microsoft Office PowerPoint の影響を受けるバージョンで、特別な細工がされた PowerPoint 4.0 ファイルを開くことが攻撃者にとっての必要条件となります。

Web ベースの攻撃のシナリオでは、Web サイトがこの脆弱性の悪用を意図した PowerPoint ファイルを含む可能性があります。通常、ユーザーに攻撃者の Web サイトに接続させる電子メール メッセージまたはインスタント メッセンジャーのメッセージ内のリンクをクリックさせることにより、ユーザーを攻撃者の Web サイトに訪問させ、特別な細工がされた PowerPoint ファイルを表示させることが攻撃者にとっての必要条件となります。

電子メールでの攻撃のシナリオでは、攻撃者は特別に細工した PowerPoint ファイルをユーザーに送信し、ユーザーにそのファイルを開くよう誘導することにより、この脆弱性を悪用する可能性があります。

主にどのようなコンピューターがこの脆弱性による危険にさらされますか?
ワークステーションやターミナル サーバーなど、Microsoft Office PowerPoint の影響を受けるバージョンを使用しているコンピューターが主にこの脆弱性による危険にさらされます。ユーザーがサーバーにログオンしてプログラムを実行することを管理者が許可している場合、サーバーが危険にさらされる可能性が高くなります。しかし、セキュリティ上の最善策として、これを許可しないことを強く推奨しています。

この更新プログラムはどのように問題を修正しますか?
また、この更新プログラムは Microsoft Office PowerPoint 2000 および Microsoft Office PowerPoint 2002 が PowerPoint 4.0 のネイティブ ファイル形式を開かないようにすることで、脆弱性を解決します。

このセキュリティ情報のリリース時に、この脆弱性は一般に公開されていましたか?
いいえ。マイクロソフトは信頼のおける情報元からこの脆弱性に関する情報を受けました。

このセキュリティ情報の公開時に、マイクロソフトはこの脆弱性が悪用されたという報告を受けていましたか?
いいえ。このセキュリティ情報が最初に公開された段階で、マイクロソフトはこの脆弱性が一般で悪用され、お客様が攻撃されたことを示す情報は受けていませんでした。また、公開された検証用コードのいかなる実例の存在も確認しておりません。

「問題を緩和する要素」とは、設定、一般的な構成または一般的な最善策、既定の状態により、脆弱性の悪用の深刻度が低くなる可能性がある要素を指します。次の「問題を緩和する要素」は、お客様の環境で役立つ場合があります。

• Office 2000 用の Office ファイルを開くときに確認するツール をインストールおよび使用しているお客様には、文書を開く前に、[開く]、[保存] または [キャンセル] の確認が行われます。Office ファイルを開くときに確認するツールの機能は Office XP およびそれ以降の Office のエディションに組み込まれています。
• この脆弱性は、電子メールを介して、自動的に悪用されることはありません。ユーザーが電子メール メッセージで送信された添付ファイルを開かない限り、攻撃は実行されません。
• Web ベースの攻撃のシナリオでは、攻撃者がこの脆弱性の悪用を意図した Web ページが含まれている Web サイトをホストする可能性があります。さらに、侵害された Web サイトおよびユーザーが提供したコンテンツまたは広告を受け入れる、またはホストしている Web サイトに特別に細工されたコンテンツが含まれ、この脆弱性を悪用する可能性があります。しかし、すべての場合において、これらの Web サイトに強制的にユーザーを訪問させることはできません。それに代わり、攻撃者はユーザーを攻撃者の Web サイトに訪問させようとします。一般的には、ユーザーに電子メール メッセージまたはインスタント メッセンジャーのメッセージのリンクをクリックさせ、攻撃者の Web サイトへ誘導します。
• 攻撃者がこの脆弱性を悪用した場合、ローカルのユーザーと同じ権限を取得する可能性があります。システムのアカウントのユーザー権限を低く設定している場合、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性の影響が少なくなると考えられます。

回避策は、設定または構成の変更を示しており、基本的な脆弱性を正すものではありませんが、更新プログラムを適用する前に既知の攻撃方法を阻止するのに役立ちます。マイクロソフトは、以下の回避策を検証し、この回避策が機能性を低下させるかどうかについて、説明の部分で述べています。

• 未知の、または信頼されないソースからのファイルを開く時、Microsoft Office Isolated Conversion Environment (MOICE) を使用する

  Microsoft Office Isolated Conversion Environment (MOICE) は、Word、Excel および PowerPoint のバイナリ形式のファイルをより安全に開くことにより、Office 2003 のインストールを保護します。

  MOICE をインストールするためには、Office 2003 または 2007 Office system がインストールされている必要があります。

  MOICE をインストールするためには Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パックがインストールされている必要があります。この互換機能パックはマイクロソフト ダウンロード センターから無償でダウンロードできます。

  Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パックをダウンロードしてください

  MOICE にはすべての Office プログラムに推奨されているすべての更新プログラムが必要です。

  Microsoft Update ですべての推奨される更新プログラムをインストールしてください。http://update.microsoft.com/microsoftupdate

  MOICE を有効にするためには、.ppt、.pot、および .pps ファイル形式の登録されたハンドルを変更します。 次の表は .ppt、.pot および .pps ファイル形式についての MOICE を有効または無効にするためのコマンドについて説明しています。

注: Windows Vista および Windows Server 2008 では、昇格されたコマンド プロンプトで上のコマンドを実行する必要があります。

詳細情報は、サポート技術情報 935965 をご覧ください。

回避策の影響: MOICE によって 2007 Microsoft Office System Open XML 形式に変換される Office 2003 および Office 2003 以前の文書形式は、マクロ機能を保持しなくなります。また、パスワードが含まれる文書、またはデジタル著作権管理 (DRM) で保護されている文書は変換できません。

• Microsoft Office 向けファイル ブロックのポリシーを使用して、未知または信頼されないソースおよび場所から Office 2003 以前の文書を開くことを阻止する

  次のレジストリ スクリプトを使用してファイル ブロックのポリシーを設定することができます。

  注: レジストリを不正確に変更すると、深刻な問題となり、オペレーティング システムの再インストールが必要になる可能性があります。マイクロソフトは正しくレジストリを変更しないことで起こる問題の解決を、保証することはできません。レジストリは、お客様各自の責任において変更してください。

  • Office 2003

    Windows Registry Editor Version 5.00

    [HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\PowerPoint\Security\FileOpenBlock]

    "BinaryFiles"=dword:00000001

    注: Office 2003 で 'FileOpenBlock' を使用するためには、すべての最新の Office 2003 用のセキュリティ更新プログラムを適用する必要があります。

  回避策の影響: ファイル ブロックのポリシーを構成しており、サポート技術情報 970980 で説明している特別な「除外されるディレクトリ」を構成していないユーザーは、Office 2003 ファイルまたは Office 2003 の初期のバージョンまたは 2007 Microsoft Office System を開くことができなくなります。

  回避策の解除方法:

  • Office 2003

    Windows Registry Editor Version 5.00

    [HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\PowerPoint\Security\FileOpenBlock]

    "BinaryFiles"=dword:00000000

• 信頼できない、または信頼できるソースから予期せず受け取った Microsoft Office ファイルを開いたり、保存したりしないでください。ユーザーが特別な細工がされたファイルを開いた場合、この脆弱性が悪用される可能性があります。

どのようなことが起こる可能性がありますか?
これはリモートでコードが実行される脆弱性です。攻撃者はこの脆弱性を悪用して、影響を受けるコンピューターを完全に制御する可能性があります。その後、攻撃者はプログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。

何が原因で起こりますか?
PowerPoint が特別な細工がされた PowerPoint ファイルの無効なインデックス値を読み取る時に起こるメモリの破損が原因で、この脆弱性が起こります。このエラーにより、メモリが破損され、攻撃者が任意のコードを実行できる可能性があります。

この脆弱性により、攻撃者は何を行う可能性がありますか?
攻撃者がこの脆弱性を悪用した場合、ログオン中のユーザーのコンテキストで影響を受けるコンピューターが完全に制御される可能性があります。その後、攻撃者はプログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。システムのアカウントのユーザー権限を低く設定している場合、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性の影響が少なくなると考えられます。

攻撃者はこの脆弱性をどのように悪用する可能性がありますか?
この脆弱性が悪用されるには、ユーザーが Microsoft Office PowerPoint の影響を受けるバージョンで、特別な細工がされた PowerPoint ファイルを開くことが攻撃者にとっての必要条件となります。

Web ベースの攻撃のシナリオでは、Web サイトがこの脆弱性の悪用を意図した PowerPoint ファイルを含む可能性があります。通常、ユーザーに攻撃者の Web サイトに接続させる電子メール メッセージまたはインスタント メッセンジャーのメッセージ内のリンクをクリックさせることにより、ユーザーを攻撃者の Web サイトに訪問させ、特別に細工した PowerPoint ファイルを表示させることが攻撃者にとっての必要条件となります。

電子メールでの攻撃のシナリオでは、攻撃者は特別に細工した PowerPoint ファイルをユーザーに送信し、ユーザーにそのファイルを開くよう誘導することにより、この脆弱性を悪用する可能性があります。

主にどのようなコンピューターがこの脆弱性による危険にさらされますか?
ワークステーションやターミナル サーバーなど、Microsoft Office PowerPoint の影響を受けるバージョンを使用しているコンピューターが主にこの脆弱性による危険にさらされます。ユーザーがサーバーにログオンしてプログラムを実行することを管理者が許可している場合、サーバーが危険にさらされる可能性が高くなります。しかし、セキュリティ上の最善策として、これを許可しないことを強く推奨しています。

この更新プログラムはどのように問題を修正しますか?
この更新プログラムは、PowerPoint ファイルを開く時に PowerPoint がメモリの割り当てを検証する方法を変更することにより、この脆弱性を排除します。

このセキュリティ情報のリリース時に、この脆弱性は一般に公開されていましたか?
はい。この脆弱性は一般に知られていました。これは Common Vulnerability and Exposure の CVE-2009-0556 にアサインされています。この脆弱性はマイクロソフト セキュリティ アドバイザリ 969136 で最初に説明されました。

このセキュリティ情報の公開時に、マイクロソフトはこの脆弱性が悪用されたという報告を受けていましたか?
はい。マイクロソフトはこの脆弱性を悪用しようとする限定的な標的型攻撃を確認しています。

「問題を緩和する要素」とは、設定、一般的な構成または一般的な最善策、既定の状態により、脆弱性の悪用の深刻度が低くなる可能性がある要素を指します。次の「問題を緩和する要素」は、お客様の環境で役立つ場合があります。

• Microsoft Office 2003 Service Pack 3 をインストールすると、既定で特定のファイルを開き、保存することが阻止されます。Microsoft Office PowerPoint 2003 Service Pack 3 で阻止されるファイルは、PowerPoint 97 よりも古いファイル、.ppt、.pot、.pps および .ppa などのファイルの種類を持つファイルです。この機能は Microsoft Office PowerPoint 97 ファイルには適用されないことに注意してください。詳細情報は、サポート技術情報 938810 をご覧ください。
• Office 2000 用の Office ファイルを開くときに確認するツール をインストールおよび使用しているお客様には、文書を開く前に、[開く]、[保存] または [キャンセル] の確認が行われます。Office ファイルを開くときに確認するツールの機能は Office XP およびそれ以降の Office のエディションに組み込まれています。
• この脆弱性は、電子メールを介して、自動的に悪用されることはありません。ユーザーが電子メール メッセージで送信された添付ファイルを開かない限り、攻撃は行われません。
• Web ベースの攻撃のシナリオでは、攻撃者がこの脆弱性の悪用を意図した Web ページが含まれている Web サイトをホストする可能性があります。さらに、侵害された Web サイトおよびユーザーが提供したコンテンツまたは広告を受け入れる、またはホストしている Web サイトに特別に細工されたコンテンツが含まれ、この脆弱性を悪用する可能性があります。しかし、すべての場合において、これらの Web サイトに強制的にユーザーを訪問させることはできません。それに代わり、攻撃者はユーザーを攻撃者の Web サイトに訪問させようとします。一般的には、ユーザーに電子メール メッセージまたはインスタント メッセンジャーのメッセージのリンクをクリックさせ、攻撃者の Web サイトへ誘導します。
• 攻撃者がこの脆弱性を悪用した場合、ローカルのユーザーと同じ権限を取得する可能性があります。コンピューターでアカウントのユーザー権限を低く設定している場合、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性の影響が少なくなると考えられます。
• この脆弱性は PowerPoint 2007、PowerPoint Viewer 2003 および PowerPoint Viewer 2007 には影響を及ぼしません。

回避策は、設定または構成の変更を示しており、基本的な脆弱性を正すものではありませんが、更新プログラムを適用する前に既知の攻撃方法を阻止するのに役立ちます。マイクロソフトは、以下の回避策を検証し、この回避策が機能性を低下させるかどうかについて、説明の部分で述べています。

• Microsoft Office PowerPoint 2000 または Microsoft Office PowerPoint 2002 の pp7x32.dll へのアクセスを制限する

  注: これらのファイルの制限を設定するためには、管理者特権が必要です。

  • Microsoft Windows 2000、Windows XP および Windows Server 2003 の 32-bit エディションで、コマンド プロンプトから次のコマンドを実行します。

    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\Microsoft Office\pp7x32.dll^"') DO cacls "%G" /E /P everyone:N

  • Windows XP および Windows Server 2003 の 64-bit エディションで、コマンド プロンプトから次のコマンドを実行します。

    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles(x86)%\Microsoft Office\pp7x32.dll^"') DO cacls "%G" /E /P everyone:N

  • Windows Vista および Windows Server 2008 の 32-bit エディションで、昇格したコマンド プロンプトから次のコマンドを実行します。

    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\Microsoft Office\pp7x32.dll^"') DO cacls "%G" /E /P everyone:N

  • Windows Vista および Windows Server 2008 の 64-bit エディションで、昇格したコマンド プロンプトから次のコマンドを実行します。

    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles(x86)%\Microsoft Office\pp7x32.dll^"') DO cacls "%G" /E /P everyone:N

  回避策の影響: PowerPoint 95 ファイルが開けなくなります。

  回避策の解除方法:

  • Microsoft Windows 2000、Windows XP および Windows Server 2003 の 32-bit エディションで、コマンド プロンプトから次のコマンドを実行します。

    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\Microsoft Office\pp7x32.dll^"') DO cacls "%G" /E /R everyone

  • Windows XP および Windows Server 2003 の 64-bit エディションで、コマンド プロンプトから次のコマンドを実行します。

    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles(x86)%\Microsoft Office\pp7x32.dll^"') DO cacls "%G" /E /R everyone

  • Windows Vista および Windows Server 2008 の 32-bit エディションで、昇格したコマンド プロンプトから次のコマンドを実行します。

    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\Microsoft Office\pp7x32.dll^"') DO cacls "%G" /E /R everyone

  • Windows Vista および Windows Server 2008 の 64-bit エディションで、昇格したコマンド プロンプトから次のコマンドを実行します。

    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles(x86)%\Microsoft Office\pp7x32.dll^"') DO cacls "%G" /E /R everyone

どのようなことが起こる可能性がありますか?
これはリモートでコードが実行される脆弱性です。攻撃者はこの脆弱性を悪用して、影響を受けるコンピューターを完全に制御する可能性があります。その後、攻撃者はプログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。

何が原因で起こりますか?
特別な細工がされた古い PowerPoint 95 形式のファイルからサウンド データを読み込む時に起こるメモリの破損が原因で、この脆弱性が起こります。

この脆弱性により、攻撃者は何を行う可能性がありますか?
攻撃者がこの脆弱性を悪用した場合、現在ログオン中のユーザーのコンテキストで影響を受けるコンピューターが完全に制御される可能性があります。その後、攻撃者はプログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。システムのアカウントのユーザー権限を低く設定している場合、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性の影響が少なくなると考えられます。

攻撃者はこの脆弱性をどのように悪用する可能性がありますか?
この脆弱性が悪用されるには、ユーザーが Microsoft Office PowerPoint の影響を受けるバージョンで、特別な細工がされた PowerPoint ファイルを開くことが攻撃者にとっての必要条件となります。

Web ベースの攻撃のシナリオでは、Web サイトがこの脆弱性の悪用を意図した PowerPoint ファイルを含む可能性があります。通常、ユーザーに攻撃者の Web サイトに接続させる電子メール メッセージまたはインスタント メッセンジャーのメッセージ内のリンクをクリックさせることにより、ユーザーを攻撃者の Web サイトに訪問させ、特別に細工した PowerPoint ファイルを表示させることが攻撃者にとっての必要条件となります。

電子メールでの攻撃のシナリオでは、攻撃者は特別に細工した PowerPoint ファイルをユーザーに送信し、ユーザーにそのファイルを開くよう誘導することにより、この脆弱性を悪用する可能性があります。

主にどのようなコンピューターがこの脆弱性による危険にさらされますか?
ワークステーションやターミナル サーバーなど、Microsoft Office PowerPoint の影響を受けるバージョンを使用しているコンピューターが主にこの脆弱性による危険にさらされます。ユーザーがサーバーにログオンしてプログラムを実行することを管理者が許可している場合、サーバーが危険にさらされる可能性が高くなります。しかし、セキュリティ上の最善策として、これを許可しないことを強く推奨しています。

この更新プログラムはどのように問題を修正しますか?
この更新プログラムは Microsoft Office PowerPoint 2000、Microsoft Office PowerPoint 2002 および Microsoft Office PowerPoint 2003 が PowerPoint 95 のネイティブ ファイル形式を開く方法を変更することにより、この脆弱性を排除します。

このセキュリティ情報のリリース時に、この脆弱性は一般に公開されていましたか?
いいえ。マイクロソフトは信頼のおける情報元からこの脆弱性に関する情報を受けました。

このセキュリティ情報の公開時に、マイクロソフトはこの脆弱性が悪用されたという報告を受けていましたか?
いいえ。このセキュリティ情報が最初に公開された段階で、マイクロソフトはこの脆弱性が一般で悪用され、お客様が攻撃されたことを示す情報は受けていませんでした。また、公開された検証用コードのいかなる実例の存在も確認しておりません。

「問題を緩和する要素」とは、設定、一般的な構成または一般的な最善策、既定の状態により、脆弱性の悪用の深刻度が低くなる可能性がある要素を指します。次の「問題を緩和する要素」は、お客様の環境で役立つ場合があります。

• Microsoft Office 2003 Service Pack 3 をインストールすると、既定で特定のファイルを開き、保存することが阻止されます。Microsoft Office PowerPoint 2003 Service Pack 3 で阻止されるファイルは、PowerPoint 97 よりも古いファイル、.ppt、.pot、.pps および .ppa などのファイルの種類を持つファイルです。この機能は Microsoft Office PowerPoint 97 ファイルには適用されないことに注意してください。詳細情報は、サポート技術情報 938810 をご覧ください。
• Office 2000 用の Office ファイルを開くときに確認するツール をインストールおよび使用しているお客様には、文書を開く前に、[開く]、[保存] または [キャンセル] の確認が行われます。Office ファイルを開くときに確認するツールの機能は Office XP およびそれ以降の Office のエディションに組み込まれています。
• この脆弱性は、電子メールを介して、自動的に悪用されることはありません。ユーザーが電子メール メッセージで送信された添付ファイルを開かない限り、攻撃は行われません。
• Web ベースの攻撃のシナリオでは、攻撃者がこの脆弱性の悪用を意図した Web ページが含まれている Web サイトをホストする可能性があります。さらに、侵害された Web サイトおよびユーザーが提供したコンテンツまたは広告を受け入れる、またはホストしている Web サイトに特別に細工されたコンテンツが含まれ、この脆弱性を悪用する可能性があります。しかし、すべての場合において、これらの Web サイトに強制的にユーザーを訪問させることはできません。それに代わり、攻撃者はユーザーを攻撃者の Web サイトに訪問させようとします。一般的には、ユーザーに電子メール メッセージまたはインスタント メッセンジャーのメッセージのリンクをクリックさせ、攻撃者の Web サイトへ誘導します。
• 攻撃者がこの脆弱性を悪用した場合、ローカルのユーザーと同じ権限を取得する可能性があります。システムのアカウントのユーザー権限を低く設定している場合、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性の影響が少なくなると考えられます。
• この脆弱性は PowerPoint 2007、PowerPoint Viewer 2003 および PowerPoint Viewer 2007 には影響を及ぼしません。

回避策は、設定または構成の変更を示しており、基本的な脆弱性を正すものではありませんが、更新プログラムを適用する前に既知の攻撃方法を阻止するのに役立ちます。マイクロソフトは、以下の回避策を検証し、この回避策が機能性を低下させるかどうかについて、説明の部分で述べています。

• Microsoft Office PowerPoint 2000 または Microsoft Office PowerPoint 2002 の pp7x32.dll へのアクセスを制限する

  注: これらのファイルの制限を設定するためには、管理者特権が必要です。

  • Microsoft Windows 2000、Windows XP および Windows Server 2003 の 32-bit エディションで、コマンド プロンプトから次のコマンドを実行します。

    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\Microsoft Office\pp7x32.dll^"') DO cacls "%G" /E /P everyone:N

  • Windows XP および Windows Server 2003 の 64-bit エディションで、コマンド プロンプトから次のコマンドを実行します。

    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles(x86)%\Microsoft Office\pp7x32.dll^"') DO cacls "%G" /E /P everyone:N

  • Windows Vista および Windows Server 2008 の 32-bit エディションで、昇格したコマンド プロンプトから次のコマンドを実行します。

    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\Microsoft Office\pp7x32.dll^"') DO cacls "%G" /E /P everyone:N

  • Windows Vista および Windows Server 2008 の 64-bit エディションで、昇格したコマンド プロンプトから次のコマンドを実行します。

    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles(x86)%\Microsoft Office\pp7x32.dll^"') DO cacls "%G" /E /P everyone:N

  回避策の影響: PowerPoint 95 ファイルが開けなくなります。

  回避策の解除方法:

  • Microsoft Windows 2000、Windows XP および Windows Server 2003 の 32-bit エディションで、コマンド プロンプトから次のコマンドを実行します。

    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\Microsoft Office\pp7x32.dll^"') DO cacls "%G" /E /R everyone

  • Windows XP および Windows Server 2003 の 64-bit エディションで、コマンド プロンプトから次のコマンドを実行します。

    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles(x86)%\Microsoft Office\pp7x32.dll^"') DO cacls "%G" /E /R everyone

  • Windows Vista および Windows Server 2008 の 32-bit エディションで、昇格したコマンド プロンプトから次のコマンドを実行します。

    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\Microsoft Office\pp7x32.dll^"') DO cacls "%G" /E /R everyone

  • Windows Vista および Windows Server 2008 の 64-bit エディションで、昇格したコマンド プロンプトから次のコマンドを実行します。

    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles(x86)%\Microsoft Office\pp7x32.dll^"') DO cacls "%G" /E /R everyone

どのようなことが起こる可能性がありますか?
これはリモートでコードが実行される脆弱性です。攻撃者はこの脆弱性を悪用して、影響を受けるコンピューターを完全に制御する可能性があります。その後、攻撃者はプログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。

何が原因で起こりますか?
特別な細工がされた古い PowerPoint 95 形式のファイルからサウンド データを読み込む時に起こるメモリの破損が原因で、この脆弱性が起こります。

この脆弱性により、攻撃者は何を行う可能性がありますか?
攻撃者がこの脆弱性を悪用した場合、現在ログオン中のユーザーのコンテキストで影響を受けるコンピューターが完全に制御される可能性があります。その後、攻撃者はプログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。システムのアカウントのユーザー権限を低く設定している場合、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性の影響が少なくなると考えられます。

攻撃者はこの脆弱性をどのように悪用する可能性がありますか?
この脆弱性が悪用されるには、ユーザーが Microsoft Office PowerPoint の影響を受けるバージョンで、特別な細工がされた PowerPoint ファイルを開くことが攻撃者にとっての必要条件となります。

Web ベースの攻撃のシナリオでは、Web サイトがこの脆弱性の悪用を意図した PowerPoint ファイルを含む可能性があります。通常、ユーザーに攻撃者の Web サイトに接続させる電子メール メッセージまたはインスタント メッセンジャーのメッセージ内のリンクをクリックさせることにより、ユーザーを攻撃者の Web サイトに訪問させ、特別な細工がされた PowerPoint ファイルを表示させることが攻撃者にとっての必要条件となります。

電子メールでの攻撃のシナリオでは、攻撃者は特別な細工がされた PowerPoint ファイルをユーザーに送信し、ユーザーにそのファイルを開くよう誘導することにより、この脆弱性を悪用する可能性があります。

主にどのようなコンピューターがこの脆弱性による危険にさらされますか?
ワークステーションやターミナル サーバーなど、Microsoft Office PowerPoint の影響を受けるバージョンを使用しているコンピューターが主にこの脆弱性による危険にさらされます。ユーザーがサーバーにログオンしてプログラムを実行することを管理者が許可している場合、サーバーが危険にさらされる可能性が高くなります。しかし、セキュリティ上の最善策として、これを許可しないことを強く推奨しています。

この更新プログラムはどのように問題を修正しますか?
この更新プログラムは Microsoft Office PowerPoint 2000、Microsoft Office PowerPoint 2002 および Microsoft Office PowerPoint 2003 が PowerPoint 95 のネイティブ ファイル形式を開く方法を変更することにより、この脆弱性を排除します。

このセキュリティ情報のリリース時に、この脆弱性は一般に公開されていましたか?
いいえ。マイクロソフトは信頼のおける情報元からこの脆弱性に関する情報を受けました。

このセキュリティ情報の公開時に、マイクロソフトはこの脆弱性が悪用されたという報告を受けていましたか?
いいえ。このセキュリティ情報が最初に公開された段階で、マイクロソフトはこの脆弱性が一般で悪用され、お客様が攻撃されたことを示す情報は受けていませんでした。また、公開された検証用コードのいかなる実例の存在も確認しておりません。

「問題を緩和する要素」とは、設定、一般的な構成または一般的な最善策、既定の状態により、脆弱性の悪用の深刻度が低くなる可能性がある要素を指します。次の「問題を緩和する要素」は、お客様の環境で役立つ場合があります。

• この脆弱性は、電子メールを介して、自動的に悪用されることはありません。ユーザーが電子メール メッセージで送信された添付ファイルを開かない限り、攻撃は実行されません。
• Web ベースの攻撃のシナリオでは、攻撃者がこの脆弱性の悪用を意図した Web ページが含まれている Web サイトをホストする可能性があります。さらに、侵害された Web サイトおよびユーザーが提供したコンテンツまたは広告を受け入れる、またはホストしている Web サイトに特別に細工されたコンテンツが含まれ、この脆弱性を悪用する可能性があります。しかし、すべての場合において、これらの Web サイトに強制的にユーザーを訪問させることはできません。それに代わり、攻撃者はユーザーを攻撃者の Web サイトに訪問させようとします。一般的には、ユーザーに電子メール メッセージまたはインスタント メッセンジャーのメッセージのリンクをクリックさせ、攻撃者の Web サイトへ誘導します。
• 攻撃者がこの脆弱性を悪用した場合、ローカルのユーザーと同じ権限を取得する可能性があります。コンピューターでアカウントのユーザー権限を低く設定している場合、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性の影響が少なくなると考えられます。

回避策は、設定または構成の変更を示しており、基本的な脆弱性を正すものではありませんが、更新プログラムを適用する前に既知の攻撃方法を阻止するのに役立ちます。マイクロソフトは、以下の回避策を検証し、この回避策が機能性を低下させるかどうかについて、説明の部分で述べています。

• 未知の、または信頼されないソースからのファイルを開く時、Microsoft Office Isolated Conversion Environment (MOICE) を使用する

  Microsoft Office Isolated Conversion Environment (MOICE) は、Word、Excel および PowerPoint のバイナリ形式のファイルをより安全に開くことにより、Office 2003 のインストールを保護します。

  MOICE をインストールするためには、Office 2003 または 2007 Office system がインストールされている必要があります。

  MOICE をインストールするためには Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パックがインストールされている必要があります。この互換機能パックはマイクロソフト ダウンロード センターから無償でダウンロードできます。

  Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パックをダウンロードしてください

  MOICE にはすべての Office プログラムに推奨されているすべての更新プログラムが必要です。

  Microsoft Update ですべての推奨される更新プログラムをインストールしてください。http://update.microsoft.com/microsoftupdate

  MOICE を有効にするためには、.ppt、.pot、および .pps ファイル形式の登録されたハンドルを変更します。 次の表は .ppt、.pot および .pps ファイル形式についての MOICE を有効または無効にするためのコマンドについて説明しています。

注: Windows Vista および Windows Server 2008 では、昇格されたコマンド プロンプトで上のコマンドを実行する必要があります。

詳細情報は、サポート技術情報 935965 をご覧ください。

回避策の影響: MOICE によって 2007 Microsoft Office System Open XML 形式に変換される Office 2003 および Office 2003 以前の文書形式は、マクロ機能を保持しなくなります。また、パスワードが含まれる文書、またはデジタル著作権管理 (DRM) で保護されている文書は変換できません。

• Microsoft Office 向けファイル ブロックのポリシーを使用して、未知または信頼されないソースおよび場所から Office 2003 以前の文書を開くことを阻止する

  次のレジストリ スクリプトを使用してファイル ブロックのポリシーを設定することができます。

  注: レジストリを不正確に変更すると、深刻な問題となり、オペレーティング システムの再インストールが必要になる可能性があります。マイクロソフトは正しくレジストリを変更しないことで起こる問題の解決を、保証することはできません。レジストリは、お客様各自の責任において変更してください。

  • Office 2003

    Windows Registry Editor Version 5.00

    [HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\PowerPoint\Security\FileOpenBlock]

    "BinaryFiles"=dword:00000001

    注: Office 2003 で 'FileOpenBlock' を使用するためには、すべての最新の Office 2003 用のセキュリティ更新プログラムを適用する必要があります。

  回避策の影響: ファイル ブロックのポリシーを構成しており、サポート技術情報 970980 で説明している特別な「除外されるディレクトリ」を構成していないユーザーは、Office 2003 ファイルまたは Office 2003 の初期のバージョンまたは 2007 Microsoft Office System を開くことができなくなります。

  回避策の解除方法:

  • Office 2003

    Windows Registry Editor Version 5.00

    [HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\PowerPoint\Security\FileOpenBlock]

    "BinaryFiles"=dword:00000000

• 信頼できない、または信頼できるソースから予期せず受け取った Microsoft Office ファイルを開いたり、保存したりしないでください。ユーザーが特別な細工がされたファイルを開いた場合、この脆弱性が悪用される可能性があります。

どのようなことが起こる可能性がありますか?
これはリモートでコードが実行される脆弱性です。攻撃者はこの脆弱性を悪用して、影響を受けるコンピューターを完全に制御する可能性があります。その後、攻撃者はプログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。

何が原因で起こりますか?
PowerPoint が特別な細工がされた PowerPoint ファイルの不正な形式の構造の値を読み取る時に起こるメモリの破損が原因で、この脆弱性が起こります。このエラーにより、メモリが破損され、攻撃者が任意のコードを実行できる可能性があります。

この脆弱性により、攻撃者は何を行う可能性がありますか?
攻撃者がこの脆弱性を悪用した場合、現在ログオン中のユーザーのコンテキストで影響を受けるコンピューターが完全に制御される可能性があります。その後、攻撃者はプログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。システムのアカウントのユーザー権限を低く設定している場合、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性の影響が少なくなると考えられます。

攻撃者はこの脆弱性をどのように悪用する可能性がありますか?
この脆弱性が悪用されるには、ユーザーが Microsoft Office PowerPoint の影響を受けるバージョンで、特別な細工がされた PowerPoint ファイルを開くことが攻撃者にとっての必要条件となります。

Web ベースの攻撃のシナリオでは、Web サイトがこの脆弱性の悪用を意図した PowerPoint ファイルを含む可能性があります。通常、ユーザーに攻撃者の Web サイトに接続させる電子メール メッセージまたはインスタント メッセンジャーのメッセージ内のリンクをクリックさせることにより、ユーザーを攻撃者の Web サイトに訪問させ、特別に細工した PowerPoint ファイルを表示させることが攻撃者にとっての必要条件となります。

電子メールでの攻撃のシナリオでは、攻撃者は特別に細工した PowerPoint ファイルをユーザーに送信し、ユーザーにそのファイルを開くよう誘導することにより、この脆弱性を悪用する可能性があります。

主にどのようなコンピューターがこの脆弱性による危険にさらされますか?
ワークステーションやターミナル サーバーなど、Microsoft Office PowerPoint の影響を受けるバージョンを使用しているコンピューターが主にこの脆弱性による危険にさらされます。ユーザーがサーバーにログオンしてプログラムを実行することを管理者が許可している場合、サーバーが危険にさらされる可能性が高くなります。しかし、セキュリティ上の最善策として、これを許可しないことを強く推奨しています。

この更新プログラムはどのように問題を修正しますか?
この更新プログラムは、PowerPoint ファイルを開く時に Microsoft Office PowerPoint が影響を受けるメモリの構造を検証する方法を変更することにより、この脆弱性を解決します。

このセキュリティ情報のリリース時に、この脆弱性は一般に公開されていましたか?
いいえ。マイクロソフトは信頼のおける情報元からこの脆弱性に関する情報を受けました。

このセキュリティ情報の公開時に、マイクロソフトはこの脆弱性が悪用されたという報告を受けていましたか?
いいえ。このセキュリティ情報が最初に公開された段階で、マイクロソフトはこの脆弱性が一般で悪用され、お客様が攻撃されたことを示す情報は受けていませんでした。また、公開された検証用コードのいかなる実例の存在も確認しておりません。

「問題を緩和する要素」とは、設定、一般的な構成または一般的な最善策、既定の状態により、脆弱性の悪用の深刻度が低くなる可能性がある要素を指します。次の「問題を緩和する要素」は、お客様の環境で役立つ場合があります。

• Office 2000 用の Office ファイルを開くときに確認するツール をインストールおよび使用しているお客様には、文書を開く前に、[開く]、[保存] または [キャンセル] の確認が行われます。Office ファイルを開くときに確認するツールの機能は Office XP およびそれ以降の Office のエディションに組み込まれています。
• この脆弱性は、電子メールを介して、自動的に悪用されることはありません。ユーザーが電子メール メッセージで送信された添付ファイルを開かない限り、攻撃は実行されません。
• Web ベースの攻撃のシナリオでは、攻撃者がこの脆弱性の悪用を意図した Web ページが含まれている Web サイトをホストする可能性があります。さらに、侵害された Web サイトおよびユーザーが提供したコンテンツまたは広告を受け入れる、またはホストしている Web サイトに特別に細工されたコンテンツが含まれ、この脆弱性を悪用する可能性があります。しかし、すべての場合において、これらの Web サイトに強制的にユーザーを訪問させることはできません。それに代わり、攻撃者はユーザーを攻撃者の Web サイトに訪問させようとします。一般的には、ユーザーに電子メール メッセージまたはインスタント メッセンジャーのメッセージのリンクをクリックさせ、攻撃者の Web サイトへ誘導します。
• 攻撃者がこの脆弱性を悪用した場合、ローカルのユーザーと同じ権限を取得する可能性があります。システムのアカウントのユーザー権限を低く設定している場合、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性の影響が少なくなると考えられます。

回避策は、設定または構成の変更を示しており、基本的な脆弱性を正すものではありませんが、更新プログラムを適用する前に既知の攻撃方法を阻止するのに役立ちます。マイクロソフトは、以下の回避策を検証し、この回避策が機能性を低下させるかどうかについて、説明の部分で述べています。

• 信頼できない、または信頼できるソースから予期せず受け取った Microsoft Office ファイルを開いたり、保存したりしないでください。ユーザーが特別な細工がされたファイルを開いた場合、この脆弱性が悪用される可能性があります。

どのようなことが起こる可能性がありますか?
これはリモートでコードが実行される脆弱性です。攻撃者はこの脆弱性を悪用して、影響を受けるコンピューターを完全に制御する可能性があります。その後、攻撃者はプログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。

何が原因で起こりますか?
PowerPoint が特別な細工がされた PowerPoint ファイルから大きすぎるデータを読み取る時、攻撃者が任意のコードを実行する可能性のある方法でメモリが破損する場合があるため、この脆弱性が起こります。

この脆弱性により、攻撃者は何を行う可能性がありますか?
攻撃者がこの脆弱性を悪用した場合、ログオン中のユーザーのコンテキストで影響を受けるコンピューターが完全に制御される可能性があります。その後、攻撃者はプログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。システムのアカウントのユーザー権限を低く設定している場合、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性の影響が少なくなると考えられます。

攻撃者はこの脆弱性をどのように悪用する可能性がありますか?
この脆弱性が悪用されるには、ユーザーが Microsoft Office PowerPoint の影響を受けるバージョンで、特別な細工がされた PowerPoint ファイルを開くことが攻撃者にとっての必要条件となります。

Web ベースの攻撃のシナリオでは、Web サイトがこの脆弱性の悪用を意図した PowerPoint ファイルを含む可能性があります。通常、ユーザーに攻撃者の Web サイトに接続させる電子メール メッセージまたはインスタント メッセンジャーのメッセージ内のリンクをクリックさせることにより、ユーザーを攻撃者の Web サイトに訪問させ、特別に細工した PowerPoint ファイルを表示させることが攻撃者にとっての必要条件となります。

電子メールでの攻撃のシナリオでは、攻撃者は特別に細工した PowerPoint ファイルをユーザーに送信し、ユーザーにそのファイルを開くよう誘導することにより、この脆弱性を悪用する可能性があります。

主にどのようなコンピューターがこの脆弱性による危険にさらされますか?
ワークステーションやターミナル サーバーなど、Microsoft Office PowerPoint の影響を受けるバージョンを使用しているコンピューターが主にこの脆弱性による危険にさらされます。ユーザーがサーバーにログオンしてプログラムを実行することを管理者が許可している場合、サーバーが危険にさらされる可能性が高くなります。しかし、セキュリティ上の最善策として、これを許可しないことを強く推奨しています。

この更新プログラムはどのように問題を修正しますか?
この更新プログラムは、PowerPoint ファイルを開く時に PowerPoint Viewer がメモリの割り当てを検証する方法を変更して、この脆弱性を排除します。

このセキュリティ情報のリリース時に、この脆弱性は一般に公開されていましたか?
いいえ。マイクロソフトは信頼のおける情報元からこの脆弱性に関する情報を受けました。

このセキュリティ情報の公開時に、マイクロソフトはこの脆弱性が悪用されたという報告を受けていましたか?
いいえ。このセキュリティ情報が最初に公開された段階で、マイクロソフトはこの脆弱性が一般で悪用され、お客様が攻撃されたことを示す情報は受けていませんでした。また、公開された検証用コードのいかなる実例の存在も確認しておりません。

「問題を緩和する要素」とは、設定、一般的な構成または一般的な最善策、既定の状態により、脆弱性の悪用の深刻度が低くなる可能性がある要素を指します。次の「問題を緩和する要素」は、お客様の環境で役立つ場合があります。

• Microsoft Office 2003 Service Pack 3 をインストールすると、既定で特定のファイルを開き、保存することが阻止されます。Microsoft Office PowerPoint 2003 Service Pack 3 で阻止されるファイルは、PowerPoint 97 よりも古いファイル、.ppt、.pot、.pps および .ppa などのファイルの種類を持つファイルです。この機能は Microsoft Office PowerPoint 97 ファイルには適用されないことに注意してください。詳細情報は、サポート技術情報 938810 をご覧ください。
• Office 2000 用の Office ファイルを開くときに確認するツール をインストールおよび使用しているお客様には、文書を開く前に、[開く]、[保存] または [キャンセル] の確認が行われます。Office ファイルを開くときに確認するツールの機能は Office XP およびそれ以降の Office のエディションに組み込まれています。
• この脆弱性は、電子メールを介して、自動的に悪用されることはありません。ユーザーが電子メール メッセージで送信された添付ファイルを開かない限り、攻撃は行われません。
• Web ベースの攻撃のシナリオでは、攻撃者がこの脆弱性の悪用を意図した Web ページが含まれている Web サイトをホストする可能性があります。さらに、侵害された Web サイトおよびユーザーが提供したコンテンツまたは広告を受け入れる、またはホストしている Web サイトに特別に細工されたコンテンツが含まれ、この脆弱性を悪用する可能性があります。しかし、すべての場合において、これらの Web サイトに強制的にユーザーを訪問させることはできません。それに代わり、攻撃者はユーザーを攻撃者の Web サイトに訪問させようとします。一般的には、ユーザーに電子メール メッセージまたはインスタント メッセンジャーのメッセージのリンクをクリックさせ、攻撃者の Web サイトへ誘導します。
• 攻撃者がこの脆弱性を悪用した場合、ローカルのユーザーと同じ権限を取得する可能性があります。システムのアカウントのユーザー権限を低く設定している場合、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性の影響が少なくなると考えられます。
• この脆弱性は PowerPoint 2007、PowerPoint Viewer 2003 および PowerPoint Viewer 2007 には影響を及ぼしません。

回避策は、設定または構成の変更を示しており、基本的な脆弱性を正すものではありませんが、更新プログラムを適用する前に既知の攻撃方法を阻止するのに役立ちます。マイクロソフトは、以下の回避策を検証し、この回避策が機能性を低下させるかどうかについて、説明の部分で述べています。

• Microsoft Office PowerPoint 2000 または Microsoft Office PowerPoint 2002 の pp4x322.dll へのアクセスを制限する

  注: これらのファイルの制限を設定するためには、管理者特権が必要です。

  • Microsoft Windows 2000、Windows XP および Windows Server 2003 の 32-bit エディションで、コマンド プロンプトから次のコマンドを実行します。

    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\Microsoft Office\pp4x322.dll^"') DO cacls "%G" /E /P everyone:N

  • Windows XP および Windows Server 2003 の 64-bit エディションで、コマンド プロンプトから次のコマンドを実行します。

    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles(x86)%\Microsoft Office\pp4x322.dll^"') DO cacls "%G" /E /P everyone:N

  • Windows Vista および Windows Server 2008 の 32-bit エディションで、昇格したコマンド プロンプトから次のコマンドを実行します。

    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\Microsoft Office\pp4x322.dll^"') DO cacls "%G" /E /P everyone:N

  • Windows Vista および Windows Server 2008 の 64-bit エディションで、昇格したコマンド プロンプトから次のコマンドを実行します。

    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles(x86)%\Microsoft Office\pp4x322.dll^"') DO cacls "%G" /E /P everyone:N

  回避策の影響: PowerPoint 4.0 ファイルを開けなくなります。

  回避策の解除方法:

  • Microsoft Windows 2000、Windows XP および Windows Server 2003 の 32-bit エディションで、コマンド プロンプトから次のコマンドを実行します。

    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\Microsoft Office\pp4x322.dll^"') DO cacls "%G" /E /R everyone

  • Windows XP および Windows Server 2003 の 64-bit エディションで、コマンド プロンプトから次のコマンドを実行します。

    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles(x86)%\Microsoft Office\pp4x322.dll^"') DO cacls "%G" /E /R everyone

  • Windows Vista および Windows Server 2008 の 32-bit エディションで、昇格したコマンド プロンプトから次のコマンドを実行します。

    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\Microsoft Office\pp4x322.dll^"') DO cacls "%G" /E /R everyone

  • Windows Vista および Windows Server 2008 の 64-bit エディションで、昇格したコマンド プロンプトから次のコマンドを実行します。

    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles(x86)%\Microsoft Office\pp4x322.dll^"') DO cacls "%G" /E /R everyone

どのようなことが起こる可能性がありますか?
これはリモートでコードが実行される脆弱性です。攻撃者はこの脆弱性を悪用して、影響を受けるコンピューターを完全に制御する可能性があります。その後、攻撃者はプログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。

何が原因で起こりますか?
PowerPoint が特別な細工がされた PowerPoint 4.0 ファイルからサウンド データを読み取る時、攻撃者が任意のコードを実行する可能性のある方法でメモリが破損する場合があるため、この脆弱性が起こります。

この脆弱性により、攻撃者は何を行う可能性がありますか?
攻撃者がこの脆弱性を悪用した場合、現在ログオン中のユーザーのコンテキストで影響を受けるコンピューターを完全に制御する可能性があります。その後、攻撃者はプログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。システムのアカウントのユーザー権限を低く設定している場合、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性の影響が少なくなると考えられます。

攻撃者はこの脆弱性をどのように悪用する可能性がありますか?
この脆弱性が悪用されるには、ユーザーが Microsoft Office PowerPoint の影響を受けるバージョンで、特別な細工がされた PowerPoint 4.0 ファイルを開くことが攻撃者にとっての必要条件となります。

Web ベースの攻撃のシナリオでは、Web サイトがこの脆弱性の悪用を意図した PowerPoint ファイルを含む可能性があります。通常、ユーザーに攻撃者の Web サイトに接続させる電子メール メッセージまたはインスタント メッセンジャーのメッセージ内のリンクをクリックさせることにより、ユーザーを攻撃者の Web サイトに訪問させ、特別に細工した PowerPoint ファイルを表示させることが攻撃者にとっての必要条件となります。

電子メールでの攻撃のシナリオでは、攻撃者は特別に細工した PowerPoint ファイルをユーザーに送信し、ユーザーにそのファイルを開くよう誘導することにより、この脆弱性を悪用する可能性があります。

主にどのようなコンピューターがこの脆弱性による危険にさらされますか?
ワークステーションやターミナル サーバーなど、Microsoft Office PowerPoint の影響を受けるバージョンを使用しているコンピューターが主にこの脆弱性による危険にさらされます。ユーザーがサーバーにログオンしてプログラムを実行することを管理者が許可している場合、サーバーが危険にさらされる可能性が高くなります。しかし、セキュリティ上の最善策として、これを許可しないことを強く推奨しています。

この更新プログラムはどのように問題を修正しますか?
この更新プログラムは Microsoft Office PowerPoint 2000 および Microsoft Office PowerPoint 2002 が PowerPoint 4.0 のネイティブ ファイル形式を開かないようにすることで、脆弱性を解決します。

このセキュリティ情報のリリース時に、この脆弱性は一般に公開されていましたか?
いいえ。マイクロソフトは信頼のおける情報元からこの脆弱性に関する情報を受けました。

このセキュリティ情報の公開時に、マイクロソフトはこの脆弱性が悪用されたという報告を受けていましたか?
いいえ。このセキュリティ情報が最初に公開された段階で、マイクロソフトはこの脆弱性が一般で悪用され、お客様が攻撃されたことを示す情報は受けていませんでした。また、公開された検証用コードのいかなる実例の存在も確認しておりません。

参照表

次の表には、このソフトウェアのセキュリティ更新プログラムに関する情報が含まれています。追加情報については、このセクションのサブセクション「展開に関する情報」をご覧ください。

参照表

次の表には、このソフトウェアのセキュリティ更新プログラムに関する情報が含まれています。追加情報については、このセクションのサブセクション「展開に関する情報」をご覧ください。

参照表

次の表には、このソフトウェアのセキュリティ更新プログラムに関する情報が含まれています。追加情報については、このセクションのサブセクション「展開に関する情報」をご覧ください。

参照表

次の表には、このソフトウェアのセキュリティ更新プログラムに関する情報が含まれています。追加情報については、このセクションのサブセクション「展開に関する情報」をご覧ください。