マイクロソフト セキュリティ情報 MS10-003 - 重要
Microsoft Office (MSO) の脆弱性により、リモートでコードが実行される (978214)
公開日: | 最終更新日:
バージョン: 1.0
概説
要点
このセキュリティ更新プログラムは、特別に細工された Office ファイルをユーザーが開いた場合、リモートでコードが実行される可能性がある Microsoft Office に存在する非公開で報告された脆弱性を解決します。攻撃者がこの脆弱性を悪用した場合、影響を受けるコンピューターを完全に制御する可能性があります。その後、攻撃者はプログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。コンピューターで、アカウントのユーザー権限を低く設定している場合、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性の影響が少なくなると考えられます。
このセキュリティ更新プログラムはすべてのサポートされているエディションの Microsoft Office XP および Microsoft Office 2004 for Mac について深刻度「重要」と評価されています。詳細情報は、このセクションの「影響を受けるソフトウェアおよび影響を受けないソフトウェア」のサブセクションをご覧ください。
この更新プログラムは Microsoft Office がファイルを開く方法を変更することにより、この脆弱性を解決します。この脆弱性の詳細情報は、次の「脆弱性の情報」のセクションの特定の脆弱性に関するサブセクション「よく寄せられる質問 (FAQ)」をご覧ください。
推奨する対応策: マイクロソフトはお客様にできる限り早期にこの更新プログラムを適用することを推奨します。
既知の問題: マイクロソフト サポート技術情報 978214 には、このセキュリティ更新プログラムをインストールする際に起こる可能性のある既知の問題に関して説明されています。
US マイクロソフトセキュリティ情報: http://www.microsoft.com/technet/security/bulletin/MS10-003.mspx
影響を受けるソフトウェアおよび影響を受けないソフトウェア
次の影響を受けるソフトウェアおよび影響を受けないソフトウェアの表では、サポート ライフサイクルが終了したソフトウェア バージョンは含んでいません。ご使用中の製品およびバージョンのサポートライフ サイクルを確認するためには、マイクロソフト サポート ライフサイクルの Web サイトをご覧ください。
影響を受けるソフトウェアおよびそのダウンロード先:
このマークをクリックして、PC/AT 互換機用または NEC PC-9800 シリーズ用の更新プログラムをダウンロードしてください。
更新プログラムをダウンロードおよびインストールする方法は、更新プログラムのダウンロード方法および更新プログラムのインストール方法をご覧ください。
| Office スイートおよびその他のソフトウェア | PC/AT および PC-9800 | 最も深刻な脆弱性の影響 | 総合的な深刻度 | この更新プログラムによって置き換えられるセキュリティ情報 |
|---|---|---|---|---|
| Microsoft Office スイートおよびコンポーネント | ||||
| Microsoft Office XP Service Pack 3 (KB977896) | | リモートでコードが実行される | 重要 | MS09-062 |
| Microsoft Office for Mac | ||||
| Microsoft Office 2004 for Mac (KB979674) | | リモートでコードが実行される | 重要 | なし |
影響を受けないソフトウェア
| オペレーティング システム |
|---|
| Microsoft Office 2003 Service Pack 3 |
| 2007 Microsoft Office System Service Pack 1 |
| 2007 Microsoft Office System Service Pack 2 |
| Microsoft Office 2008 for Mac |
| Open XML File Format Converter for Mac |
| Microsoft Office Excel Viewer Service Pack 1 および Microsoft Office Excel Viewer Service Pack 2 |
| Microsoft Office Word Viewer |
| PowerPoint Viewer 2007 Service Pack 1 および PowerPoint Viewer 2007 Service Pack 2 |
| Visio Viewer 2007 Service Pack 1 および Visio Viewer 2007 Service Pack 2 |
| Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック Service Pack 1 および Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック Service Pack 2 |
| Microsoft Works 8.5 |
| Microsoft Works 9 |
このセキュリティ更新プログラムに関するよく寄せられる質問 (FAQ)
脆弱性の詳細
深刻度および脆弱性識別番号
MSO.DLL のバッファー オーバーフロー - CVE-2010-0243
セキュリティ更新プログラムに関する情報
検出および展開ツールとガイダンス
セキュリティ更新プログラムの展開
その他の情報
謝辞
この問題を連絡し、顧客の保護に協力して下さった下記の方に対し、マイクロソフトは深い謝意を表します。
- 「MSO.DLL のバッファー オーバーフロー」 - CVE-2010-0243 の 問題を報告してくださった Core Security Technologies の Damian Frizza 氏
Microsoft Active Protections Program (MAPP)
お客様のセキュリティ保護をより向上させるために、マイクロソフトは、月例のセキュリティ更新プログラムの公開に先立ち、脆弱性情報を主要なセキュリティ ソフトウェア プロバイダーに提供しています。セキュリティ ソフトウェア プロバイダーは、この脆弱性の情報を使用し、ウイルス対策、ネットワーク ベースの侵入検出システムまたはホスト ベースの侵入防止システムを介して、お客様に最新の保護環境を提供します。この様な保護環境を提供するセキュリティ ソフトウェア ベンダーの情報は、Microsoft Active Protections Program (MAPP) Partners (英語情報) に記載されている各社の Web サイトをご覧ください。
サポート
- セキュリティ関連、およびセキュリティ更新プログラムに関するご質問や、ご不明な点などありましたら、マイクロソフト セキュリティ情報センターまでご連絡ください。
マイクロソフト セキュリティ情報センター - その他、製品に関するご質問は、マイクロソフト プロダクト サポートまでご連絡ください。マイクロソフトでは、お問い合わせの内容が弊社製品の不具合が原因である場合、無償またはインシデントの未消費にてサポートをご提供いたします。
マイクロソフト プロダクト サポートへの連絡方法はこちらをご覧ください。
免責条項
本セキュリティ情報に含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation 及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation 及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行いません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。
更新履歴
- 2010/02/10: このセキュリティ情報ページを公開しました。