セキュリティ アドバイザリ
Microsoft セキュリティ アドバイザリ 937696
Microsoft Office 分離変換環境 (MOICE) および Microsoft Office のファイル ブロック機能のリリース
公開日: 2007 年 5 月 21 日
本日、Microsoft Office Isolated Conversion Environment (MOICE) 機能の提供が発表され、Microsoft Office 2003 および 2007 Microsoft Office システムのファイル ブロック機能をより広くお客様に通知しています。 どちらの機能も、不明なソースまたは既知のソースから受信した迷惑な Office ファイルなど、悪意のあるソフトウェアを含む可能性のある Office ファイルから簡単に保護できるように設計されています。 MOICE では、特定の Microsoft Office ファイルの種類を変換するように設計された新しいセキュリティ軽減テクノロジが提供され、ファイル ブロックには、特定の Microsoft Office ファイルの種類の開き方を制御およびブロックできるメカニズムが用意されています。
Microsoft Office Isolated Conversion Environment (MOICE) は、2007 Microsoft Office システム コンバーターを使用して、Office 2003 バイナリ ドキュメントを新しい Office オープン XML 形式に変換します。 変換プロセスは、分離された環境で Office 2003 バイナリ ファイル形式を Office オープン XML 形式に変換することで、お客様を保護するのに役立ちます。 要約すると、MOICE は、安全でない可能性のある Office 2003 バイナリ ドキュメントを事前に処理するためのメカニズムを提供します。変換プロセスにより、ドキュメントを安全と見なすことができるというより確実性が高くなります。
Microsoft Office のお客様には、関連するサポート技術情報の記事を確認し、MOICE が IT 環境のユーザーを保護できるかどうかを検討することをお勧めします。 このリリースの詳細については、マイクロソフト サポート技術情報の記事935865を参照してください。
Microsoft Office 2003 および 2007 Microsoft Office システムのファイル ブロック機能を使用すると、管理者は、Microsoft Word、PowerPoint、Excel の使用時に開くことができる、または開くことができない、レジストリおよびグループ ポリシー固有の Office ファイルの種類を使用して制限できます。 特定の Office ファイルの種類をブロックすると、管理者は、特定の種類の Office ファイルからの攻撃の脅威が存在する場合など、特定のファイルを開く機能を一時的に拒否できます。
Microsoft Office のお客様は、関連するサポート技術情報の記事を確認し、ファイル ブロックが IT 環境のユーザーの保護に役立つかどうかを検討することをお勧めします。 このリリースの詳細については、 マイクロソフト サポート技術情報の記事922849、 Microsoft サポート技術情報の記事922848 および マイクロソフト サポート技術情報の記事 922847を参照してください。
MOICE とファイル ブロックを組み合わせて使用すると、特定の種類の Office を使用した攻撃の脅威が存在する場合に、お客様にとって効果的な軽減戦略になります。 これにより、お客様は、開かれているファイルが安全であると見なされ、悪意のあるソフトウェアにユーザーを感染させないことを高いレベルで保証しながら、Microsoft Office を引き続き使用できます。
一般情報
概要
アドバイザリの目的: Microsoft Office の分離変換環境 (MOICE) およびファイル ブロック機能の可用性を発表し、より広く説明するため。
アドバイザリの状態: Microsoft サポート技術情報の記事と関連する更新プログラムがリリースされました。
推奨事項: 参照されているサポート技術情報の記事を確認し、必要に応じて更新を適用します。
| リファレンス | [識別] |
|---|---|
| Microsoft サポート技術情報 (MOICE) | 935865 |
| Microsoft サポート技術情報の記事 (ファイル ブロック) | 922849 |
| Microsoft サポート技術情報の記事 (ファイル ブロック) | 922848 |
| Microsoft サポート技術情報の記事 (ファイル ブロック) | 922847 |
このアドバイザリでは、次のソフトウェアについて説明します。
| 関連ソフトウェア |
|---|
| Office 2003 |
| Word、Excel、PowerPoint 2007 ファイル形式用 Office 互換機能パック |
| 2007 Office システム |
よく寄せられる質問
アドバイザリの範囲は何ですか?
Microsoft Office の分離変換環境 (MOICE) およびファイル ブロック機能の可用性を発表し、より広く説明するため。
このアドバイザリに関連付けられている Microsoft Office のバージョンは何ですか?
このアドバイザリでは、Office 2003、2007 Office システム、および Word、Excel、PowerPoint 2007 ファイル形式用の Office 互換性パックに重点を置いています。
Office 2000 および Office XP でこれらの新機能を使用できますか?
いいえ。お客様は、Office 2003 または 2007 で MOICE を使用して、安全でない Office 2003 バイナリ ファイルを前処理し、Office 2007 のオープン XML 形式に保存することができます。 その変換および保存されたファイルは、Word、Excel、PowerPoint 2007 ファイル形式の Office 互換機能パックがインストールされている Office 2000 および Office XP ユーザーが開く可能性があります。 インストールされている Word、Excel、PowerPoint 2007 ファイル形式の Office 互換機能パックは、次 の Web サイトからダウンロードできます。
機能を正常に使用するには、MOICE とファイル ブロックの両方をインストールする必要がありますか?
いいえ。2 つのテクノロジは互いに独立していますが、必要に応じて、両方を同時にインストールしたり、有効にしたりすることができます。 ただし、Microsoft では、脅威が存在する場合に最高レベルの保護を提供するために、2 つの機能を相互に組み合わせて使用することを強くお勧めします。
MOICE をインストールする前に、ソフトウェアの前提条件はありますか?
MOICE では、Word、Excel、PowerPoint 2007 ファイル形式用の Office 互換機能パックをインストールする必要があり、Office 2003 および 2007 Office システムでのみサポートされています。
Microsoft Update Web サイトに MOICE 更新プログラムを一覧表示する方法
MOICE の更新プログラムは、2007 年 6 月 12 日に Microsoft Update Web サイトで推奨される更新プログラムとして提供されます。 それまでの間、お客様は Microsoft ダウンロード センターから MOICE 更新プログラムをダウンロードできます。
MOICE は実際に私を保護するためにどのように機能しますか?
MOICE は、Office 2003 バイナリ形式ファイルを新しい 2007 Office open-XML 形式に変換することによって動作します。 安全でないファイルの変換中、MOICEはファイルの変換、ファイルの安全なバージョンの作成、またはコンバータ自体のクラッシュに失敗します。変換の単なるプロセスと 3 つの可能な結果の 1 つを達成することは、お客様を保護するものです。 さらに、変換プロセス自体は分離された環境で実行されるため、変換される安全でない Office ファイルに悪用コードが含まれている場合でも、悪用コードがユーザーのシステムに影響を与える可能性は極めて低くなります。
Office 2003 システムまたは 2007 Office システムを最新の状態に保っている場合でも、MOICE をインストールする必要がありますか?
MOICE は、安全でない可能性のある Office 2003 バイナリ ドキュメントからの攻撃の脅威が存在する場合に、管理者とユーザーが自分自身を保護するために使用できる軽減策を提供します。 この脅威は、Office 2003 ソフトウェアが最新の状態に保たれている場合でも発生する可能性があります。たとえば、Office の未知の新しい "ゼロデイ" 脆弱性が検出され、Microsoft Office のユーザーを攻撃するために使用される可能性があります。
ファイル ブロックをインストールまたは有効にするためのソフトウェアの前提条件はありますか?
ファイル ブロック機能を使用するには、Excel 2003、PowerPoint 2003、Word 2003、または Excel 2007、PowerPoint 2007、および Word 2007 の 1 つ以上のアプリケーションがインストールされている必要があります。 Excel 2007、PowerPoint 2007、および Word 2007 には、既定ではファイル ブロック機能が組み込まれていますが、有効になっていません。 Excel 2003、PowerPoint 2003、Word 2003 のお客様で有効にするには、インストールする必要がある内容を判断するために、Microsoft サポート技術情報の記事922849、Microsoft サポート技術情報922848、および Microsoft サポート技術情報の記事の922847を確認する必要があります。
Microsoft Update Web サイトでファイル ブロックの更新を一覧表示するにはどうすればよいですか?
ファイル ブロック機能は、Microsoft Update Web サイトの更新プログラムとして明示的に一覧表示されていません。 2007 Microsoft Office システム (特に Excel 2007、PowerPoint 2007、Word 2007) には、既定でファイル ブロック機能が含まれています。 更新プログラムをダウンロードする必要はありません。 Microsoft Office 2003 ユーザー 、特に Excel 2003、PowerPoint 2003、Word 2003 のユーザーは、追加の更新プログラムをダウンロードする必要があります。 お客様は、Microsoft サポート技術情報の記事 922849、Microsoft サポート技術情報の記事 922848、および Microsoft サポート技術情報の記事の922847を確認して、更新プログラムをインストールする方法と場所を決定する必要があります。
ファイル ブロックは実際に自分を保護するためにどのように機能しますか?
ファイル ブロックは、特定の Office ファイルの種類を開く前に、Windows レジストリの FileOpenBlock サブキーをチェック Excel 2003、PowerPoint 2003、Word 2003、Excel 2007、PowerPoint 2007、および Word 2007 を作成することによって機能します。 ユーザーが Office 内でファイルを開く場合、Office ソフトウェアは最初に FileOpenBlock サブキーをチェックします。 ユーザーが開いているファイルの種類が制限付きリストにある場合はブロックされ、それ以外の場合は通常どおりに開かれます。
Office 2003 システムまたは 2007 Office システムを最新の状態に保っている場合でも、ファイル ブロックを使用する必要がありますか?
ファイル ブロックは、安全でない可能性のある Office 2003 または 2007 Office ファイルの種類からの攻撃の脅威が存在する場合に、管理者とユーザーが自分自身を保護するために使用できる追加の軽減策を提供します。 この脅威は、Office 2003 または 2007 Office ソフトウェアが最新の状態に保たれている場合でも発生する可能性があります。たとえば、Office の未知の新しい "ゼロデイ" 脆弱性が検出され、Microsoft Office のユーザーを攻撃するために使用された場合などです。
推奨されるアクション
- Office のお客様には、このアドバイザリで説明されている新しい Office 機能を確認してインストールすることを検討することをお勧めします。 機能リリースの詳細を知りたがっているお客様は、Microsoft サポート技術情報の記事935865、Microsoft サポート技術情報の記事922849、Microsoft サポート技術情報の記事922848、およびマイクロソフト サポート技術情報の記事の922847を確認してください。
その他の情報
リソース:
- フォームに入力すると、次 の Web サイトにアクセスしてフィードバックを提供できます。
- 米国およびカナダのお客様は、Microsoft 製品サポート サービスからテクニカル サポートを受けることができます。 使用可能なサポート オプションの詳細については、Microsoft のヘルプおよびサポート Web サイトを参照してください。
- 海外のお客様は、現地の Microsoft 子会社からサポートを受けることができます。 国際サポートの問題について Microsoft に問い合わせる方法の詳細については、国際サポート Web サイトを参照してください。
- Microsoft TechNet セキュリティ Web サイトは、Microsoft 製品のセキュリティに関する追加情報を提供します。
免責事項:
このアドバイザリで提供される情報は、いかなる種類の保証もなく「現状のまま」提供されます。 Microsoft は、商品性と特定の目的に対する適合性の保証を含め、明示または黙示を問わず、すべての保証を放棄します。 Microsoft Corporation またはそのサプライヤーは、Microsoft Corporation またはそのサプライヤーがこのような損害の可能性について通知された場合でも、直接的、間接的、付随的、派生的、ビジネス上の利益の損失、または特別な損害を含む一切の損害について一切の責任を負いません。 一部の州では、派生的損害または付随的損害に対する責任の除外または制限が認められていないため、前述の制限は適用されない場合があります。
リビジョン:
- V1.0 (2007 年 5 月 21 日): アドバイザリが公開されました。
ビルド日: 2014-04-18T13:49:36Z-07:00