Microsoft Officeに危険なセキュリティ・ホール，「Office Update」の実施を

Windowsにも「注意」のセキュリティ・ホール，計5種類のホールが公開

勝村幸博

2003.09.04

　マイクロソフトは9月4日，Microsoft OfficeやWindowsに見つかった5種類のセキュリティ・ホールを公開した。最も危険なセキュリティ・ホールを悪用されると，細工が施されたOffice文書を開いただけで，パソコン上で任意のコード（プログラム）を実行させられる恐れがある。最大深刻度は，最悪の「緊急」。「Office Update」および「Windows Update」を実施して，できるだけ早くセキュリティ・ホールをふさぐ必要がある。

　マイクロソフトが9月4日に公開したセキュリティ・ホールは，以下の5種類。

（1）Visual Basic for Applications の問題により，任意のコードが実行される（822715）（MS03-037）
（2）Microsoft Word の問題により，マクロが自動的に実行される（827653）（MS03-035）
（3）WordPerfect コンバータのバッファオーバーランにより，コードが実行される（827103）（MS03-036）
（4）Microsoft Access Snapshot Viewer の未チェックのバッファにより，コードが実行される（827104）（MS03-038）
（5）NetBIOS の問題により，情報が漏えいする（824105）（MS03-034）

　それぞれの深刻度（4段階）は，（1）が最悪の「緊急」，（2）と（3）が上から2番目の「重要」，（4）が3番目の「警告」，（5）が4番目の「注意」――である。

　影響を受けるのは，（1）Microsoft WordやExcel，PowerPointなどのMicrosoft Office製品群，（2）Microsoft Word，（3）Microsoft Office製品群，（4）Microsoft Access，（5）Windows NT Server 4.0／NT Server 4.0, Terminal Server Edition／2000／XP／Server 2003――である。

　（1）から（4）については，細工が施されたOffice文書などを開くと，中に仕込まれた任意のコード（マクロ）を実行させられる恐れがある。その結果，ハード・ディスクのフォーマットやウイルスなどの悪質なプログラムの実行といった，あらゆる操作を許す可能性がある。なお，コードは，その文書を開いたユーザーの権限で実行される。

　（5）を悪用すれば，攻撃対象マシンへ送信したNetBIOS ネームサービスのクエリーに対する応答を解析することで，そのマシンのメモリーに存在するデータを読み取ることが可能となる。

　対策はパッチを適用すること。それぞれのセキュリティ情報ページからダウンロードできるとともに，（1）～（4）のパッチについては「Office Update」から，（5）のパッチについては「Windows Update」から適用できる。

　ただし，（2）と（3）において，Word 97／98およびOffice 97のパッチは現在準備中である。

【9月11日追記】マイクロソフトは9月10日，Office 97およびWord 98のパッチの入手方法を公開した。【以上，9月11日追記】

◎参考文献
＜セキュリティ情報（要約情報）＞
◆「MS03-034: NetBIOS の問題により，情報が漏えいする (824105)」に関する要約情報
◆「MS03-035: Microsoft Word の問題により，マクロが自動的に実行される (827653)」に関する要約情報
◆「MS03-036: WordPerfect コンバータのバッファオーバーランにより，コードが実行される (827103)」に関する要約情報
◆「MS03-037: Visual Basic for Applications の問題により，任意のコードが実行される (822715)」に関する要約情報
◆「MS03-038: Microsoft Access Snapshot Viewer の未チェックのバッファにより，コードが実行される (827104)」に関する要約情報

＜英語情報＞
◆MS03-034: Flaw in NetBIOS Could Lead to Information Disclosure (824105)
◆MS03-035: Flaw in Microsoft Word Could Enable Macros to Run Automatically (827653)
◆MS03-036: Buffer Overrun in WordPerfect Converter Could Allow Code Execution (827103)
◆MS03-037: Flaw in Visual Basic for Applications Could Allow Arbitrary Code execution (822715)
◆MS03-038: Unchecked buffer in Microsoft Access Snapshot Viewer Could Allow Code Execution (827104)

＜絵でみるセキュリティ情報＞
◆MS03-034: Windows の重要な更新
◆MS03-035: Word の重要な更新
◆MS03-036: Office の重要な更新
◆MS03-037: VBA の重要な更新
◆MS03-038: Access の重要な更新

＜セキュリティ情報＞
◆NetBIOS の問題により，情報が漏えいする (824105)(MS03-034)
◆Microsoft Word の問題により，マクロが自動的に実行される (827653)(MS03-035)
◆WordPerfect コンバータのバッファオーバーランにより，コードが実行される (827103)(MS03-036)
◆Visual Basic for Applications の問題により，任意のコードが実行される (822715)(MS03-037)
◆Microsoft Access Snapshot Viewer の未チェックのバッファにより，コードが実行される (827104)(MS03-038)