PR

 マイクロソフトは9月4日,Microsoft OfficeやWindowsに見つかった5種類のセキュリティ・ホールを公開した。最も危険なセキュリティ・ホールを悪用されると,細工が施されたOffice文書を開いただけで,パソコン上で任意のコード(プログラム)を実行させられる恐れがある。最大深刻度は,最悪の「緊急」。「Office Update」および「Windows Update」を実施して,できるだけ早くセキュリティ・ホールをふさぐ必要がある。

 マイクロソフトが9月4日に公開したセキュリティ・ホールは,以下の5種類。

(1)Visual Basic for Applications の問題により,任意のコードが実行される(822715)(MS03-037)
(2)Microsoft Word の問題により,マクロが自動的に実行される(827653)(MS03-035)
(3)WordPerfect コンバータのバッファ オーバーランにより,コードが実行される(827103)(MS03-036)
(4)Microsoft Access Snapshot Viewer の未チェックのバッファにより,コードが実行される(827104)(MS03-038)
(5)NetBIOS の問題により,情報が漏えいする(824105)(MS03-034)

 それぞれの深刻度(4段階)は,(1)が最悪の「緊急」,(2)と(3)が上から2番目の「重要」,(4)が3番目の「警告」,(5)が4番目の「注意」――である。

 影響を受けるのは,(1)Microsoft WordやExcel,PowerPointなどのMicrosoft Office製品群,(2)Microsoft Word,(3)Microsoft Office製品群,(4)Microsoft Access,(5)Windows NT Server 4.0/NT Server 4.0, Terminal Server Edition/2000/XP/Server 2003――である。

 (1)から(4)については,細工が施されたOffice文書などを開くと,中に仕込まれた任意のコード(マクロ)を実行させられる恐れがある。その結果,ハード・ディスクのフォーマットやウイルスなどの悪質なプログラムの実行といった,あらゆる操作を許す可能性がある。なお,コードは,その文書を開いたユーザーの権限で実行される。

 (5)を悪用すれば,攻撃対象マシンへ送信したNetBIOS ネーム サービスのクエリーに対する応答を解析することで,そのマシンのメモリーに存在するデータを読み取ることが可能となる。

 対策はパッチを適用すること。それぞれのセキュリティ情報ページからダウンロードできるとともに,(1)~(4)のパッチについては「Office Update」から,(5)のパッチについては「Windows Update」から適用できる。

 ただし,(2)と(3)において,Word 97/98およびOffice 97のパッチは現在準備中である。

【9月11日追記】マイクロソフトは9月10日,Office 97およびWord 98のパッチの入手方法を公開した【以上,9月11日追記】

◎参考文献
<セキュリティ情報(要約情報)>
「MS03-034: NetBIOS の問題により,情報が漏えいする (824105)」に関する要約情報
「MS03-035: Microsoft Word の問題により,マクロが自動的に実行される (827653)」に関する要約情報
「MS03-036: WordPerfect コンバータのバッファ オーバーランにより,コードが実行される (827103)」に関する要約情報
「MS03-037: Visual Basic for Applications の問題により,任意のコードが実行される (822715)」に関する要約情報
「MS03-038: Microsoft Access Snapshot Viewer の未チェックのバッファにより,コードが実行される (827104)」に関する要約情報

<英語情報>
MS03-034: Flaw in NetBIOS Could Lead to Information Disclosure (824105)
MS03-035: Flaw in Microsoft Word Could Enable Macros to Run Automatically (827653)
MS03-036: Buffer Overrun in WordPerfect Converter Could Allow Code Execution (827103)
MS03-037: Flaw in Visual Basic for Applications Could Allow Arbitrary Code execution (822715)
MS03-038: Unchecked buffer in Microsoft Access Snapshot Viewer Could Allow Code Execution (827104)

<絵でみるセキュリティ情報>
MS03-034: Windows の重要な更新
MS03-035: Word の重要な更新
MS03-036: Office の重要な更新
MS03-037: VBA の重要な更新
MS03-038: Access の重要な更新

<セキュリティ情報>
NetBIOS の問題により,情報が漏えいする (824105)(MS03-034)
Microsoft Word の問題により,マクロが自動的に実行される (827653)(MS03-035)
WordPerfect コンバータのバッファ オーバーランにより,コードが実行される (827103)(MS03-036)
Visual Basic for Applications の問題により,任意のコードが実行される (822715)(MS03-037)
Microsoft Access Snapshot Viewer の未チェックのバッファにより,コードが実行される (827104)(MS03-038)

(勝村 幸博=IT Pro)