特に重要なセキュリティ欠陥・ウイルス情報

Microsoft から 2009 年 5 月の月例セキュリティ修正プログラムが公開されました。

• Microsoft 2009 年 5 月のセキュリティ情報 (Microsoft)

新たに公開されたセキュリティ修正は次の 1 種類です。

• MS09-017 - 緊急: Microsoft Office PowerPoint の脆弱性により、リモートでコードが実行される (967340) (Microsoft)
  対象: PowerPoint 2000 / 2002 (XP) / 2003 / 2007、Office 2004 / 2008 for Mac、Open XML File Format Converter for Mac、PowerPoint Viewer 2003 / 2007、Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック、Microsoft Works 8.5 / 9.0

Microsoft Update や Windows Update、Microsoft Windows Software Update Services などを利用して修正プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。再起動を促された場合には、再起動してください。

以下の点に注意して下さい。

• PowerPoint 2000 の修正プログラムは Office Update を利用するか、個別にダウンロードして適用する必要があります。
• PowerPoint 2002 (XP) / 2003 / 2007 の修正プログラムは、Windows Update を実行しても適用されません。Microsoft Update の利用を強く推奨します。Microsoft Update を使えば、Windows と Office の修正プログラムを同時に適用できます。
• 現時点では、PowerPoint 2000 / 2002 (XP) / 2003 / 2007、PowerPoint Viewer 2003 / 2007、Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック用の修正プログラムだけが用意されています。Office 2004 / 2008 for Mac、 Open XML File Format Converter for Mac、Microsoft Works 8.5 / 9.0 用の修正プログラムは今だ開発中で、後日公開されます。

RINS の複数の機械に修正プログラムをインストールしてみましたが、特に問題は発生していません。

関連キーワード: Windows, PowerPoint, Office for Mac

2009.06.10 追記

上記で「後日公開」としていた、Office 2004 / 2008 for Mac、 Open XML File Format Converter for Mac、Microsoft Works 8.5 / 9.0 用の修正プログラムが 2009.06.10 付けで公開されています。MS09-017 - 緊急: Microsoft Office PowerPoint の脆弱性により、リモートでコードが実行される (967340) を参照してください。

Microsoft から 2009 年 4 月の月例セキュリティ修正プログラムが公開されました。

• Microsoft 2009 年 4 月のセキュリティ情報 (Microsoft)

新たに公開されたセキュリティ修正は次の 7 種類です。

• MS09-009 - 緊急: Microsoft Office Excel の脆弱性により、リモートでコードが実行される (968557)
  対象: Excel 2000 / 2002 (XP) / 2003 / 2007、Excel Viewer、Excel Viewer 2003、Office 2004 / 2008 for Mac、Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック

• MS09-010 - 緊急: ワードパッドおよび Office テキスト コンバーターの脆弱性により、リモートでコードが実行される (960477)
  対象: Windows 2000 / XP / Server 2003、Word 2000 / 2002 (XP)、Office Converter Pack

• MS09-011 - 緊急: Microsoft DirectShow の脆弱性により、リモートでコードが実行される (961373)
  対象: DirectX 8.1 / 9.0

• MS09-012 - 重要: Windows の脆弱性により、特権が昇格される (959454)
  対象: Windows 2000 / XP / Server 2003 / Vista / Server 2008

• MS09-013 - 緊急: Windows HTTP サービスの脆弱性により、リモートでコードが実行される (960803)
  対象: Windows 2000 / XP / Server 2003 / Vista / Server 2008

• MS09-014 - 緊急: Internet Explorer 用の累積的なセキュリティ更新プログラム (963027)
  対象: Internet Explorer 5.01 / 6 / 7

• MS09-015 - 警告: SearchPath の複合的脅威の脆弱性により、特権が昇格される (959426)
  対象: Windows 2000 / XP / Server 2003 / Vista / Server 2008

• MS09-016 - 重要: Microsoft ISA Server および Forefront Threat Management Gateway (Medium Business Edition) の脆弱性により、サービス拒否が起こる (961759)
  対象: ISA 2004 / 2006、Forefront Threat Management Gateway, Medium Business Edition (TMG MBE)

Microsoft Update や Windows Update、Microsoft Windows Software Update Services などを利用して修正プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。再起動を促された場合には、再起動してください。

以下の点に注意して下さい。

• Office 2004 / 2008 for Mac の修正プログラムは、個別にダウンロードして適用する必要があります。上記リンクか、あるいは mactopia ダウンロード から入手してください。
• Office 2000 の修正プログラムは Office Update を利用するか、個別にダウンロードして適用する必要があります。
• Office 2002 (XP) / 2003 / 2007 の修正プログラムは、Windows Update を実行しても適用されません。Microsoft Update への更新を強く推奨します。Microsoft Update を使えば、Windows と Office の修正プログラムを同時に適用できます。
• MS09-015 の修正を完了するには、修正プログラムの適用の他に、レジストリ設定が必要となります。Enable_SearchPath.reg ファイルを入手し、コマンドプロンプト (Windows Vista / Server 2008 の場合は、管理者として実行したコマンドプロント) から regedit.exe /s Enable_SearchPath.reg を実行して適用します。
  ただし、この設定を行うと互換性が損なわれるため、Internet Explorer と組み合わせて動作する 3rd party ソフトウェアにおいて不具合が発生するかもしれません。ご注意下さい。
• Windows 2000 においては、設計上の問題のため、MS09-015 の完全な修正はなされていません。次善の策として、SafeDLLSearchMode を設定する事でセキュリティを向上できます。Enable_SafeDllSearchMode.reg ファイルを入手し、コマンドプロンプト (Windows Vista / Server 2008 の場合は、管理者として実行したコマンドプロント) から regedit.exe /s Enable_SearchPath.reg を実行して適用します。

SafeDLLSearchMode の詳細については Dynamic-Link Library Search Order を参照して下さい。これについても、上記と同様に互換性が損なわれる設定ですので、利用する際は注意して下さい。

RINS の複数の機械に修正プログラムをインストールしてみましたが、特に問題は発生していません。

関連キーワード: Windows, Office, Office for Mac

PowerPoint 2000 / 2002 / 2003、Office 2004 for Mac に重大な欠陥が発見されました。修正プログラムは現在開発中で、まだありません。

• マイクロソフト セキュリティ アドバイザリ (969136) Microsoft Office PowerPoint の脆弱性により、リモートでコードが実行される (Microsoft)

この欠陥を悪用する攻略 PowerPoint ファイルも既に一般に出回っているようです。電子メールや Web ページに仕込まれた攻略 PowerPoint ファイルを開くとウイルスに感染してしまいます。

• 再びMicrosoft Office製品が狙われる、今度は「PowerPoint」 (トレンドマイクロ)
• Next Up: Office Exploits Reloaded (マカフィー)
• Trojan.PPDropper.H (シマンテック)

マカフィー VirusScan では DAT5573 で対応されています。アンチウイルスソフトの更新状況を確認して下さい。

関連キーワード: PowerPoint

2009.05.14 追記

Windows 版の修正プログラムが公開されました。PowerPoint 2000 / 2002 / 2003 利用者は適用してください。

• MS09-017 - 緊急: Microsoft Office PowerPoint の脆弱性により、リモートでコードが実行される (967340) (Microsoft)

Office 2004 for Mac 用の修正プログラムはひきつづき開発中です。

Microsoft Excel に重大な欠陥が存在することが明らかになりました。修正プログラムは現在開発中で、まだ存在しません。

• マイクロソフト セキュリティ アドバイザリ (968272) Microsoft Office Excel の脆弱性により、リモートでコードが実行される (Microsoft)
  対象: Excel 2000 / 2002 (XP) / 2003 / 2007、Excel Viewer、Excel Viewer 2003、Office 2004 / 2008 for Mac、Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック

Excel ファイルを取り扱う場合には十分に注意してください。電子メールの添付ファイルには特に注意が必要です。

この欠陥は、Excel 2003 以前の古い形式の Excel ファイルを扱う場合にのみ発生します。そのため、Excel 2007 形式のファイルのみを扱う限りにおいては、この欠陥は影響しません。Excel 2002 以前や Mac 版 Excel ではどうしようもありませんが、Excel 2003 / 2007 の場合は、Microsoft Office Isolated Conversion Environment (MOICE) と Microsoft Office 向けファイルブロック機能を組み合わせることで欠陥の影響を回避できます。

• マイクロソフト セキュリティ アドバイザリ (937696) Microsoft Office Isolated Conversion Environment (MOICE) および Microsoft Office 向けファイル ブロック機能の公開 (Microsoft)

危険かもしれない Excel ファイルについては、まずは 3rd パーティー製の互換ソフトウェアで開いてみる、という方法もあります。フリーソフトウェアの OpenOffice.org などを利用できます。

アンチウイルスソフトウェアベンダー各社は、発見された攻略 Excel ファイルを検出できるよう、日々対応しています。アンチウイルスソフトウェアのウイルス定義ファイルが適切に更新されていることを確認してください。

関連キーワード: Excel

2009.04.21 追記

MS09-009 - 緊急: Microsoft Office Excel の脆弱性により、リモートでコードが実行される (968557) で修正されました。修正プログラムを適用して下さい。

Microsoft から 2008 年 12 月の月例セキュリティ修正プログラムが公開されました。

• Microsoft 2008 年 12 月のセキュリティ情報 (Microsoft)

新たに公開されたセキュリティ修正は次の 8 種類です。

• MS08-070 - 緊急: Visual Basic 6.0 ランタイム拡張ファイル (ActiveX コントロール) の脆弱性により、リモートでコードが実行される (932349)
  対象: Visual Basic 6.0 ランタイム拡張ファイル、Visual Studio .NET 2002 / 2003、Visual FoxPro 8.0 / 9.0、Office FrontPage 2002、Office Project 2003 / 2007

• MS08-071 - 緊急: GDI の脆弱性により、リモートでコードが実行される (956802)
  対象: Windows 2000 / XP / Server 2003 / Vista / Server 2008

• MS08-072 - 緊急: Microsoft Office Word の脆弱性により、リモートでコードが実行される (957173)
  対象: Word 2000 / 2002 (XP) / 2003 / 2007、Outlook 2007、Works 8、Word Viewer 2003、Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック、Office 2004 / 2008 for Mac、Open XML File Format Converter for Mac

• MS08-073 - 緊急: Internet Explorer 用の累積的なセキュリティ更新プログラム (958215)
  対象: Internet Explorer 5.01 / 6 / 7

• MS08-074 - 緊急: Microsoft Office Excel の脆弱性により、リモートでコードが実行される (959070)
  対象: Excel 2000 / 2002 (XP) / 2003 / 2007、Excel Viewer 2003、Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック、Office 2004 / 2008 for Mac、Open XML File Format Converter for Mac

• MS08-075 - 緊急: Windows Search の脆弱性により、リモートでコードが実行される (959349)
  対象: Windows Vista / Server 2008

• MS08-076 - 重要: Windows Media コンポーネントの脆弱性により、リモートでコードが実行される (959807)
  対象: Windows Media Player 6.4 / 7.1 / 9.0 / 9.5 / 11、Windows Media サービス 4.1 / 9 / 2008

• MS08-077 - 重要: Microsoft Office SharePoint Server の脆弱性により、特権が昇格される (957175)
  対象: SharePoint Server 2007 / Search Server 2008

Microsoft Update や Windows Update、Microsoft Windows Software Update Services などを利用して修正プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。再起動を促された場合には、再起動してください。

以下の点に注意して下さい。

• Word Viewer や Excel Viewer の修正プログラムは、個別にダウンロードして適用する必要があります。上記リンクを参照してください。
• Office 2004 / 2008 for Mac の修正プログラムは、個別にダウンロードして適用する必要があります。上記リンクか、あるいは mactopia ダウンロード から入手してください。
• Office 2000 の修正プログラムは Office Update を利用するか、個別にダウンロードして適用する必要があります。
• Visual Basic 6.0 ランタイムや Visual Studio 2002 / 2003、Visual FoxPro 8.0 / 9.0 用の修正プログラムは、個別にダウンロードして適用する必要があります。上記リンクを参照してください。

RINS の複数の機械に修正プログラムをインストールしてみましたが、特に問題は発生していません。

関連キーワード: Windows, Office