Office 2000 UA コントロールの脆弱性を解決する更新プログラムのリリース

文書番号: 262767 - 対象製品
この記事は、以前は次の ID で公開されていました: JP262767
すべて展開する | すべて折りたたむ

目次

概要

マイクロソフトは、Microsoft Office 2000 およびこの資料の冒頭にリストアップされた製品のセキュリティ上の脆弱性を解決する日本語版更新プログラムをリリースしました。この脆弱性によって、悪意のある Web サイト運営者や電子メール作成者は、サイトの訪問者または HTML 形式の電子メールを開いたユーザーのコンピュータに対して不適切な操作を実行することが可能でした。

Office 2000 には、"スクリプトを実行しても安全" と不適切にマークされた ActiveX コントロールが含まれています。この Office 2000 UA コントロールと呼ばれる ActiveX コントロール (Ouactrl.ocx) は、Office ヘルプの "ここをクリック!" 機能で使用され、Office の機能をスクリプトで実行することを可能にします。このため、悪意のある Web サイト運営者や電子メール作成者がサイトの訪問者または HTML 形式の電子メールを開いたユーザーのコンピュータ上で Office の機能を実行することが可能になります。

この更新プログラムをインストールすると、この脆弱性が排除されると共に、Office 2000 で "ここをクリック!" 機能とポップアップ ウィンドウ機能が無効になります。

たとえば、Microsoft Excel 2000 では、javascript:HelpPopup プロパティが設定されたハイパーリンクは機能しなくなります。

: Microsoft Office 2000 Service Release 1a (SR-1a) には、Office 2000 UA コントロールは含まれていません。
先頭へ戻る | フィードバック

詳細

更新プログラムのインストール手順

この更新プログラムをダウンロードし、インストールするには、以下の手順を実行します。
  1. Web ブラウザで次の Web サイトにアクセスします。

    http://www.microsoft.com/downloads/details.aspx?FamilyID=1e9388cc-76fa-40cf-a84a-6284f5a15533&DisplayLang=en
    (http://www.microsoft.com/downloads/details.aspx?FamilyID=1e9388cc-76fa-40cf-a84a-6284f5a15533&DisplayLang=en)
  2. ページの右上にある [ダウンロード] をクリックし、[保存] をクリックします。
  3. [保存] をクリックします。選択したフォルダに Uactlsec.exe ファイルが保存されます。
  4. エクスプローラを開き、Uactlsec.exe ファイルをダブルクリックします。
  5. 更新プログラムをインストールするかどうかを確認するメッセージが表示されたら、[はい] をクリックします。
  6. [Yes] をクリックして、使用許諾契約書に同意します。
  7. インストールが完了したことを示すメッセージが表示されたら、[OK] をクリックします。

Uactlsec.exe のダウンロードに含まれているファイル

Uactlsec.exe をダウンロードした後で、次のようなコマンド ラインを使用し、手動でファイルを展開することができます。
C:\Downloads\Uactlsec.exe /c /t:C:\Uafiles
以下のファイルが C:\Uafiles フォルダに展開されます。
Advpack.dll
Install.inf
Ouactrl.ocx
W95inf16.dll
W95inf32.dll

更新プログラムが正しくインストールされたことを確認する方法

更新プログラムが正しくインストールされていることを確認するには、Ouactrl.ocx ファイルのバージョンをチェックするか、ポップアップ ウィンドウ機能と "ここをクリック!" 機能が無効になっていることを確認します (または両方の確認を行います)。

Ouactrl.ocx のバージョンをチェックする方法

Ouactrl.ocx ファイルの元のバージョン (1.01.0009 または 1.0.1.9) が新しいバージョン (2.0 または 2.0.0.0) に置き換えられていることを確認します。デフォルトでは、このファイルは次のフォルダにインストールされます。
C:\Program Files\Microsoft Office\Office

ポップアップ ウィンドウ機能と "ここをクリック!" 機能が無効になっていることを確認する方法

ポップアップ ウィンドウ機能と "ここをクリック!" 機能が無効になっていることを確認するには、以下の手順を実行します。
  1. Microsoft Excel を起動します。
  2. Office アシスタントをクリックし、数式をコピーすると入力します。
  3. [検索] をクリックします。
  4. [セルの値、数式、コメント、書式だけをコピーする] をクリックします。
  5. ヘルプ トピック「セルの値、数式、コメント、書式だけをコピーする」に示された手順を実行します。
  6. このトピックの手順 3. では、[貼り付け領域] をクリックします。

    通常は、"貼り付け領域" に関する説明がポップアップ ウィンドウに表示されます。ポップアップ ウィンドウが表示されない場合は、新しいバージョンの Ouactrl.ocx によってポップアップ ウィンドウ機能が無効になっていることを意味します。
  7. 手順 4. では、[ここをクリック!] をクリックします。

    通常は、[形式を選択して貼り付け] ダイアログ ボックスが自動的に表示されます。このダイアログ ボックスが表示されない場合は、新しいバージョンの Ouactrl.ocx によって [ここをクリック!] 機能が無効になっていることを意味します。
先頭へ戻る | フィードバック

プロパティ

文書番号: 262767 - 最終更新日: 2007年1月9日 - リビジョン: 4.2
この資料は以下の製品について記述したものです。
  • Microsoft Project 2000 Standard Edition
  • Microsoft Excel 2000 Standard Edition
  • Microsoft Access 2000 Standard Edition
  • Microsoft FrontPage 2000 Standard Edition
  • Microsoft Outlook 2000 Standard Edition
  • Microsoft PowerPoint 2000 Standard Edition
  • Microsoft Publisher 2000 Standard Edition
  • Microsoft Word 2000
  • Microsoft Works Suite 2000 Standard Edition
  • Microsoft PhotoDraw 2000 Standard Edition
キーワード:?
kbdownload kbbug kbfix KB262767
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"
先頭へ戻る | フィードバック

フィードバック

 
先頭へ戻る先頭へ戻る