[MS02-031] Microsoft Excel および Microsoft Word 用の累積的な修正プログラム (2002 年 6 月 19 日)

文書翻訳 文書翻訳
文書番号: 324458 - 対象製品
この記事は、以前は次の ID で公開されていました: JP324458
この資料は、アーカイブされました。これは "現状のまま" で提供され、更新されることはありません。
すべて展開する | すべて折りたたむ

目次

現象

マイクロソフトは Excel 2002、Excel 2000、および Word 2002 用の更新プログラムをリリースしました。この更新プログラムは、これまでにリリースされたこれらの製品の更新プログラムすべてに適用され、新たに発見された次の 4 つの脆弱性に対する修正が含まれています。
  • Microsoft Excel マクロ実行の脆弱性。この脆弱性は、オブジェクトに関連付けられているインライン マクロの処理方法に関連するものです。この脆弱性により、ユーザーがブック内のオブジェクトをクリックしたときに、マクロ セキュリティ モデルを迂回してマクロが実行される場合があります。
  • Microsoft Excel マクロ実行の脆弱性。この脆弱性は、描画オブジェクト上のハイパーリンクをクリックしてブックを開くときの、ブック内のマクロの処理方法に関連します。この脆弱性により、開かれたブックに含まれるマクロが自動的に実行される可能性があります。
  • HTML スクリプト実行の脆弱性。この脆弱性は、HTML スクリプトを含む XSL スタイル シートの Excel ブックを開くときに発生する可能性があります。XSL スタイル シート内のスクリプトがマイ コンピュータ ゾーンで実行される場合があります。
  • 「Word の差し込み印刷機能」の脆弱性の変種。この脆弱性は MS00-071 で最初に修正されました。この新しい変種により、ユーザーが Microsoft Access をシステムにインストールしている場合に、HTML 形式で保存された差し込み印刷文書を開くと、攻撃者のマクロ コードが自動的に実行される可能性があります。
問題を緩和する要素

Excel インライン マクロの脆弱性
  • この脆弱性を利用した攻撃が成功するには、攻撃者から受け取ったブックをユーザーが開く必要があります。
  • さらに、ユーザーがブック内のオブジェクトをクリックする必要があります。
  • この脆弱性を利用した攻撃を自動化する方法はありません。
ハイパーリンク付き Excel ブックのマクロの迂回
  • この脆弱性を利用した攻撃が成功するには、攻撃者から受け取ったブックをユーザーが開く必要があります。
  • さらに、ユーザーがハイパーリンクを含む描画オブジェクトをクリックする必要があります。
  • ハイパーリンク先にある攻撃者のブックが、ローカル コンピュータまたはアクセス可能なネットワーク上の場所に存在している必要があります。
Excel の XSL スタイル シートのスクリプト実行
  • この脆弱性を利用した攻撃が成功するには、攻撃者から受け取ったブックをユーザーが開く必要があります。
  • さらに、ユーザーがデフォルト以外のオプションを選択してセキュリティ警告を承諾する必要があります。
MS00-071「Word の差し込み印刷機能」の脆弱性の変種
  • Word の差し込み印刷文書が HTML 形式で保存されている必要があります。Word はデフォルトでは HTML アプリケーションとして使用されないため、ユーザーは Word で HTML 形式の文書を開くことを選択するか、またはセキュリティ警告を承諾する必要があります。
  • 攻撃が成功するには、Microsoft Access がローカル コンピュータにインストールされている必要があります。
  • ネットワーク経由で攻撃者のデータ ソースにアクセスできる必要があります。

解決方法

Excel 2002

この問題の更新プログラムは、Microsoft Office XP Service Pack 2 (SP-2) に含まれていますが、必要に応じて個別に入手することもできます。既に Office XP SP-2 を適用した場合には、この更新プログラムを適用する必要はありません。 最新の Microsoft Office XP Service Pack の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
307841 [OFFXP] 最新の Office XP Service Pack の入手方法
この更新プログラムの関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
323548 [XL2002] "Excel 2002 アップデート : 2002 年 6 月 19 日" の概要
この更新プログラム (日本語版) の属性は次のとおりです。ただし、これより新しい更新プログラムがリリースされている可能性もあります。
   バージョン     ファイル名
   ----------------------
   10.0.4109.0  Excel.exe
				

Excel 2000

この問題の更新プログラムは、"Excel 2000 SR-1 アップデート : 2002 年 6 月 19 日" に含まれています。 この更新プログラムの入手方法およびインストール方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
324126 [XL2000] "Excel 2000 SR-1 アップデート : 2002 年 6 月 19 日" の概要
この更新プログラム (日本語版) の属性は次のとおりです。ただし、これより新しい更新プログラムがリリースされている可能性もあります。
   バージョン   ファイル名
   -------------------
   9.0.6508  Excel.exe
				

Word 2002

この問題の更新プログラムは、Microsoft Office XP Service Pack 2 (SP-2) に含まれていますが、必要に応じて個別に入手することもできます。既に Office XP SP-2 を適用した場合には、この更新プログラムを適用する必要はありません。 最新の Microsoft Office XP Service Pack の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
307841 [OFFXP] 最新の Office XP Service Pack の入手方法
この更新プログラムの関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
323547 [WD2002] Word 2002 アップデート (2002 年 6 月 19 日) の概要
この更新プログラム (日本語版) の属性は次のとおりです。ただし、これより新しい更新プログラムがリリースされている可能性もあります。
   バージョン    ファイル名
   ----------------------
   10.0.4109  Winword.exe
				

状況

Excel 2000

マイクロソフトでは、この問題によって、この資料の冒頭に記載したマイクロソフト製品に何らかのセキュリティの脆弱性が生じることを認識しています。

Excel 2002 および Word 2002

マイクロソフトでは、この問題をこの資料の対象製品として記載されているマイクロソフト製品の問題として認識しています。 この問題は、Microsoft Office XP Service Pack 2 (SP-2) で修正済みです。

詳細

この脆弱性の詳細については、次のマイクロソフト Web サイトを参照してください。
http://www.microsoft.com/japan/technet/security/bulletin/MS02-031.mspx

関連情報

この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 324458 (最終更新日 2005-07-08) を基に作成したものです。

プロパティ

文書番号: 324458 - 最終更新日: 2014年2月4日 - リビジョン: 4.2
この資料は以下の製品について記述したものです。
  • Microsoft Excel 2000 Standard Edition
  • Microsoft Excel 2002 Standard Edition
  • Microsoft Word 2002
キーワード:?
kbnosurvey kbarchive kbsecbulletin kbdownload kbbug kbfix kboffice2000presp3fix kbofficexppresp2fix kbofficexpsp2fix kbsecurity KB324458
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com