[MS03-037] Visual Basic for Applications の問題により、任意のコードが実行される

文書翻訳 文書翻訳
文書番号: 822715 - 対象製品
この資料の情報は、この資料の対象製品として記載されている製品に関するものです。
すべて展開する | すべて折りたたむ

目次

現象

Microsoft Visual Basic for Applications (VBA) は、Microsoft Visual Basic の開発システムが基本になっています。Microsoft Office 製品には VBA が含まれており、VBA を使用して特定の機能が実行されます。また VBA を使用することにより、既存のホスト アプリケーションを基にカスタマイズしたアプリケーションを構築できます。

ホスト アプリケーションで文書が開かれる際に、VBA に渡される文書プロパティを VBA がチェックする方法に問題が存在します。攻撃者がこの脆弱性を悪用した場合、バッファ オーバーランが発生し、それにより、ログオンしたユーザーのコンテキストで攻撃者が任意のコードを実行する可能性があります。

攻撃者がこの攻撃を実行するには、攻撃者が特別に作成してユーザーに送信した文書をユーザーが開くことが、攻撃者にとっての必要条件です。Word 文書、Excel ワークシート、PowerPoint プレゼンテーションなど、VBA がサポートされているすべての文書形式がこの脆弱性の影響を受ける可能性があります。Microsoft Outlook の HTML 形式の電子メールのエディタとして Microsoft Word が使用されている場合、電子メール メッセージによりこの脆弱性の影響を受ける可能性があります。ただし、攻撃者がこの脆弱性を悪用するには、ログオンしているユーザーがこのメールに返信するか、そのメールを転送することが攻撃者にとっての必要条件です。

問題を緩和する要素
  • 攻撃者が送信した文書をユーザーが開くことが、攻撃者がこの脆弱性を悪用するための必要条件です。
  • Microsoft Outlook の HTML 形式の電子メールのエディタとして Microsoft Word を使用している場合、ユーザーが受信した悪質な電子メール メッセージに返信するか、そのメッセージを転送することが、攻撃者がこの脆弱性を悪用するための必要条件です。
  • 攻撃者のコードは、ログオンしているユーザーと同じ権限でのみで実行される可能性があります。このため、攻撃者がこの脆弱性を悪用することによって獲得できる権限は、そのユーザーに許可された権限によって異なります。グループ ポリシーによって適用された制限など、ログオンしているユーザー アカウントに対する制限がある場合、この脆弱性を悪用することによって実行される任意のコードで実行可能な動作もすべて制限されます。

解決方法

セキュリティ更新プログラムの情報

ダウンロードとインストールの情報

次のいずれかのプログラムを使用している場合は、この更新プログラムの VBA バージョンを適用してください。
  • Microsoft VBA 5.0
  • Microsoft VBA 6.0
  • Microsoft VBA 6.2
  • Microsoft VBA 6.3
  • Microsoft Access 97
  • Microsoft Excel 97
  • Microsoft PowerPoint 97
  • Microsoft Word 97
  • Microsoft Word 98 (J)
  • Microsoft Works 2001
  • Microsoft Works 2002
  • Microsoft Works Suite 2003
  • Microsoft Business Solutions Great Plains 7.5
  • Microsoft Business Solutions Great Plains 7.0
  • Microsoft Business Solutions Great Plains 6.0
  • Microsoft Business Solutions Solomon IV 4.5
  • Microsoft Business Solutions Solomon IV 5.0
  • Microsoft Business Solutions Solomon IV 5.5
Microsoft VBA 用の更新プログラムの関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
822150 [VBA] Microsoft VBA セキュリティのアップデート MS03-037 の入手方法
次のいずれかのプログラムを使用している場合は、各製品に対応した専用のバージョンの更新プログラムを適用してください。
  • Microsoft Project 2000
  • Microsoft Project 2002
  • Microsoft Visio 2002
これらのセキュリティ更新プログラムの関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
822211 Microsoft Project 2002 セキュリティ アップデート : 2003 年 9 月 3 日
822478 Microsoft Project 2000 セキュリティ アップデート : 2003 年 9 月 3 日
822212 Microsoft Visio 2002 セキュリティ アップデート (2003 年 9 月 3 日)
次のいずれかのプログラムを使用している場合は、各製品に対応した専用のバージョンの更新プログラムを適用してください。
  • Microsoft Office 2000
  • Microsoft Office XP (Microsoft Publisher 2002 を含む)
これらのセキュリティ更新プログラムの関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
822036 Office XP セキュリティ更新プログラム (2003 年 9 月 3 日) の概要
822035 Office 2000 セキュリティ アップデート (2003 年 9 月 3 日) の概要

アンインストール情報

この更新プログラムは削除できません。

更新プログラムの置き換えに関する情報

この更新プログラムを適用しても、他の更新プログラムが置き換えられることはありません。

関連情報

これらの脆弱性の詳細については、次のマイクロソフト Web サイトを参照してください。
http://www.microsoft.com/japan/technet/security/bulletin/MS03-037.mspx

プロパティ

文書番号: 822715 - 最終更新日: 2007年12月4日 - リビジョン: 3.7
この資料は以下の製品について記述したものです。
  • Microsoft Visual Basic for Applications (VBA) Software Development Kit (SDK) 5.0
  • Microsoft Visual Basic for Applications (VBA) Software Development Kit (SDK) 6.0
  • Microsoft Visual Basic for Applications (VBA) Software Development Kit (SDK) 6.1
  • Microsoft Access 97 Standard Edition
  • Microsoft Access 2000 Standard Edition
  • Microsoft Access 2002 Standard Edition
  • Microsoft Excel 2000 Standard Edition
  • Microsoft Excel 2002 Standard Edition
  • Microsoft Excel 97 Standard Edition
  • Microsoft PowerPoint 2000 Standard Edition
  • Microsoft PowerPoint 2002 Standard Edition
  • Microsoft PowerPoint 97 Standard Edition
  • Microsoft Project 2000 Standard Edition
  • Microsoft Project Standard Version 2002
  • Microsoft Publisher 2002 Standard Edition
  • Microsoft Visio 2000 Enterprise Edition
  • Microsoft Visio 2000 Professional Edition
  • Microsoft Visio 2000 Standard Edition
  • Microsoft Visio 2000 Technical Edition
  • Microsoft Visio Professional Version 2002
  • Microsoft Visio Standard Version 2002
  • Microsoft Word 2000
  • Microsoft Word 2002
  • Microsoft Word 97 Standard Edition
  • Microsoft Word 98 Standard Edition
  • Microsoft Works Suite 2001 Standard Edition
  • Microsoft Works Suite 2002 Standard Edition
  • Microsoft Works Suite 2003 Standard Edition
  • Microsoft Office 2000 Premium
  • Microsoft Office 2000 Professional
  • Microsoft Office 2000 Standard
  • Microsoft Office XP Professional
  • Microsoft Office XP Standard
  • Microsoft Business Solutions?Great Plains Human Resources?を以下の環境でお使いの場合
    • Great Plains Dynamics 6.0
    • Great Plains eEnterprise 6.0
  • Microsoft Great Plains Dynamics 7.0
  • Microsoft Great Plains eEnterprise 7.0
  • Microsoft Business Solutions-Great Plains 7.5
  • Microsoft Business Solutions-Solomon 4.5
  • Microsoft Great Plains Solomon IV 5.0
キーワード:?
kbofficexppresp3fix kboffice2000presp4fix kbsecvulnerability kbsecurity kbsecbulletin kbqfe kbfix kbbug KB822715
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com