重要: この資料には、コンピューターのセキュリティ設定を低くする方法や、コンピューターのセキュリティ機能を無効にする方法を示す情報が記載されています。 これらの変更によって特定の問題を回避できますが、 変更を行う前に、特定の環境でこの回避策を実行した際に生じるリスクを評価することをお勧めします。 この回避策を実行する場合は、コンピューターを保護するために、ここに記載された処理以外にも適切な処理を実行してください。
はじめに
マイクロソフト セキュリティ アドバイザリ MS10-105 を始めとして、セキュリティ アドバイザリに記載されているセキュリティ更新プログラムを使用し、ユーザーおよび管理者がレジストリ内の "許可リスト" を設定して Microsoft Office で Office プログラム内の画像をロードする時間と方法を制御する方法について説明します。
マイクロソフト セキュリティ アドバイザリ MS10-105 の詳細については、以下のサポート技術情報番号をクリックしてください。
MS10-105: Microsoft Office の脆弱性により、リモートでコードが実行されるセキュリティ更新プログラムは、「適用先」セクションの一覧に示されている Microsoft Access、Microsoft Excel、Microsoft FrontPage、Microsoft OneNote、Microsoft PowerPoint、Microsoft Publisher、および Microsoft Word プログラムに適用されます。
既定で次のグラフィック フィルターが有効になるため、セキュリティ更新プログラムを適用した後は、レジストリ サブキーは必要ありません。
-
ビットマップ (.bmp)
-
グラフィックス インターチェンジ形式 (.gif)
-
Joint Photographic Experts Group (.jpg、.jpeg)
-
Macintosh PICT (.pict)
-
ポータブル ネットワーク グラフィックス (.png)
ファイル情報
グラフィック フィルターの最新のバージョン番号
次の表は、グラフィック フィルターとそれらを適用する Microsoft Office バージョンに関する最新のバージョン番号の一覧です。
注: この表は、英語版のファイルのみの一覧です。
|
種類 |
説明 |
Office 2016 および Office 365 に付属しているファイル |
Office 2013 に付属しているファイル |
Office 2010 に付属しているファイル |
2007 Office System に付属しているファイル |
|---|---|---|---|---|---|
|
BMP |
BMPIM32.FLT |
||||
|
CDR |
CDRIMP32.FLT |
||||
|
CGM |
CGMIMP32.FLT |
2010.1400.4740.1000 |
2006.1200.4518.1000 |
||
|
EPS |
EPSIMP32.FLT |
2012.1600.4309.1000 |
2012.1500.4420.1023 |
2010.1400.4740.1000 |
2006.1200.4518.1000 |
|
GIF |
GIFIMP32.FLT |
2012.1600.4266.1001 |
2012.1500.4420.1023 |
||
|
JPG |
JPEGIM32.FLT |
2012.1600.4333.1000 |
2012.1500.4420.1023 |
||
|
PCD |
PCDIMP32.FLT |
||||
|
PICT |
PICTIM32.FLT |
2012.1600.4266.1001 |
2012.1500.4420.1023 |
2010.1400.4740.1000 |
2006.1200.4518.1000 |
|
PNG |
PNG32.FLT |
2012.1600.4333.1000 |
2012.1500.4420.1023 |
||
|
WPG |
WPGIMP32.FLT |
2012.1600.4266.1001 |
2012.1500.4420.1023 |
2010.1400.4740.1000 |
2006.1200.4518.1000 |
|
FPX |
FPX32.FLT |
||||
|
PCD |
PCDIMP32.FLT |
||||
|
PCX |
PCXIMP32.FLT |
||||
|
TIFF |
TIFFIM32.FLT |
||||
|
WMF |
WMFIMP32.FLT |
詳細情報
グラフィック フィルターの "許可リスト" を有効にする方法
警告: この回避策によって、コンピューターやネットワークが、悪意のあるユーザーやウイルスなどの悪質なソフトウェアからの攻撃を受けやすくなる場合があります。 この資料の情報は、記載されている回避策をユーザーが自己の判断で使用することを前提に提供されているものであり、この回避策をお勧めするものではありません。 この回避策は、自己の責任において使用してください。
"許可リスト" および有効なグラフィック フィルターは、手動で単一のコンピューター用にまたはグループ ポリシー設定を使用して設定できます。
有効にする必要のあるグラフィック フィルターは次のレジストリ サブキーに追加する必要があります。
単一のコンピューター:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Common\Security\AllowLists\GraphicsFilterImport
64 ビット オペレーティング システムを搭載している単一のコンピューター:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Security\AllowLists\GraphicsFilterImport
グループ ポリシー設定:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Office\Common\Security\AllowLists\GraphicsFilterImport
グラフィック フィルターの "許可リスト" を有効にするには、AllowListEnabled の値を 1 に設定する必要があります。 "許可リスト" を無効にするには、AllowListEnabled の値を 0 に設定する必要があります。
注: AllowListEnabled 値が存在しない場合、この値を REG_DWORD 型として作成する必要があります。
AllowListEnabled 値を有効にすると、フィルターのバージョン番号と共に FILTER.FLT (ここで、FILTER.FLT は実際のフィルター名と置き換えます) という名前を持つ文字列の値としてグラフィック フィルターを追加して、有効にするグラフィック フィルターのリストを指定できます。 フィルターのバージョン番号の形式は次のとおりです。
XXXX.YYYY.ZZZZ.WWWW
注: AllowListEnabled 値を 1 に設定すると、既定の有効なグラフィック フィルターのリストは削除されます。 既定の有効なグラフィック フィルターを再度有効にして、CGMIMP32.FLT グラフィック フィルターを追加するには、フィルターを "許可リスト" で指定する必要があります。
次の表は "許可リスト" の例を示しています。
|
値の名前 |
種類 |
Data |
|---|---|---|
|
(既定) |
REG_SZ |
(値の設定なし) |
|
AllowListEnabled |
REG_DWORD |
0x00000001 (1) |
|
EPSIMP32.FLT |
REG_SZ |
2012.1600.4309.1000 |
|
GIFIMP32.FLT |
REG_SZ |
2012.1600.4266.1001 |
|
JPEGIM32.FLT |
REG_SZ |
2012.1600.4333.1000 |
|
PICTIM32.FLT |
REG_SZ |
2012.1600.4266.1001 |
|
PNG32.FLT |
REG_SZ |
2012.1600.4333.1000 |
