Microsoft Office 365、Microsoft Office 2016、Microsoft Office 2013、Microsoft Office 2010、および 2007 Microsoft Office システムのグラフィック フィルターのセキュリティ設定

適用対象: Office Home and Business 2016Office Home and Business 2016Office Home and Student 2016 詳細


重要: この資料には、コンピューターのセキュリティ設定を低くする方法や、コンピューターのセキュリティ機能を無効にする方法を示す情報が記載されています。 これらの変更によって特定の問題を回避できますが、 変更を行う前に、特定の環境でこの回避策を実行した際に生じるリスクを評価することをお勧めします。 この回避策を実行する場合は、コンピューターを保護するために、ここに記載された処理以外にも適切な処理を実行してください。

はじめに


マイクロソフト セキュリティ アドバイザリ MS10-105 を始めとして、セキュリティ アドバイザリに記載されているセキュリティ更新プログラムを使用し、ユーザーおよび管理者がレジストリ内の "許可リスト" を設定して Microsoft Office で Office プログラム内の画像をロードする時間と方法を制御する方法について説明します。

マイクロソフト セキュリティ アドバイザリ MS10-105 の詳細については、以下のサポート技術情報番号をクリックしてください。
968095 MS10-105: Microsoft Office の脆弱性により、リモートでコードが実行される
セキュリティ更新プログラムは、「適用先」セクションの一覧に示されている Microsoft Access、Microsoft Excel、Microsoft FrontPage、Microsoft OneNote、Microsoft PowerPoint、Microsoft Publisher、および Microsoft Word プログラムに適用されます。

既定で次のグラフィック フィルターが有効になるため、セキュリティ更新プログラムを適用した後は、レジストリ サブキーは必要ありません。

  • ビットマップ (.bmp)
  • グラフィックス インターチェンジ形式 (.gif)
  • Joint Photographic Experts Group (.jpg、.jpeg)
  • Macintosh PICT (.pict)
  • ポータブル ネットワーク グラフィックス (.png)


ファイル情報


グラフィック フィルターの最新のバージョン番号

次の表は、グラフィック フィルターとそれらを適用する Microsoft Office バージョンに関する最新のバージョン番号の一覧です。

注: この表は、英語版のファイルのみの一覧です。

種類説明Office 2016 および Office 365 に付属しているファイルOffice 2013 に付属しているファイルOffice 2010 に付属しているファイル2007 Office System に付属しているファイル
BMPBMPIM32.FLT
CDRCDRIMP32.FLT
CGMCGMIMP32.FLT2010.1400.4740.10002006.1200.4518.1000
EPSEPSIMP32.FLT2012.1600.4309.10002012.1500.4420.10232010.1400.4740.10002006.1200.4518.1000
GIFGIFIMP32.FLT2012.1600.4266.10012012.1500.4420.1023
JPGJPEGIM32.FLT2012.1600.4333.10002012.1500.4420.1023
PCDPCDIMP32.FLT
PICTPICTIM32.FLT2012.1600.4266.10012012.1500.4420.10232010.1400.4740.10002006.1200.4518.1000
PNGPNG32.FLT2012.1600.4333.10002012.1500.4420.1023
WPGWPGIMP32.FLT2012.1600.4266.10012012.1500.4420.10232010.1400.4740.10002006.1200.4518.1000
FPXFPX32.FLT
PCDPCDIMP32.FLT
PCXPCXIMP32.FLT
TIFFTIFFIM32.FLT
WMFWMFIMP32.FLT

詳細情報


グラフィック フィルターの "許可リスト" を有効にする方法

警告: この回避策によって、コンピューターやネットワークが、悪意のあるユーザーやウイルスなどの悪質なソフトウェアからの攻撃を受けやすくなる場合があります。 この資料の情報は、記載されている回避策をユーザーが自己の判断で使用することを前提に提供されているものであり、この回避策をお勧めするものではありません。 この回避策は、自己の責任において使用してください。

"許可リスト" および有効なグラフィック フィルターは、手動で単一のコンピューター用にまたはグループ ポリシー設定を使用して設定できます。

有効にする必要のあるグラフィック フィルターは次のレジストリ サブキーに追加する必要があります。

単一のコンピューター:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Common\Security\AllowLists\GraphicsFilterImport

64 ビット オペレーティング システムを搭載している単一のコンピューター:

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Security\AllowLists\GraphicsFilterImport

グループ ポリシー設定:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Office\Common\Security\AllowLists\GraphicsFilterImport

グラフィック フィルターの "許可リスト" を有効にするには、AllowListEnabled の値を 1 に設定する必要があります。 "許可リスト" を無効にするには、AllowListEnabled の値を 0 に設定する必要があります。

注: AllowListEnabled 値が存在しない場合、この値を REG_DWORD 型として作成する必要があります。

AllowListEnabled 値を有効にすると、フィルターのバージョン番号と共に FILTER.FLT (ここで、FILTER.FLT は実際のフィルター名と置き換えます) という名前を持つ文字列の値としてグラフィック フィルターを追加して、有効にするグラフィック フィルターのリストを指定できます。 フィルターのバージョン番号の形式は次のとおりです。
XXXX.YYYY.ZZZZ.WWWW

注: AllowListEnabled 値を 1 に設定すると、既定の有効なグラフィック フィルターのリストは削除されます。 既定の有効なグラフィック フィルターを再度有効にして、CGMIMP32.FLT グラフィック フィルターを追加するには、フィルターを "許可リスト" で指定する必要があります。

次の表は "許可リスト" の例を示しています。

値の名前種類Data
(既定)REG_SZ(値の設定なし)
AllowListEnabledREG_DWORD0x00000001 (1)
EPSIMP32.FLTREG_SZ2012.1600.4309.1000
GIFIMP32.FLTREG_SZ2012.1600.4266.1001
JPEGIM32.FLTREG_SZ2012.1600.4333.1000
PICTIM32.FLTREG_SZ2012.1600.4266.1001
PNG32.FLTREG_SZ2012.1600.4333.1000