概要
このセキュリティ更新プログラムは、Microsoft Office の脆弱性を解決します。この脆弱性により、特別に細工された Office ファイルをユーザーが開いた場合にリモートでコードが実行される可能性があります。 これらの脆弱性の詳細については、「CVE-2017-8506 | Microsoft Office のメモリ破損の脆弱性」、「CVE-2017-8507 | Microsoft Office のメモリ破損の脆弱性」、および「CVE-2017-8508 | Microsoft Office のメモリ破損の脆弱性」を参照してください。
注: このセキュリティ更新プログラムを適用するには、コンピューター上にリリース版の 2007 Microsoft Office スイート Service Pack 3 がインストールされている必要があります。
重要: この資料には、コンピューターのセキュリティ設定を低くする方法や、コンピューターのセキュリティ機能を無効にする方法を示す情報が記載されています。 これらの変更によって特定の問題を回避できますが、 変更を行う前に、特定の環境でこの回避策を実行した際に生じるリスクを評価することをお勧めします。 この回避策の使用を選択した場合は、記載されている手順以外にも、システムを保護するための適切な手順を実行してください。
このセキュリティ更新プログラムの既知の問題
問題 1
リッチ テキスト形式の電子メール、連絡先、またはタスクの添付ファイルを開くと、次のエラーが表示されます。
"このオブジェクトは Outlook で作成されましたが、 このプログラムがお使いのコンピューターにインストールされていないか、応答していません。 このオブジェクトを編集するには、Outlook をインストールするか、Outlook でダイアログ ボックスが開いていないことを確認してください"
また、次のメッセージが表示される場合もあります。
"このアイテムには、問題を起こす可能性のある添付ファイルが含まれています。 アイテムを閉じた後、添付ファイルは表示されなくなります"
詳細については、Outlook で添付ファイルを開くときに表示されるエラーに関するページを参照してください。
問題 2
連続するドット (...) または感嘆符 (!) を含む添付ファイルを開くと、ファイルがブロックされ、次の警告メッセージが表示されます。 詳細については、Outlook で添付ファイルを開くときに表示されるエラーに関するページを参照してください。
問題 3
電子メール メッセージに添付された電子メール メッセージが含まれていて、添付された電子メール メッセージの件名の末尾が、「Outlook でブロックされる添付ファイル」に記載されている安全でないファイル名拡張子である場合、その電子メールの添付ファイルは受信者に対してブロックされます。 この問題を回避するには、安全な拡張子のファイル名になるように、差出人が添付ファイル名を変更します。 その後、送信する電子メール メッセージに添付します。
問題 4
Outlook で作成したカスタム フォームを使用すると、次の 2 つの現象が発生します。
-
VBScript が実行されない
-
悪意のあるコードの警告が表示される
詳細については、Outlook で添付ファイルを開くときに表示されるエラーに関するページを参照してください。
問題 5
Outlook 2007 で iCloud を正しく読み込むことができません。 Outlook 2007 で予定表、連絡先、タスクにアクセスすると、次のエラーが表示されます。
このフォルダーを開けません。
MAPI がインフォメーション サービス C:\PROGRA~2\COMMON~1\Apple\Internet Services\APLZOD.dll をロードできませんでした。 サービスが正しくインストールされ、設定されていることを確認してください。
状態
Outlook のセキュリティを向上するために、未登録の MAPI サービスの読み込みは既定で無効です。
回避策
警告: この回避策によって、コンピューターやネットワークが、悪意のあるユーザーやウイルスなどの悪質なソフトウェアからの攻撃を受けやすくなる場合があります。 この資料の情報は、記載されている回避策をユーザーが自己の判断で使用することを前提に提供されているものであり、この回避策をお勧めするものではありません。 この回避策は、自己の責任において使用してください。
信頼しているアプリケーションが、この方法で読み込まれることに依存している場合は、次のレジストリ キーを設定してアプリケーションを有効に設定することができます。
REG_DWORD HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\Security\AllowUnregisteredMapiServices
次のレジストリ サブキーを使用して、ドメイン ポリシーとしてレジストリ設定を適用することができます。
HKCU\Software\Policies\Microsoft\Office\12.0\Outlook\Security\AllowUnregisteredMapiServices
値 0 (既定): 未登録の MAPI サービスの読み込みをブロックします。 不明なコードの予期しない実行を回避するために、これが推奨される設定です。
値 1 : 未登録の MAPI サービスの読み込みを有効にします。
重要: このセクション、方法、またはタスクには、レジストリの変更方法が記載されています。 レジストリを誤って変更すると、深刻な問題が発生することがあります。 レジストリを変更する際には十分に注意してください。 万一に備えて、編集の前にレジストリをバックアップしてください。 問題が発生した場合でも、レジストリを復元できます。 レジストリのバックアップ方法および復元方法の詳細を参照するには、以下のサポート技術情報番号をクリックしてください。
Windows でレジストリをバックアップおよび復元する方法
これらのレジストリの変更を実行するには、次の手順を実行します。
-
[スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。[名前]ボックスに「regedit」と入力し、[OK] をクリックします。
-
レジストリで次のサブキーを見つけてクリックします。
HKCU\Software\Microsoft\Office\12.0\Outlook\Security\
-
[編集] メニューの [新規] をポイントし、[DWORD 値] をクリックします。
-
DWORD 値の名前として「AllowUnregisteredMapiServices」と入力し、Enter キーを押します。
-
[AllowUnregisteredMapiServices] を右クリックし、[修正] をクリックします。
-
[値のデータ] ボックスに「1」と入力してレジストリ エントリを有効にし、[OK] をクリックします。
注:AllowUnregisteredMapiServices 設定を無効にするには、「0」(ゼロ) を入力し、[OK] をクリックします。 -
レジストリ エディターを終了し、コンピューターを再起動します。
脆弱性の情報 (すべてのバージョンに適用)
MAPI は、読み込みが要求されたプロバイダーの DLL が MapiSVC.inf に正しく登録されているかどうか、ローカル コンピューターから送信されたかどうかを検証していません。 OLE オブジェクトがアクティブな場合、MAPI でネットワーク共有から DLL を読み込むような方法でファイルと OLE オブジェクトを作成すると、この脆弱性が悪用される可能性があります。 この脆弱性によって、任意のコードが実行される可能性があります。
この資料に記載されているサードパーティ製品は、マイクロソフトと関連のない他社の製品です。 明示的か黙示的かにかかわらず、これらの製品のパフォーマンスや信頼性についてマイクロソフトはいかなる責任も負わないものとします。
更新プログラムの入手方法およびインストール方法
方法 1: Microsoft Update
|
この更新プログラムは、Microsoft Update から利用可能です。 自動更新を有効にすると、この更新プログラムは自動的にダウンロードおよびインストールされます。 セキュリティ更新プログラムを自動的に入手する方法の詳細については、「Windows Update: FAQ」を参照してください。 |
方法 2: Microsoft Update カタログ
|
この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトにアクセスします。 |
方法 3: Microsoft ダウンロード センター
|
Microsoft ダウンロード センターからスタンドアロンの更新プログラム パッケージを取得できます。 ダウンロード ページのインストール手順に従って、更新プログラムをインストールします。 |
詳細情報
セキュリティ更新プログラムの展開に関する情報
この更新プログラムの展開に関する情報については、「セキュリティ更新プログラムの展開に関する情報: 2017 年 6 月 13 日」を参照してください。
セキュリティ更新プログラムの置き換えに関する情報
このセキュリティ更新プログラムを適用しても、以前にリリースされた更新プログラムが置き換えられることはありません。
ファイル ハッシュ情報
|
パッケージ名 |
パッケージ ハッシュ SHA 1 |
パッケージ ハッシュ SHA 2 |
|---|---|---|
|
outlook2007-kb3191898-fullfile-x86-glb.exe |
ACAA487F89E2995DEBE4BADCB84A748AC0965595 |
759D681EB22F7B20695D97D12DD0D939B8A744489766719A5B630F1C12F8D6FC |
ファイル情報
|
このセキュリティ更新プログラム (英語版) のファイル属性は次表のとおりです。ただし、これより新しいセキュリティ更新プログラムがリリースされている可能性もあります。これらのファイルの日付と時刻は世界協定時刻 (UTC) で記載されています。 お使いのコンピューターでは、これらのファイルの日付と時刻は夏時間 (DST) 調整済みのローカル時刻で表示されます。 さらに、ファイルに対して特定の操作を実行すると、日時が変更される場合があります。
|
このセキュリティ更新プログラムに関するヘルプとサポートを受ける方法
更新プログラムのインストールのヘルプ: Windows Update に関する FAQ
IT 専門家のためのセキュリティ ソリューション: TechNet セキュリティに関するサポートとトラブルシューティング
ウイルスとマルウェアから Windows を搭載しているコンピューターを保護する: Microsoft Secure
国ごとのローカル サポート: インターナショナル サポート
Office 中核の機能の提案およびフィードバックの提供: Office User Voice ポータル
