現在オフラインです。再接続するためにインターネットの接続を待っています

[MS03-037] Visual Basic for Applications の問題により、任意のコードが実行される

この資料の情報は、この資料の対象製品として記載されている製品に関するものです。
現象
Microsoft Visual Basic for Applications (VBA) は、Microsoft Visual Basic の開発システムが基本になっています。Microsoft Office 製品には VBA が含まれており、VBA を使用して特定の機能が実行されます。また VBA を使用することにより、既存のホスト アプリケーションを基にカスタマイズしたアプリケーションを構築できます。

ホスト アプリケーションで文書が開かれる際に、VBA に渡される文書プロパティを VBA がチェックする方法に問題が存在します。攻撃者がこの脆弱性を悪用した場合、バッファ オーバーランが発生し、それにより、ログオンしたユーザーのコンテキストで攻撃者が任意のコードを実行する可能性があります。

攻撃者がこの攻撃を実行するには、攻撃者が特別に作成してユーザーに送信した文書をユーザーが開くことが、攻撃者にとっての必要条件です。Word 文書、Excel ワークシート、PowerPoint プレゼンテーションなど、VBA がサポートされているすべての文書形式がこの脆弱性の影響を受ける可能性があります。Microsoft Outlook の HTML 形式の電子メールのエディタとして Microsoft Word が使用されている場合、電子メール メッセージによりこの脆弱性の影響を受ける可能性があります。ただし、攻撃者がこの脆弱性を悪用するには、ログオンしているユーザーがこのメールに返信するか、そのメールを転送することが攻撃者にとっての必要条件です。

問題を緩和する要素
  • 攻撃者が送信した文書をユーザーが開くことが、攻撃者がこの脆弱性を悪用するための必要条件です。
  • Microsoft Outlook の HTML 形式の電子メールのエディタとして Microsoft Word を使用している場合、ユーザーが受信した悪質な電子メール メッセージに返信するか、そのメッセージを転送することが、攻撃者がこの脆弱性を悪用するための必要条件です。
  • 攻撃者のコードは、ログオンしているユーザーと同じ権限でのみで実行される可能性があります。このため、攻撃者がこの脆弱性を悪用することによって獲得できる権限は、そのユーザーに許可された権限によって異なります。グループ ポリシーによって適用された制限など、ログオンしているユーザー アカウントに対する制限がある場合、この脆弱性を悪用することによって実行される任意のコードで実行可能な動作もすべて制限されます。
解決方法

セキュリティ更新プログラムの情報

ダウンロードとインストールの情報

次のいずれかのプログラムを使用している場合は、この更新プログラムの VBA バージョンを適用してください。
  • Microsoft VBA 5.0
  • Microsoft VBA 6.0
  • Microsoft VBA 6.2
  • Microsoft VBA 6.3
  • Microsoft Access 97
  • Microsoft Excel 97
  • Microsoft PowerPoint 97
  • Microsoft Word 97
  • Microsoft Word 98 (J)
  • Microsoft Works 2001
  • Microsoft Works 2002
  • Microsoft Works Suite 2003
  • Microsoft Business Solutions Great Plains 7.5
  • Microsoft Business Solutions Great Plains 7.0
  • Microsoft Business Solutions Great Plains 6.0
  • Microsoft Business Solutions Solomon IV 4.5
  • Microsoft Business Solutions Solomon IV 5.0
  • Microsoft Business Solutions Solomon IV 5.5
Microsoft VBA 用の更新プログラムの関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
822150 [VBA] Microsoft VBA セキュリティのアップデート MS03-037 の入手方法
次のいずれかのプログラムを使用している場合は、各製品に対応した専用のバージョンの更新プログラムを適用してください。
  • Microsoft Project 2000
  • Microsoft Project 2002
  • Microsoft Visio 2002
これらのセキュリティ更新プログラムの関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
822211 Microsoft Project 2002 セキュリティ アップデート : 2003 年 9 月 3 日
822478 Microsoft Project 2000 セキュリティ アップデート : 2003 年 9 月 3 日
822212 Microsoft Visio 2002 セキュリティ アップデート (2003 年 9 月 3 日)
次のいずれかのプログラムを使用している場合は、各製品に対応した専用のバージョンの更新プログラムを適用してください。
  • Microsoft Office 2000
  • Microsoft Office XP (Microsoft Publisher 2002 を含む)
これらのセキュリティ更新プログラムの関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
822036 Office XP セキュリティ更新プログラム (2003 年 9 月 3 日) の概要
822035 Office 2000 セキュリティ アップデート (2003 年 9 月 3 日) の概要

アンインストール情報

この更新プログラムは削除できません。

更新プログラムの置き換えに関する情報

この更新プログラムを適用しても、他の更新プログラムが置き換えられることはありません。
関連情報
これらの脆弱性の詳細については、次のマイクロソフト Web サイトを参照してください。
security_patch
プロパティ

文書番号:822715 - 最終更新日: 12/04/2007 04:18:37 - リビジョン: 3.7

  • Microsoft Visual Basic for Applications (VBA) Software Development Kit (SDK) 5.0
  • Microsoft Visual Basic for Applications (VBA) Software Development Kit (SDK) 6.0
  • Microsoft Visual Basic for Applications (VBA) Software Development Kit (SDK) 6.1
  • Microsoft Access 97 Standard Edition
  • Microsoft Access 2000 Standard Edition
  • Microsoft Access 2002 Standard Edition
  • Microsoft Excel 2000 Standard Edition
  • Microsoft Excel 2002 Standard Edition
  • Microsoft Excel 97 Standard Edition
  • Microsoft PowerPoint 2000 Standard Edition
  • Microsoft PowerPoint 2002 Standard Edition
  • Microsoft PowerPoint 97 Standard Edition
  • Microsoft Project 2000 Standard Edition
  • Microsoft Project Standard Version 2002
  • Microsoft Publisher 2002 Standard Edition
  • Microsoft Visio 2000 Enterprise Edition
  • Microsoft Visio 2000 Professional Edition
  • Microsoft Visio 2000 Standard Edition
  • Microsoft Visio 2000 Technical Edition
  • Microsoft Visio Professional Version 2002
  • Microsoft Visio Standard Version 2002
  • Microsoft Word 2000
  • Microsoft Word 2002
  • Microsoft Word 97 Standard Edition
  • Microsoft Word 98 Standard Edition
  • Microsoft Works Suite 2001 Standard Edition
  • Microsoft Works Suite 2002 Standard Edition
  • Microsoft Works Suite 2003 Standard Edition
  • Microsoft Office 2000 Premium
  • Microsoft Office 2000 Professional
  • Microsoft Office 2000 Standard
  • Microsoft Office XP Professional
  • Microsoft Office XP Standard
  • Microsoft Business Solutions–Great Plains Human Resources
  • Microsoft Great Plains Dynamics 7.0
  • Microsoft Great Plains eEnterprise 7.0
  • Microsoft Business Solutions-Great Plains 7.5
  • Microsoft Business Solutions-Solomon 4.5
  • Microsoft Great Plains Solomon IV 5.0
  • kbofficexppresp3fix kboffice2000presp4fix kbsecvulnerability kbsecurity kbsecbulletin kbqfe kbfix kbbug KB822715
フィードバック