[MS03-035] Microsoft Word の問題により、マクロが自動的に実行される

この資料は、アーカイブされました。これは "現状のまま" で提供され、更新されることはありません。
現象
マクロとは、一連のコマンドと命令を 1 つのコマンドにまとめたものであり、このコマンドを実行することによりタスクが自動的に完了します。Microsoft Word はマクロの使用をサポートしており、頻繁に実行されるタスクを自動化することができます。マクロは実行可能なコードであるため、悪用される可能性があります。このため、Microsoft Word にはセキュリティ モデルがあり、ユーザーが選択したマクロのセキュリティ レベルに応じてマクロの実行を検証するように設計されています。

脆弱性が生じるのは、攻撃者がマクロのセキュリティ モデルを無視する悪質な文書を作成する可能性があるためです。
このような文書が開かれると、この問題により、マクロのセキュリティが設定されているレベルにかかわらず、文書に埋め込まれた悪質なマクロが自動的に実行される可能性があります。
悪質なマクロは、ユーザーが実行権限を持つ操作と同じ操作を実行できる可能性があります。実行可能な操作には、データやファイルの追加、変更、削除、Web サイトとの通信、ハード ディスクのフォーマットなどがあります。

攻撃者がユーザーに悪質な文書を開くように誘導しない限り、この脆弱性が悪用されることはありません。
攻撃者が悪質な文書を強制的に開かせる方法はありません。

問題を緩和する要素
  • ユーザーが悪質な文書を開くことが攻撃者にとっての必要条件です。
    攻撃者は、これらの文書を自動的に開かせることはできません。
  • この脆弱性が電子メールで自動的に悪用されることはありません。
    ユーザーが電子メール内の添付ファイルを開かない限り、攻撃は行われません。
  • 既定では、Microsoft Outlook Express 6.0 と Microsoft Outlook 2002 では、アドレス帳へのプログラム的なアクセスは阻止されます。
    Outlook 2000 SR-1 アップデート: 電子メール セキュリティ (更新版) がインストールされている Outlook 98 および 2000 についても、Outlook アドレス帳へのプログラム的なアクセスは阻止されます。
    これらの製品を使用しているユーザーは、この脆弱性を悪用した電子メールによる攻撃の危険にさらされることはありません。
  • この脆弱性は Microsoft Word のみに影響を及ぼします。その他の Microsoft Office 製品ファミリは影響を受けません。
解決方法

セキュリティ修正プログラムの情報

ダウンロードとインストールの情報

Word 2002

Word 2002 を実行している場合は、以下の Word 2002 用の修正プログラムを適用してください。

http://www.microsoft.com/downloads/details.aspx?FamilyId=7D3775FC-F424-4B04-ABEB-9B4CA1EB182D&displaylang=ja

管理者用のアップデートのみ
http://download.microsoft.com/download/2/a/5/2a575023-7422-46f4-bcc6-bd8f7d3df8cf/officexp-kb824934-fullfile-jpn.exe

関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
824934 Word 2002 セキュリティ アップデート (2003 年 9 月 3 日) の概要


先頭に戻る

Word 2000

Word 2000 を実行している場合は、以下の Word 2000 用の修正プログラムを適用してください。

http://microsoft.com/downloads/details.aspx?FamilyId=4A8F6ACE-E14E-4978-A9C9-6989CD03A4A3&displaylang=ja

管理者用のアップデートのみ
http://download.microsoft.com/download/8/e/d/8edfd686-cea8-44de-9f30-a35c7b2983e6/office2000-kb824936-fullfile-jpn.exe

関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
824936 Word 2000 セキュリティ アップデート (2003 年 9 月 3 日) の概要

先頭に戻る

Word 97 および Word for Windows 98 (日本語版)



Word 97 か Word for Windows 98 (日本語版) のいずれかを使用している場合は、Word 97 か Word for Windows 98 (日本語版) 用の修正プログラムを適用してください。

修正プログラムについては、以下の「サポート技術情報」 (Microsoft Knowledge Base) を参照してください。
827647 Word 97 セキュリティ アップデート (2003 年 9 月 3 日) の概要


先頭に戻る

Works Suite

Microsoft Works 製品を使用している場合は、Office 製品のアップデートを使用して、該当する修正プログラムの検出とインストールを行ってください。Office 製品のアップデートを参照するには、次のマイクロソフト Web サイトにアクセスしてください。先頭に戻る

アンインストール情報

この修正プログラムは削除できません。

以前の修正プログラムの状態

この修正プログラムを適用しても、他の修正プログラムが置き換えられることはありません。
関連情報
これらの脆弱性の詳細については、次のマイクロソフト Web サイトにアクセスしてください。
関連情報
この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 827653 (最終更新日 2003-09-03) を基に作成したものです。
security patch
プロパティ

文書番号:827653 - 最終更新日: 02/26/2014 21:07:35 - リビジョン: 2.5

  • Microsoft Word 2002
  • Microsoft Word 2000
  • Microsoft Word 98 Standard Edition
  • Microsoft Word 97 Standard Edition
  • Microsoft Works Suite 2001 Standard Edition
  • Microsoft Works Suite 2002 Standard Edition
  • Microsoft Works Suite 2003 Standard Edition
  • kbnosurvey kbarchive kbdownload kbqfe kbbug kbfix kbsecvulnerability kbsecurity kbsecbulletin KB827653
フィードバック