次の方法で共有

セキュリティ情報

Microsoft セキュリティ情報 MS99-002 - 重大

"Word 97 テンプレート" の脆弱性に対して利用可能な修正プログラム

公開日: 1999 年 1 月 21 日

バージョン: 1.0

投稿日: 1999 年 1 月 21 日

まとめ

Microsoft は、Word 97 の脆弱性を修正する修正プログラムをリリースしました。この脆弱性により、ユーザーがマクロを含むテンプレートに基づいてドキュメントを開いたときに、ユーザーに警告なしでマクロを実行できる可能性があります。 悪意のあるハッカーは、悪意のあるハッカーによって送信された Word 添付ファイルをユーザーが開いた場合、または悪意のあるハッカーによって制御される Web サイトに投稿された場合に、悪意のあるマクロ コードを警告なしで実行するために、この脆弱性を悪用する可能性があります。 この悪意のあるマクロは、ユーザーのシステム上のデータを損傷または取得するために使用される可能性があります。

この脆弱性を修正するには、完全にサポートされている修正プログラムが用意されており、お客様はコンピューターを保護するためにダウンロードしてインストールすることをお勧めします。

問題点

Word 97 テンプレートセキュリティパッチは、Word 97 文書でユーザーが文書を開いたときに警告することなく、悪意のあるマクロ コードを実行できる脆弱性に対処します。

Word 97 の標準的な安全機能は、マクロを含むドキュメントを開いたときにユーザーに警告を表示することです。ただし、そのドキュメント自体にマクロが含まれていないが、マクロを含むテンプレートにリンクされている場合、警告は発行されません。 悪意のあるハッカーは、悪意のあるハッカーによって送信されたメールに添付された Word 文書をユーザーが開いた場合や、悪意のあるハッカーによって制御されている Web サイト上で Word 文書を開いた場合に、悪意のあるマクロ コードを警告なしで実行するために、この脆弱性を悪用する可能性があります。 この悪意のあるマクロは、ユーザーのシステム上のデータを損傷または取得するために使用される可能性があります。

Word 97 テンプレートセキュリティパッチは、ハッカーがこの脆弱性を悪用するのを防ぎます。 修正プログラムをインストールすると、マクロを含むテンプレートに基づいてドキュメントを起動する前に、ユーザーに警告が表示されます。 修正プログラムをインストールすると、テンプレートまたはテンプレートのマクロの使用は無効になりません。

これらの問題の影響を受けているお客様の報告はありませんが、Microsoft は、この問題によって生じるリスクに対処するためのパッチをリリースしています。

影響を受けるソフトウェアのバージョン

次のソフトウェア バージョンが影響を受ける。

  • Microsoft Word 97

脆弱性識別子:CAN-1999-0354

Microsoft が行っていること

Microsoft は、特定された問題を修正する修正プログラムをリリースしました。 このパッチは、「お客様が行うべきこと」に記載されているサイトからダウンロードできます。

Microsoft は、この修正プログラムに関する情報を Microsoft Office Web サイト>で入手できるようにし、この修正プログラムの可用性に関する情報を、VBA および登録済み Office ユーザーのライセンスを持つ ISV パートナーに送信しました。

Microsoft は、Microsoft 製品セキュリティ通知サービスをサブスクライブしているお客様にこのセキュリティ情報を送信しました。 この無料カスタマー サービスの詳細については 、Microsoft 製品セキュリティ通知サービス を参照してください。

Microsoft では、この問題に関する次のサポート技術情報 (KB (キロバイト)) の記事を公開しています。

(このセキュリティ情報の最初の投稿から、KB (キロバイト)の記事が Web ベースのナレッジ ベースに表示されるまでに 24 時間かかる場合があります)。

お客様が行うべきこと

Microsoft では、影響を受けるすべてのユーザーがコンピューターを保護するためにパッチをダウンロードすることを強くお勧めします。 影響を受ける各ソフトウェア バージョンの完全な URL を以下に示します。

お客様は、無料の Office Update サービスからパッチを入手できます。 Office Update を使用してこのパッチを入手するには、Office Update サイト https://www.microsoft.com/download/details.aspx?FamilyID=48B0EB05-A735-45CE-814D-6F7EBB78BE73&にアクセスしてください。displaylang;=EN

その他の情報

この問題に関連する詳細については、次のリファレンスを参照してください。

受信確認

Microsoft は、Woody の Office Watch とその閲覧者である DavidF に、この脆弱性について通知してくれたことに感謝します。

この問題に関するサポートの取得

これはサポートされているパッチです。 このパッチのインストールに問題がある場合、またはこのパッチに関するテクニカル サポートが必要な場合は、Microsoft テクニカル サポートにお問い合わせください。 Microsoft テクニカル サポートへの問い合わせについては、https: を参照してください。

リビジョン

  • 1999 年 1 月 21 日: セキュリティ情報の作成

Microsoft 製品に関するその他のセキュリティ関連の情報については、以下を参照してください。 https://www.microsoft.com/technet/security

MICROSOFT KNOWLEDGE BA Standard Edition で提供される情報は、いかなる種類の保証もなく「現状有姿」で提供されます。 MICROSOFT は、特定の PURPO に対する商品性と適合性の保証を含め、明示または黙示を問わず、一切の保証を行いませんStandard Edition。 MICROSOFT 法人またはそのサプライヤーは、直接、間接、付随的、Standard Edition 付随的、事業利益の損失、特別損害を含むいかなる損害に対しても一切の責任を負いません。MICROSOFT 企業またはそのサプライヤーが、そのような損害の可能性についてB Enterprise Edition N ADVI Standard Editionした場合でも、一切の責任を負いません。 一部の州では、上記の制限が適用されない可能性があるためStandard Edition付随的損害に対する責任の除外または制限を認めていません。

2014-04-18T13:49:36Z-07:00</https にビルド:>