マイクロソフト セキュリティ情報 MS13-067 - 緊急
Microsoft SharePoint Server の脆弱性により、リモートでコードが実行される (2834052)
公開日: 2013年9月11日 | 最終更新日: 2013年11月7日
バージョン: 1.3
概説
概要
このセキュリティ更新プログラムは Microsoft Office Server ソフトウェアに存在する 1 件の一般に公開された脆弱性および 9 件の非公開で報告された脆弱性を解決します。攻撃者が最も深刻な脆弱性を悪用し、影響を受けるサーバーに対して特別に細工されたパケットを送信すると、W3WP サービス アカウントのコンテキストにてリモートでコードが実行される可能性があります。
このセキュリティ更新プログラムは、サポートされているエディションの Microsoft SharePoint Server 2007、Microsoft SharePoint Server 2010、Microsoft SharePoint Services 2.0、Microsoft SharePoint Services 3.0、および Microsoft SharePoint Foundation 2010 について深刻度「緊急」と評価されています。このセキュリティ更新プログラムは、サポートされているエディションの Microsoft SharePoint Server 2010 上の Microsoft Office Services および Web Apps についても深刻度「緊急」と評価されています。また、このセキュリティ更新プログラムは、Microsoft SharePoint Server 2007 上の Excel Services、Microsoft SharePoint Server 2013、Microsoft SharePoint Foundation 2013、および Microsoft Office Web Apps Server 2013について深刻度「重要」と評価されています。詳細については、このセクションのサブセクション「影響を受けるソフトウェアと影響を受けないソフトウェア」を参照してください。
このセキュリティ更新プログラムは、ベスト プラクティスに従って MAC (Machine Authentication Check) を有効にし、SharePoint Server が要求をサニタイズする方法、SharePoint Server が未定義のワークフローを確認して処理する方法、および Microsoft Office Services と Web Apps が特別に細工されたファイルを解析する方法を修正することによってこの脆弱性を解決します。これらの脆弱性の詳細については、次の「脆弱性の情報」のセクションの特定の脆弱性に関するサブセクション「よく寄せられる質問 (FAQ)」を参照してください。
推奨する対応策: お客様は Microsoft Update サービスを使用して Microsoft Update からオンラインで更新プログラムをチェックするための自動更新を構成することができます。Microsoft Update から更新プログラムをオンラインでチェックするために自動更新を有効にし、構成しているお客様は、通常このセキュリティ更新プログラムは自動でダウンロードおよびインストールされるため、特に操作をする必要はありません。自動更新を有効にしていない場合、この更新プログラムを手動で Microsoft Update で確認し、インストールする必要があります。自動更新の具体的な構成オプションの詳細については、サポート技術情報 294871 を参照してください。
管理者およびエンタープライズ インストール、またはこのセキュリティ更新プログラムを手動でインストールしたいエンド ユーザーについては、マイクロソフトは更新プログラム管理ソフトウェアまたは Microsoft Update サービスを使用して更新プログラムを確認してこの累積的な更新プログラムを直ちに適用することを推奨します。
このセキュリティ情報の後半の「検出および展開ツールとガイダンス」を参照してください。
サポート技術情報
| サポート技術情報 | 2834052 |
|---|---|
| ファイルに関する情報 | あり |
| SHA1/SHA2 ハッシュ | あり |
| 既知の問題 | あり |
影響を受けるソフトウェアおよび影響を受けないソフトウェア
ここに記載されているソフトウェアをテストし、影響を受けるバージョンまたはエディションを確認しました。その他のバージョンまたはエディションはサポート ライフサイクルが終了したか、または影響を受けません。ご使用中のソフトウェアのバージョンまたはエディションのサポート ライフサイクルを確認するには、マイクロソフト サポート ライフサイクルの Web サイトを参照してください。
影響を受けるソフトウェア
Microsoft サーバー ソフトウェア
| ソフトウェア | コンポーネント | 最も深刻な脆弱性の影響 | 総合的な深刻度 | 置き換えられる更新プログラム |
|---|---|---|---|---|
| Microsoft SharePoint Portal Server 2003 Service Pack 3 | ||||
| Microsoft SharePoint Portal Server 2003 Service Pack 3 | [Microsoft Windows SharePoint Services 2.0](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=9671826e-9726-4a04-8f07-53f6f61933a2) (2810061) | リモートでコードが実行される | 緊急 | [MS12-050](https://go.microsoft.com/fwlink/?linkid=251611) の 2760604 |
| Microsoft SharePoint Server 2007 Service Pack 3 | ||||
| Microsoft SharePoint Server 2007 Service Pack 3 (32 ビット版) | [Microsoft Windows SharePoint Services 3.0 Service Pack 3 (32 ビット版)](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=a59f24cf-88f4-4f0d-b3a7-dd6c4f4bd27e) (2760420) | リモートでコードが実行される | 緊急 | [MS12-066](https://go.microsoft.com/fwlink/?linkid=260957) の 2687356 |
| Microsoft SharePoint Server 2007 Service Pack 3 (64 ビット版) | [Microsoft Windows SharePoint Services 3.0 Service Pack 3 (64 ビット版)](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=8d4ba185-e9c5-442c-87ec-b36f6e660036) (2760420) | リモートでコードが実行される | 緊急 | [MS12-066](https://go.microsoft.com/fwlink/?linkid=260957) の 2687356 |
| Microsoft SharePoint Server 2010 Service Pack 1 | ||||
| Microsoft SharePoint Server 2010 Service Pack 1 | [Microsoft SharePoint Foundation 2010 Service Pack 1 (wss)](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=2a1d0d9e-434c-412f-9996-59b078d19f1a) (2810067) | リモートでコードが実行される | 緊急 | [MS13-035](https://go.microsoft.com/fwlink/?linkid=285672) の 2810059 |
| Microsoft SharePoint Server 2010 Service Pack 1 | [Microsoft SharePoint Server 2010 Service Pack 1 (coreserver)](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=99c06078-47f4-4c11-ac6e-a241e734c1de) (2817393) | リモートでコードが実行される | 緊急 | [MS13-035](https://go.microsoft.com/fwlink/?linkid=285672) の 2760408 |
| Microsoft SharePoint Server 2010 Service Pack 1 | [Microsoft SharePoint Server 2010 Service Pack 1 (wosrv)](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=875a7a0d-bb52-40cc-9b84-0a42f94b6ed4) (2817372) | リモートでコードが実行される | 緊急 | [MS13-035](https://go.microsoft.com/fwlink/?linkid=285672) の 2687421 |
| Microsoft SharePoint Server 2010 Service Pack 2 | ||||
| Microsoft SharePoint Server 2010 Service Pack 2 | [Microsoft SharePoint Foundation 2010 Service Pack 2 (wss)](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=2a1d0d9e-434c-412f-9996-59b078d19f1a) (2810067) | リモートでコードが実行される | 緊急 | なし |
| Microsoft SharePoint Server 2010 Service Pack 2 | [Microsoft SharePoint Server 2010 Service Pack 2 (coreserver)](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=99c06078-47f4-4c11-ac6e-a241e734c1de) (2817393) | リモートでコードが実行される | 緊急 | なし |
| Microsoft SharePoint Server 2010 Service Pack 2 | [Microsoft SharePoint Server 2010 Service Pack 2 (wosrv)](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=875a7a0d-bb52-40cc-9b84-0a42f94b6ed4) (2817372) | リモートでコードが実行される | 緊急 | なし |
| Microsoft SharePoint Server 2013 | ||||
| Microsoft SharePoint Server 2013 | [Microsoft SharePoint Foundation 2013](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=5d0b13b4-a884-4eb8-9267-3fece3569610) (2817315) | 特権の昇格 | 重要 | なし |
| Microsoft SharePoint Server 2013 | [Microsoft SharePoint Server 2013 (coreserverloc)](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=4fa577f9-fb1e-40e7-b8b1-b0bb83c4827c) (2810083) | 特権の昇格 | 重要 | [MS13-030](https://go.microsoft.com/fwlink/?linkid=286577) の 2737969 |
| ソフトウェア | コンポーネント | 最も深刻な脆弱性の影響 | 総合的な深刻度 | 置き換えられる更新プログラム |
|---|---|---|---|---|
| Microsoft SharePoint Server 2007 Service Pack 3 | ||||
| Microsoft SharePoint Server 2007 Service Pack 3 (32 ビット版) | [Excel Services](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=da6a7ffd-a496-4b45-9fa6-5ca37afed5ed) (2760589) | リモートでコードが実行される | 重要 | なし |
| Microsoft SharePoint Server 2007 Service Pack 3 (64 ビット版) | [Excel Services](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=482f593b-ffc8-476a-a919-811f5323b020) (2760589) | リモートでコードが実行される | 重要 | なし |
| Microsoft SharePoint Server 2010 Service Pack 1 | ||||
| Microsoft SharePoint Server 2010 Service Pack 1 | [Excel Services](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=bebcbb54-bc41-44f1-917f-1c519fdf0199) (2760595) | リモートでコードが実行される | 緊急 | なし |
| Microsoft SharePoint Server 2010 Service Pack 1 | [Microsoft Business Productivity Servers](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=06e73ac6-d97b-40fc-ba49-e9030839218b) (2553408) | リモートでコードが実行される | 緊急 | なし |
| Microsoft SharePoint Server 2010 Service Pack 1 | [Word Automation Services](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=20d7559c-f400-4b7b-a614-25bdda93d455) (2760755) | リモートでコードが実行される | 緊急 | [MS12-079](https://go.microsoft.com/fwlink/?linkid=271609) の 2760405 |
| Microsoft SharePoint Server 2010 Service Pack 2 | ||||
| Microsoft SharePoint Server 2010 Service Pack 2 | [Excel Services](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=bebcbb54-bc41-44f1-917f-1c519fdf0199) (2760595) | リモートでコードが実行される | 緊急 | なし |
| Microsoft SharePoint Server 2010 Service Pack 2 | [Microsoft Business Productivity Servers](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=06e73ac6-d97b-40fc-ba49-e9030839218b) (2553408) | リモートでコードが実行される | 緊急 | なし |
| Microsoft SharePoint Server 2010 Service Pack 2 | [Word Automation Services](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=20d7559c-f400-4b7b-a614-25bdda93d455) (2760755) | リモートでコードが実行される | 緊急 | なし |
| Microsoft Office Web Apps 2010 | ||||
| Microsoft Office Web Apps 2010 Service Pack 1 | [Microsoft Excel Web App 2010 Service Pack 1](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=aca91046-3118-47d3-94de-c44ddfeb9363) (2760594) | リモートでコードが実行される | 緊急 | なし |
| Microsoft Office Web Apps 2010 Service Pack 1 | [Microsoft Word Web App 2010 Service Pack 1](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=cd1b2a12-f6f4-40d0-9461-5ee8d3571bf2) (2817384) | リモートでコードが実行される | 緊急 | [MS13-035](https://go.microsoft.com/fwlink/?linkid=285672) の 2760777 |
| Microsoft Office Web Apps 2010 Service Pack 2 | [Microsoft Excel Web App 2010 Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=aca91046-3118-47d3-94de-c44ddfeb9363) (2760594) | リモートでコードが実行される | 緊急 | なし |
| Microsoft Office Web Apps 2010 Service Pack 2 | [Microsoft Word Web App 2010 Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=cd1b2a12-f6f4-40d0-9461-5ee8d3571bf2) (2817384) | リモートでコードが実行される | 緊急 | なし |
| Microsoft Office Web Apps 2013 | ||||
| Microsoft Office Web Apps 2013 | [Microsoft Office Web Apps Server 2013](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=1d8d3ca6-896d-4181-8e1b-188766aec3a8) (2817305) | 特権の昇格 | 重要 | なし |
影響を受けないソフトウェア
| Microsoft Office スイートおよびその他のソフトウェア |
|---|
| Microsoft SharePoint Server 2013 上の Office Services |
更新プログラムに関する FAQ
CVE-2013-1315は、複数のセキュリティ情報で説明されています。それらの情報は、どのように関連していますか?
Microsoft Office のメモリ破損の脆弱性 (CVE-2013-1315) は、次の製品に影響を及ぼします。
- Microsoft Excel (MS13-073)
- Microsoft Office Services および Web Apps (MS13-067)
ご使用のコンピューターにインストールしているソフトウェアに対応する更新プログラムのみをインストールする必要があります。これらの更新プログラムを複数インストールする必要がある場合、どのような順番でインストールしてもかまいません。
CVE-2013-3847、CVE-2013-3848、CVE-2013-3849、 CVE-2013-3857、および CVE-2013-3858 は、複数のセキュリティ情報で説明されています。それらの情報は、どのように関連していますか?
Word のメモリ破損の脆弱性 (CVE-2013-3847、CVE-2013-3848、CVE-2013-3849、CVE-2013-3857、CVE-2013-3858) の影響を受ける製品は以下のとおりです。
- Microsoft Word (MS13-072)
- Microsoft Office Services および Web Apps (MS13-067)
ご使用のコンピューターにインストールしているソフトウェアに対応する更新プログラムのみをインストールする必要があります。これらの更新プログラムを複数インストールする必要がある場合、どのような順番でインストールしてもかまいません。
Microsoft SharePoint Portal Server 2003 Service Pack 3 および Microsoft Windows SharePoint Services 2.0 にはどの更新プログラムが適用されますか?
2810061 更新プログラムが次の両方に適用されます。
- Microsoft SharePoint Portal Server 2003
- Microsoft Windows SharePoint Services 2.0 (スタンドアロン インストール)
両方の製品に同じ 2810061 更新プログラムが適用されるので、お客様は、更新プログラムを 1 回適用するだけでこのセキュリティ情報で説明している脆弱性から保護されます。
Microsoft SharePoint Server 2007 および Microsoft Windows SharePoint Services 3.0 にはどの更新プログラムが適用されますか?
2760420 更新プログラムが次の両方に適用されます。
- Microsoft SharePoint Server 2007
- Microsoft Windows SharePoint Services 3.0 (スタンドアロン インストール)
両方の製品に同じ 2760420 更新プログラムが適用されるので、お客様は、更新プログラムを 1 回適用するだけでこのセキュリティ情報で説明している脆弱性から保護されます。
さらに、サポートされているエディションの Microsoft SharePoint Server 2007 の場合、次の更新プログラムは特定のコンポーネントにのみ適用されます。
- Excel Services (2760589)
注: Excel Services の更新プログラムは、既定の構成の Microsoft Office SharePoint Server 2007 Enterprise、Microsoft Office SharePoint Server 2007 for Internet Sites などの Excel Services がインストールされているサーバーに適用されます。Microsoft Office SharePoint Server 2007 Standard は Excel Services を含みません。
Microsoft SharePoint Server 2010 にはどの更新プログラムが適用されますか?
2810067 更新プログラムが次の両方に適用されます。
- Microsoft SharePoint Server 2010
- Microsoft Windows SharePoint Foundation 2010 (スタンドアロン インストール)
両方の製品に同じ 2810067 更新プログラムが適用されるので、お客様は、更新プログラムを 1 回適用するだけでこのセキュリティ情報で説明している脆弱性から保護されます。
さらに、サポートされているエディションの Microsoft SharePoint Server 2010 の場合、お客様はこのセキュリティ情報で説明している脆弱性から保護するために、次のソフトウェアのセキュリティ更新プログラムをインストールする必要があります。
- Microsoft SharePoint Server 2010 (2817393)
- Microsoft SharePoint Server 2010 (2817372)
サポートされているエディションの Microsoft SharePoint Server 2010 の場合、次の更新プログラムは特定のコンポーネントにのみ適用されます。
- Excel Services (2760595)
- Microsoft Business Productivity Servers (2553408)
- Word Automation Services (2760755)
- Microsoft Excel Web App 2010 (2760594)
- Microsoft Word Web App 2010 (2817384)
Microsoft SharePoint Server 2013 にはどの更新プログラムが適用されますか?
2817315 更新プログラムが次の両方に適用されます。
- Microsoft SharePoint Server 2013
- Microsoft Windows SharePoint Foundation 2013 (スタンドアロン インストール)
両方の製品に同じ 2817315 更新プログラムが適用されるので、お客様は、更新プログラムを 1 回適用するだけでこのセキュリティ情報で説明している脆弱性から保護されます。
サポートされているエディションの Microsoft SharePoint Server 2013 の場合、お客様はこのセキュリティ情報で説明している脆弱性から保護するために、次のソフトウェアのセキュリティ更新プログラムをインストールする必要があります。
- Microsoft SharePoint Server 2013 (2810083)
Microsoft Office Web Apps Server 2013 にはどの更新プログラムが適用されますか?
次の更新プログラムが、特定のコンポーネントまたはスタンドアロン製品にのみ適用されます。
- Microsoft Office Web Apps Server 2013 (2817305)
一部の影響を受けるソフトウェアについて、なぜ複数の更新プログラムパッケージがあるのですか?
このセキュリティ情報で説明している脆弱性を解決するために必要な更新プログラムは、Microsoft Office および Microsoft SharePoint Server ソフトウェアがコンポーネント単位のサービス モデルであるため、「影響を受けるソフトウェア」の表に示すようにさまざまな更新プログラム パッケージで提供されています。
なぜこの更新プログラムはいくつかの報告されたセキュリティ上の脆弱性を解決するのですか?
これらの問題を解決するために必要な変更が関連するファイルに存在するため、この更新プログラムはいくつかの脆弱性を解決します。
一部の影響を受けるソフトウェアについて、複数の更新プログラム パッケージがあります 。「影響を受けるソフトウェア」の表に記載されているすべての更新プログラムをソフトウェアにインストールする必要がありますか?
はい。お客様は、各システムにインストールされているソフトウェア向けに提供されている、すべての更新プログラムを適用する必要があります。
これらのセキュリティ更新プログラムは、特別な順番でインストールする必要がありますか***?*** いいえ。1 つのバージョンの Microsoft Office または Microsoft SharePoint Server ソフトウェア用の複数の更新プログラムは、どのような順番でも適用できます。
このセキュリティ情報で説明しているソフトウェアの旧バージョンを使用しています。どうすればよいですか?
このセキュリティ情報の一覧の影響を受けるソフトウェアのテストを行い、影響を受けるリリースを確認しました。その他のリリースは、サポート ライフサイクルが終了しました。製品のライフサイクルに関する詳細については、マイクロソフト サポート ライフサイクルの Web サイトを参照してください。
今後、脆弱性の影響を受けないようにするため、旧リリースのソフトウェアを使用しているお客様は、サポート対象のリリースに移行することを強く推奨します。使用するソフトウェアのサポート ライフサイクルを確認するには、サービスパック ライフサイクル ポリシーを参照してください。これらのソフトウェアのリリースのサービス パックの詳細については、サービスパック ライフサイクル ポリシーを参照してください。
以前のソフトウェアに関するカスタム サポートが必要なお客様は、担当営業、またはマイクロソフト アカウント チームの担当者、担当テクニカル アカウント マネージャー (TAM)、またはカスタム サポート オプションのマイクロソフト パートナー担当者までご連絡ください。プレミア契約をお持ちでないお客様は、マイクロソフト サポート契約センター (営業時間 9:30-12:00 13:00-19:00 土日祝祭日を除く TEL:0120-17-0196 FAX:03-5388-8253) までお問い合わせください。連絡先の情報は、Microsoft Worldwide Information Web サイトの Contact Information のプルダウン リストから国を選択し、[Go] ボタンをクリックすると、連絡先の電話番号が表示されます。お問い合わせの際、お住まいの地域のプレミア サポート営業担当にご連絡ください。詳細については、マイクロソフト サポート ライフサイクル ポリシー FAQ を参照してください。
脆弱性の情報
深刻度および脆弱性識別番号
次の深刻度の評価は、脆弱性の影響が最も深刻な場合を想定しています。深刻度の評価およびセキュリティ上の影響に関連して、このセキュリティ情報の公開から 30 日間でこの脆弱性が悪用される可能性に関する情報については、9 月のセキュリティ情報の概要の Exploitability Index を参照してください。詳細については、Microsoft Exploitability Index (悪用可能性指標) を参照してください。
このセキュリティ情報には、深刻度に関する 2 つの表が記載されています。表 1 には、Microsoft SharePoint Server、Microsoft SharePoint Services、および Microsoft SharePoint Foundation に影響する脆弱性が記載されています。表 2 には、Microsoft SharePoint Server 上でホストされる Microsoft Office Services および Web Apps に影響する脆弱性が記載されています。表に含まれる脆弱性は、両方の表に存在する CVE-2013-1330 と CVE-2013-3180 を除いて固有のものです。
表 1:Microsoft SharePoint Server、Microsoft SharePoint Services、および Microsoft SharePoint Foundation
| 影響を受けるソフトウェア | SharePoint のサービス拒否の脆弱性 - CVE-2013-0081 | MAC 無効の脆弱性 - CVE-2013-1330 | SharePoint XSS の脆弱性 - CVE-2013-3179 | POST XSS の脆弱性 - CVE-2013-3180 | 総合的な深刻度 |
|---|---|---|---|---|---|
| Microsoft SharePoint Portal Server 2003 Service Pack 3 | |||||
| Microsoft SharePoint Portal Server 2003 Service Pack 3 | 重要 サービス拒否 | 緊急 リモートでコードが実行される | 対象外 | 対象外 | 緊急 |
| Microsoft Windows SharePoint Services 2.0 | 重要 サービス拒否 | 緊急 リモートでコードが実行される | 対象外 | 対象外 | 緊急 |
| Microsoft SharePoint Server 2007 Service Pack 3 | |||||
| Microsoft Windows SharePoint Services 3.0 Service Pack 3 (32 ビット版) | 重要 サービス拒否 | 緊急 リモートでコードが実行される | 重要 特権の昇格 | 対象外 | 緊急 |
| Microsoft Windows SharePoint Services 3.0 Service Pack 3 (64 ビット版) | 重要 サービス拒否 | 緊急 リモートでコードが実行される | 重要 特権の昇格 | 対象外 | 緊急 |
| SharePoint Server 2007 Service Pack 3 (32 ビット版) | 重要 サービス拒否 | 緊急 リモートでコードが実行される | 重要 特権の昇格 | 対象外 | 緊急 |
| SharePoint Server 2007 Service Pack 3 (64 ビット版) | 重要 サービス拒否 | 緊急 リモートでコードが実行される | 重要 特権の昇格 | 対象外 | 緊急 |
| Microsoft SharePoint Server 2010 Service Pack 1 | |||||
| Microsoft SharePoint Foundation 2010 Service Pack 1 | 重要 サービス拒否 | 緊急 リモートでコードが実行される | 重要 特権の昇格 | 重要 特権の昇格 | 緊急 |
| Microsoft SharePoint Server 2010 Service Pack 1 | 重要 サービス拒否 | 緊急 リモートでコードが実行される | 重要 特権の昇格 | 重要 特権の昇格 | 緊急 |
| Microsoft SharePoint Server 2010 Service Pack 2 | |||||
| Microsoft SharePoint Foundation 2010 Service Pack 2 | 重要 サービス拒否 | 緊急 リモートでコードが実行される | 重要 特権の昇格 | 重要 特権の昇格 | 緊急 |
| Microsoft SharePoint Server 2010 Service Pack 2 | 重要 サービス拒否 | 緊急 リモートでコードが実行される | 重要 特権の昇格 | 重要 特権の昇格 | 緊急 |
| Microsoft SharePoint Server 2013 | |||||
| Microsoft SharePoint Foundation 2013 | 重要 サービス拒否 | 対象外 | 重要 特権の昇格 | 重要 特権の昇格 | 重要 |
| Microsoft SharePoint Server 2013 | 重要 サービス拒否 | 対象外 | 重要 特権の昇格 | 重要 特権の昇格 | 重要 |
表 2:Microsoft Office Services および Web Apps
| 影響を受けるソフトウェア | Microsoft Office のメモリ破損の脆弱性 - CVE-2013-1315 | MAC 無効の脆弱性 - CVE-2013-1330 | POST XSS の脆弱性 - CVE-2013-3180 | Word のメモリ破損の脆弱性 - CVE-2013-3847 | Word のメモリ破損の脆弱性 - CVE-2013-3848 | Word のメモリ破損の脆弱性 - CVE-2013-3849 | Word のメモリ破損の脆弱性 - CVE-2013-3857 | Word のメモリ破損の脆弱性 - CVE-2013-3858 | 総合的な深刻度 |
|---|---|---|---|---|---|---|---|---|---|
| Microsoft SharePoint Server 2007 Service Pack 3 | |||||||||
| Microsoft SharePoint Server 2007 Service Pack 3 上の Microsoft Excel Services (32 ビット版) | 重要 リモートでコードが実行される | 対象外 | 対象外 | 対象外 | 対象外 | 対象外 | 対象外 | 対象外 | 重要 |
| Microsoft SharePoint Server 2007 Service Pack 3 上の Microsoft Excel Services (64 ビット版) | 重要 リモートでコードが実行される | 対象外 | 対象外 | 対象外 | 対象外 | 対象外 | 対象外 | 対象外 | 重要 |
| Microsoft SharePoint Server 2010 Service Pack 1 | |||||||||
| Microsoft SharePoint Server 2010 Service Pack 1 上の Excel Services | 重要 リモートでコードが実行される | 緊急 リモートでコードが実行される | 対象外 | 対象外 | 対象外 | 対象外 | 対象外 | 対象外 | 緊急 |
| Microsoft SharePoint Server 2010 Service Pack 1 上の Microsoft Business Productivity Servers | 対象外 | 緊急 リモートでコードが実行される | 対象外 | 対象外 | 対象外 | 対象外 | 対象外 | 対象外 | 緊急 |
| Microsoft SharePoint Server 2010 Service Pack 1 上の Word Automation Services | 重要 リモートでコードが実行される | 緊急 リモートでコードが実行される | 対象外 | 重要 リモートでコードが実行される | 重要 リモートでコードが実行される | 重要 リモートでコードが実行される | 重要 リモートでコードが実行される | 重要 リモートでコードが実行される | 緊急 |
| Microsoft SharePoint Server 2010 Service Pack 2 | |||||||||
| Microsoft SharePoint Server 2010 Service Pack 2 上の Excel Services | 重要 リモートでコードが実行される | 緊急 リモートでコードが実行される | 対象外 | 対象外 | 対象外 | 対象外 | 対象外 | 対象外 | 緊急 |
| Microsoft SharePoint Server 2010 Service Pack 2 上の Microsoft Business Productivity Servers | 対象外 | 緊急 リモートでコードが実行される | 対象外 | 対象外 | 対象外 | 対象外 | 対象外 | 対象外 | 緊急 |
| Microsoft SharePoint Server 2010 Service Pack 2 上の Word Automation Services | 重要 リモートでコードが実行される | 緊急 リモートでコードが実行される | 対象外 | 対象外 | 対象外 | 対象外 | 重要 リモートでコードが実行される | 対象外 | 緊急 |
| Microsoft Office Web Apps 2010 | |||||||||
| Microsoft Excel Web App 2010 Service Pack 1 | 重要 リモートでコードが実行される | 緊急 リモートでコードが実行される | 対象外 | 対象外 | 対象外 | 対象外 | 対象外 | 対象外 | 緊急 |
| Microsoft Word Web App 2010 Service Pack 1 | 重要 リモートでコードが実行される | 緊急 リモートでコードが実行される | 対象外 | 重要 リモートでコードが実行される | 重要 リモートでコードが実行される | 重要 リモートでコードが実行される | 重要 リモートでコードが実行される | 重要 リモートでコードが実行される | 緊急 |
| Microsoft Excel Web App 2010 Service Pack 2 | 重要 リモートでコードが実行される | 緊急 リモートでコードが実行される | 対象外 | 対象外 | 対象外 | 対象外 | 対象外 | 対象外 | 緊急 |
| Microsoft Word Web App 2010 Service Pack 2 | 重要 リモートでコードが実行される | 緊急 リモートでコードが実行される | 対象外 | 対象外 | 対象外 | 対象外 | 重要 リモートでコードが実行される | 対象外 | 緊急 |
| Microsoft Office Web Apps 2013 | |||||||||
| Microsoft Office Web Apps Server 2013 | 対象外 | 対象外 | 重要 特権の昇格 | 対象外 | 対象外 | 対象外 | 対象外 | 対象外 | 重要 |
SharePoint のサービス拒否の脆弱性 - CVE-2013-0081
Microsoft SharePoint Server にサービス拒否の脆弱性が存在します。攻撃者がこの脆弱性を悪用した場合、影響を受けるバージョンの SharePoint Server で W3WP プロセスが応答しなくなり、SharePoint サイト、およびこのプロセスの下で実行されている他のサイトが、このプロセスが再起動されるまで使用できなくなる可能性があります。
Common Vulnerabilities and Exposures のリストの標準のエントリとしてこの脆弱性を確認するには、CVE-2013-0081 を参照してください。
問題を緩和する要素
マイクロソフトは、この脆弱性の問題を緩和する要素を確認していません。
回避策
マイクロソフトは、この脆弱性の回避策を確認していません。
よく寄せられる質問
この脆弱性により、どのようなことが起こる可能性がありますか?
これは、サービス拒否の脆弱性です。
何が原因で起こりますか?
この脆弱性は、Microsoft SharePoint が未割り当てのワークフローの開始を正しく処理しないことが原因で起こります。
この脆弱性を利用して、攻撃者は何を行う可能性がありますか?
攻撃者がこの脆弱性を悪用した場合、影響を受けるバージョンの SharePoint Server 上で W3WP プロセスを終了することにより、SharePoint サイト、およびこのプロセスの下で実行されている他のサイトが、このプロセスが再起動されるまで使用できなくなる可能性があります。
攻撃者はこの脆弱性を悪用するために、どのような方法を用いると考えられますか?
この脆弱性を悪用するには、攻撃者が、ターゲットの SharePoint サイト上で処理される特別に細工された URL を入力する必要があります。
主にどのようなコンピューターがこの脆弱性による危険にさらされますか?
影響を受けるバージョンの SharePoint Server を実行しているコンピューターが主にこの脆弱性による危険にさらされます。
この更新プログラムはどのように問題を修正しますか?
この更新プログラムは、Microsoft SharePoint Server が URL を検証し、未定義のワークフローを処理する方法を変更することにより、この脆弱性を解決します。
このセキュリティ情報のリリース時に、この脆弱性は一般に公開されていたのですか?
いいえ。マイクロソフトは協調的な脆弱性の公開を通して、この脆弱性に関する情報を受けました。
このセキュリティ情報のリリース時に、マイクロソフトはこの脆弱性が悪用されたという報告を受けていましたか?
いいえ。マイクロソフトは、このセキュリティ情報が最初に公開された際に、この脆弱性が一般で悪用され、お客様が攻撃されていたことを示す情報を受けていませんでした。
Microsoft Office のメモリ破損の脆弱性 - CVE-2013-1315
影響を受ける Microsoft Office Services および Web Apps が特別に細工されたファイル内のコンテンツを解析する方法にリモートでコードが実行される脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功した場合、影響を受けるシステムを完全に制御する可能性があります。攻撃者は、その後、プログラムのインストール、データの表示、変更、削除などを行ったり、完全なユーザー権限を持つ新たなアカウントを作成したりする可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。
Common Vulnerabilities and Exposures のリストの標準のエントリとしてこの脆弱性を確認するには、CVE-2013-1315 を参照してください。
問題を緩和する要素
緩和する要素は、既定の状態における設定、一般的な構成または最善策を示し、脆弱性悪用の深刻度が下がる場合があります。お客様の状況で、次の「緩和する要素」が役立つ場合があります。
- Web ベースの攻撃のシナリオでは、攻撃者がこの脆弱性の悪用を意図して特別に細工した Office ファイルが含まれている Web サイトをホストする可能性があります。さらに、影響を受けた Web サイトおよびユーザー提供のコンテンツまたは広告を受け入れる、またはホストする Web サイトには、この脆弱性を悪用する可能性のある特別に細工されたコンテンツが含まれる可能性があります。しかし、すべての場合、攻撃者がこのような Web サイトにユーザーを強制的に訪問させる方法はないと考えられます。その代わりに、攻撃者は通常、ユーザーに電子メール メッセージまたはインスタント メッセンジャーのメッセージ内のリンクをクリックさせて自分の Web サイトに誘導し、特別に細工した Office ファイルを開くように仕向ける必要があります。
- この脆弱性が悪用された場合、攻撃者が現在のユーザーと同じユーザー権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。
回避策
回避策は、根本的な脆弱性を正すものではありませんが、更新プログラムを適用するまでの間、既知の攻撃方法の阻止に役立つ設定または構成の変更を示します。マイクロソフトは次の回避策をテストし、回避策が機能性を低下させるかどうかの情報を提供しています。
信頼できない、または信頼できるソースから予期せず受け取った Office ファイルを開かない
信頼できない、または信頼できるソースから予期せず受け取った Office ファイルを開かないでください。ユーザーが特別な細工がされたファイルを開いた場合、この脆弱性が悪用される可能性があります。
よく寄せられる質問
この脆弱性により、どのようなことが起こる可能性がありますか?
これはリモートでコードが実行される脆弱性です。
何が原因で起こりますか?
この脆弱性は、影響を受けるバージョンの Microsoft Office Services および Web Apps が、特別に細工された Office ファイルの解析中にメモリ内のオブジェクトを正しく処理しないことが原因で起こります。
この脆弱性を利用して、攻撃者は何を行う可能性がありますか?
攻撃者がこの脆弱性を悪用した場合、現在のユーザーのセキュリティ コンテキストで任意のコードが実行される可能性があります。現在のユーザーが管理者ユーザー権限でログオンしている場合、攻撃者が影響を受けるコンピューターを完全に制御する可能性があります。攻撃者は、その後、プログラムのインストール、データの表示、変更、削除などを行ったり、完全なユーザー権限を持つ新たなアカウントを作成したりする可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。
攻撃者はこの脆弱性を悪用するために、どのような方法を用いると考えられますか?
この脆弱性が悪用されるには、ユーザーが影響を受けるバージョンの Microsoft Office Services または Web Apps で特別に細工された Office ファイルを開くことが攻撃者にとっての必要条件となります。
電子メールの攻撃シナリオでは、攻撃者は特別に細工した Office のファイルをユーザーに送信し、ユーザーにそのファイルを開くよう誘導することにより、この脆弱性を悪用する可能性があります。
Web ベースの攻撃のシナリオでは、この脆弱性の悪用を意図した特別な細工がされた Office ファイルが含まれる Web サイトをホストしていることが攻撃者にとっての必要条件となります。さらに、侵害された Web サイトやユーザー提供のコンテンツを受け入れたりホストしたりする Web サイトに、特別に細工したコンテンツが含まれていて、この脆弱性が悪用される可能性があります。攻撃者は、特別に細工した Web サイトにユーザーを強制的に訪問させることはできません。その代わり、通常ユーザーに攻撃者の Web サイトへのリンクをクリックさせることにより、その Web サイトを訪問させ、その後、ユーザーに特別に細工された Office ファイルを表示させることが攻撃者にとっての必要条件となります。
主にどのようなコンピューターがこの脆弱性による危険にさらされますか?
ワークステーションやターミナル サーバーなどの影響を受ける Microsoft Office ソフトウェアを使用しているコンピューターが主にこの脆弱性による危険にさらされます。管理者がユーザーにサーバーへのログオンおよびプログラムの実行を許可している場合、サーバーが影響を受ける可能性が高くなります。しかし、最善策では、これを許可しないことを強く推奨しています。
この更新プログラムはどのように問題を修正しますか?
この更新プログラムは、影響を受ける Microsoft ソフトウェアが特別に細工された Office ファイルを解析する際にデータを検証する方法を修正することにより、これらの脆弱性を解決します。
このセキュリティ情報のリリース時に、この脆弱性は一般に公開されていたのですか?
いいえ。マイクロソフトは協調的な脆弱性の公開を通して、この脆弱性に関する情報を受けました。
このセキュリティ情報のリリース時に、マイクロソフトはこの脆弱性が悪用されたという報告を受けていましたか?
いいえ。マイクロソフトは、このセキュリティ情報が最初に公開された際に、この脆弱性が一般で悪用され、お客様が攻撃されていたことを示す情報を受けていませんでした。
MAC 無効の脆弱性 - CVE-2013-1330
SharePoint Server が未割り当てのワークフローを処理する方法にリモートでコードが実行される脆弱性が存在します。攻撃者がこの脆弱性を悪用した場合、W3WP サービス アカウントのコンテキストで任意のコードが実行される可能性があります。
Common Vulnerabilities and Exposures のリストの標準のエントリとしてこの脆弱性を確認するには、CVE-2013-1330 を参照してください。
問題を緩和する要素
マイクロソフトは、この脆弱性の問題を緩和する要素を確認していません。
回避策
マイクロソフトは、この脆弱性の回避策を確認していません。
よく寄せられる質問
この脆弱性により、どのようなことが起こる可能性がありますか?
これはリモートでコードが実行される脆弱性です。
何が原因で起こりますか?
この脆弱性は、SharePoint Server が入力を正しく検証しないことが原因で起こります。
この脆弱性を利用して、攻撃者は何を行う可能性がありますか?
攻撃者がこの脆弱性を悪用した場合、W3WP サービス アカウントのコンテキストで任意のコードが実行される可能性があります。
攻撃者はこの脆弱性を悪用するために、どのような方法を用いると考えられますか?
攻撃シナリオでは、攻撃者が特別に細工されたコンテンツをターゲットのサーバーに送信する可能性があります。
主にどのようなコンピューターがこの脆弱性による危険にさらされますか?
影響を受けるバージョンの SharePoint Server を実行しているシステムがこの脆弱性の影響を受けます。
この更新プログラムはどのように問題を修正しますか?
この更新プログラムは、ベスト プラクティスに従って MAC (Machine Authentication Check) を有効にすることによってこの脆弱性を解決します。
このセキュリティ情報のリリース時に、この脆弱性は一般に公開されていたのですか?
いいえ。マイクロソフトは協調的な脆弱性の公開を通して、この脆弱性に関する情報を受けました。
このセキュリティ情報のリリース時に、マイクロソフトはこの脆弱性が悪用されたという報告を受けていましたか?
いいえ。マイクロソフトは、このセキュリティ情報が最初に公開された際に、この脆弱性が一般で悪用され、お客様が攻撃されていたことを示す情報を受けていませんでした。
SharePoint XSS の脆弱性 - CVE-2013-3179
Microsoft SharePoint Server に特権昇格の脆弱性が存在します。攻撃者がこの脆弱性を悪用した場合、クロスサイト スクリプティング攻撃を実行し、ログオン ユーザーのセキュリティ コンテキストでスクリプトを実行する可能性があります。
Common Vulnerabilities and Exposures のリストの標準のエントリとしてこの脆弱性を確認するには、CVE-2013-3179 を参照してください。
問題を緩和する要素
マイクロソフトは、この脆弱性の問題を緩和する要素を確認していません。
回避策
マイクロソフトは、この脆弱性の回避策を確認していません。
よく寄せられる質問
この脆弱性により、どのようなことが起こる可能性がありますか?
これは、特権の昇格の脆弱性です。
何が原因で起こりますか?
この脆弱性は、SharePoint Server が特別に細工された要求を正しくサニタイズしないことが原因で起こります。
この脆弱性を利用して、攻撃者は何を行う可能性がありますか?
攻撃者がこの脆弱性を悪用した場合、許可されてないコンテンツを読んだり、被害者の ID を利用して被害者になりすまして、権限の変更、コンテンツの削除、被害者のブラウザーへの悪意あるコンテンツの挿入といった SharePoint サイトの操作を実行できます。
攻撃者はこの 脆弱性をどのように悪用する可能性がありますか?
認証された攻撃者が、影響を受ける SharePoint Server に対して特別に細工された要求を送信することによって、この脆弱性を悪用する可能性があります。
主にどのようなコンピューターがこの脆弱性による危険にさらされますか?
主に影響を受けるバージョンの SharePoint Server を実行しているシステムが、この脆弱性による危険にさらされます。
この更新プログラムはどのように問題を修正しますか?
この更新プログラムは、SharePoint Server にユーザー入力を正しくサニタイズさせることにより、この脆弱性を解決します。
このセキュリティ情報のリリース時に、この脆弱性は一般に公開されていたのですか?
いいえ。マイクロソフトは協調的な脆弱性の公開を通して、この脆弱性に関する情報を受けました。
このセキュリティ情報のリリース時に、マイクロソフトはこの脆弱性が悪用されたという報告を受けていましたか?
いいえ。マイクロソフトは、このセキュリティ情報が最初に公開された際に、この脆弱性が一般で悪用され、お客様が攻撃されていたことを示す情報を受けていませんでした。
POST XSS の脆弱性 - CVE-2013-3180
Microsoft SharePoint Server に特権昇格の脆弱性が存在します。攻撃者がこの脆弱性を悪用した場合、クロスサイト スクリプティング攻撃を実行し、ログオン ユーザーのセキュリティ コンテキストでスクリプトを実行する可能性があります。
Common Vulnerabilities and Exposures のリストの標準のエントリとしてこの脆弱性を確認するには、CVE-2013-3180 を参照してください。
問題を緩和する要素
マイクロソフトは、この脆弱性の問題を緩和する要素を確認していません。
回避策
マイクロソフトは、この脆弱性の回避策を確認していません。
よく寄せられる質問
この脆弱性により、どのようなことが起こる可能性がありますか?
これは、特権の昇格の脆弱性です。
何が原因で起こりますか?
この脆弱性は、SharePoint Server が特別に細工された POST 要求のコンテンツを正しくサニタイズしないことが原因で起こります。
この脆弱性を利用して、攻撃者は何を行う可能性がありますか?
攻撃者がこの脆弱性を悪用した場合、許可されてないコンテンツを読んだり、被害者の ID を利用して被害者になりすまして、権限の変更、コンテンツの削除、被害者のブラウザーへの悪意あるコンテンツの挿入といった SharePoint サイトの操作を実行できます。
攻撃者はこの脆弱性を悪用するために、どのような方法を用いると考えられますか?
認証された攻撃者が、特別に細工された POST 要求を SharePoint Server に送信することによってこの脆弱性を悪用する可能性があります。
主にどのようなコンピューターがこの脆弱性による危険にさらされますか?
主に影響を受けるバージョンの SharePoint Server を実行しているシステムが、この脆弱性による危険にさらされます。
この更新プログラムはどのように問題を修正しますか?
この更新プログラムは、SharePoint Server にサイトに送信された POST 要求を正しくサニタイズさせることによって、この脆弱性を解決します。
このセキュリティ情報のリリース時に、この脆弱性は一般に公開されていたのですか?
はい。この脆弱性は一般で公開されていました。これには Common Vulnerability and Exposure の番号 CVE-2013-3180 が割り当てられています。
このセキュリティ情報のリリース時に、マイクロソフトはこの脆弱性が悪用されたという報告を受けていましたか?
いいえ。マイクロソフトは、このセキュリティ情報が最初に公開された際に、この脆弱性が一般で悪用され、お客様が攻撃されていたことを示す情報を受けていませんでした。
Word の複数メモリ破損の脆弱性
影響を受ける Microsoft Office ソフトウェアが特別に細工されたファイルを処理する方法に、リモートでコードが実行される脆弱性が存在します。これらの脆弱性を攻撃者が悪用した場合、影響を受けるコンピューターが完全に制御される可能性があります。攻撃者は、その後、プログラムのインストール、データの表示、変更、削除などを行ったり、完全なユーザー権限を持つ新たなアカウントを作成したりする可能性があります。
Common Vulnerabilities and Exposures のリストの標準のエントリとしてこれらの脆弱性を確認するには、次の表にあるリンクをクリックしてください。
| 脆弱性のタイトル | CVE 番号 |
|---|---|
| Word のメモリ破損の脆弱性 | CVE-2013-3847 |
| Word のメモリ破損の脆弱性 | CVE-2013-3848 |
| Word のメモリ破損の脆弱性 | CVE-2013-3849 |
| Word のメモリ破損の脆弱性 | CVE-2013-3857 |
| Word のメモリ破損の脆弱性 | CVE-2013-3858 |
問題を緩和する要素
緩和する要素は、既定の状態における設定、一般的な構成または最善策を示し、脆弱性悪用の深刻度が下がる場合があります。お客様の状況で、次の「緩和する要素」が役立つ場合があります。
- これらの脆弱性が電子メールを介して自動的に悪用されることはありません。電子メール メッセージで送信された添付ファイルを開かない限り、攻撃は実行されません。
- Web ベースの攻撃のシナリオでは、攻撃者がこれらの脆弱性の悪用を意図して特別に細工した Office ファイルが含まれている Web サイトをホストする可能性があります。さらに、侵害された Web サイトおよびユーザーが提供したコンテンツまたは広告を受け入れるまたはホストする Web サイトはこれらの脆弱性を悪用する可能性のある特別に細工されたコンテンツを含む可能性があります。しかし、すべての場合、攻撃者がこのような Web サイトにユーザーを強制的に訪問させる方法はないと考えられます。その代わりに、攻撃者は通常、ユーザーに電子メール メッセージまたはインスタント メッセンジャーのメッセージ内のリンクをクリックさせて自分の Web サイトに誘導し、特別に細工した Office ファイルを開くように仕向ける必要があります。
- この脆弱性が悪用された場合、攻撃者により現在のユーザーと同じ権限が取得される可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。
回避策
回避策は、根本的な脆弱性を正すものではありませんが、更新プログラムを適用するまでの間、既知の攻撃方法の阻止に役立つ設定または構成の変更を示します。マイクロソフトは次の回避策をテストし、回避策が機能性を低下させるかどうかの情報を提供しています。
信頼できない、または信頼できるソースから予期せず受け取った Office ファイルを開かない
信頼できない、または信頼できるソースから予期せず受け取った Office ファイルを開かないでください。ユーザーが特別な細工がされたファイルを開いた場合、この脆弱性が悪用される可能性があります。
よく寄せられる質問
どのようなことが起こる可能性がありますか?
これらは、現在のユーザーのコンテキストで、リモートでコードが実行される脆弱性です。
何が原因で起こりますか?
この脆弱性は、Microsoft Word が特別に細工された Office ファイルを解析する際にメモリ内の値を正しく処理しないことが原因で起こります。攻撃者が任意のコードを実行する方法でシステム メモリが破損する可能性があります。
この脆弱性により、攻撃者は何を行う可能性がありますか?
攻撃者がこれらの脆弱性を悪用した場合、現在のユーザーのコンテキストで任意のコードが実行される可能性があります。現在のユーザーが管理者ユーザー権限でログオンしている場合、攻撃者が影響を受けるコンピューターを完全に制御する可能性があります。攻撃者は、その後、プログラムのインストール、データの表示、変更、削除などを行ったり、完全なユーザー権限を持つ新たなアカウントを作成したりする可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。
攻撃者はこの脆弱性をどのように悪用する可能性がありますか?
これらの脆弱性が悪用されるには、ユーザーが Microsoft Office ソフトウェアの影響を受けるバージョンで、特別に細工されたファイルを開くことが攻撃者にとっての必要条件となります。
電子メールの攻撃シナリオでは、攻撃者は特別に細工したファイルをユーザーに送信し、影響を受けるバージョンの Microsoft Office ソフトウェアでそのファイルを開くよう誘導することにより、この脆弱性を悪用する可能性があります。
Web ベースの攻撃のシナリオで、攻撃者はこれらの脆弱性の悪用を意図したファイルを含む Web サイトをホストする可能性があります。さらに、侵害された Web サイトおよびユーザーが提供したコンテンツを受け入れる、またはホストする Web サイトには、これらの脆弱性を悪用する可能性のある特別な細工のされたコンテンツが含まれる場合もあります。攻撃者は、特別に細工した Web サイトにユーザーを強制的に訪問させることはできません。その代わりに、攻撃者は通常、ユーザーに電子メール メッセージまたはインスタント メッセンジャーのメッセージ内のリンクをクリックさせて、自分の Web サイトに誘導し、影響を受けるバージョンの Microsoft Office ソフトウェアで、特別に細工したファイルを開くように仕向ける必要があります。
主にどのようなコンピューターがこれらの脆弱性による危険にさらされますか?
ワークステーションやターミナル サーバーなどの影響を受ける Microsoft Office ソフトウェアを使用しているコンピューターが主にこの脆弱性による危険にさらされます。管理者がユーザーにサーバーへのログオンおよびプログラムの実行を許可している場合、サーバーが影響を受ける可能性が高くなります。しかし、最善策では、これを許可しないことを強く推奨しています。
この更新プログラムはどのように問題を修正しますか?
この更新プログラムは Microsoft Office が特別に細工されたファイルを解析する方法を修正することにより、これらの脆弱性を排除します。
このセキュリティ情報の公開時に、これらの脆弱性は一般に知られていましたか?
いいえ。マイクロソフトは協調的な脆弱性の公開を通して、これらの脆弱性に関する情報を受けました。
このセキュリティ情報の公開時に、マイクロソフトはこれらの脆弱性が悪用されたという報告を受けていましたか?
いいえ。マイクロソフトは、このセキュリティ情報が最初に公開された際に、これらの脆弱性が一般で悪用され、お客様が攻撃されていたことを示す情報を受けていませんでした。
更新プログラムに関する情報
検出および展開ツールとガイダンス
管理者がセキュリティ更新プログラムを展開するときに役立つリソースがいくつかあります。
- Microsoft Baseline Security Analyzer (MBSA) を使用して、管理者はローカル システムとリモート システムの不足しているセキュリティ更新プログラムと一般的な誤ったセキュリティ構成をスキャンできます。
- Windows Server Update Services (WSUS)、Systems Management Server (SMS)、および System Center Configuration Manager は、管理者がセキュリティ更新プログラムを配布するときに役に立ちます。
- Application Compatibility Toolkit に含まれている Update Compatibility Evaluator コンポーネントは、インストールされているアプリケーションに対する Windows の更新プログラムのテストおよび確認を効率化する手助けをします。
これらのツールの詳細、およびネットワーク経由でセキュリティ更新プログラムを展開するためのガイダンスについては、「セキュリティ ツール」を参照してください。
セキュリティ更新プログラムの展開
影響を受けるソフトウェア
影響を受けるソフトウェア用の特定のセキュリティ更新プログラムについては、該当リンクの情報を参照してください。
SharePoint Portal Server 2003 (すべてのエディション) および Windows SharePoint Services 2.0
参照表
次の表では、このソフトウェア用のセキュリティ更新プログラムの情報を記載しています。
| セキュリティ更新プログラムのファイル名 | Microsoft SharePoint Portal Server 2003 および Microsoft Windows SharePoint Services 2.0: wss2003-kb2810061-fullfile-jpn.exe |
| 再起動の 必要性 | この更新プログラムは、システムの再起動が必要ない場合もあります。必要なファイルが使用中の場合、この更新プログラムは再起動が必要です。この動作が起きた場合、再起動のメッセージが表示されます。 再起動が必要になる可能性を低減するために、このセキュリティ更新プログラムのインストール前に、すべての影響を受けるサービスを停止し、影響を受けるファイルを使用している可能性のあるすべてのアプリケーションを閉じてください。再起動が必要となる理由の詳細については、マイクロソフト サポート技術情報 887012 を参照してください。 |
| インストール スイッチ | サポート技術情報 912203 を参照してください。 |
| 削除に関する 情報 | この更新プログラムは削除することができません。 |
| ファイル に関する情報 | Microsoft Windows SharePoint Services 2.0 の詳細については、サポート技術情報 2810061 を参照してください。 |
| レジストリ キーの確認 | 対象外 |
| セキュリティ更新プログラムのファイル名 | Microsoft SharePoint Server 2007 (32 ビット版) および Microsoft Windows SharePoint Services 3.0 (32 ビット版): sts2007-kb2760420-fullfile-x86-glb.exe |
| Microsoft SharePoint Server 2007 (64 ビット版) および Microsoft Windows SharePoint Services 3.0 (64 ビット版): sts2007-kb2760420-fullfile-x64-glb.exe |
|
| インストール スイッチ | サポート技術情報 912203 を参照してください。 |
| 再起動の必要性 | この更新プログラムは、システムの再起動が必要ない場合もあります。必要なファイルが使用中の場合、この更新プログラムは再起動が必要です。この動作が起きた場合、再起動のメッセージが表示されます。 再起動が必要になる可能性を低減するために、このセキュリティ更新プログラムのインストール前に、すべての影響を受けるサービスを停止し、影響を受けるファイルを使用している可能性のあるすべてのアプリケーションを閉じてください。再起動が必要となる理由の詳細については、マイクロソフト サポート技術情報 887012 を参照してください。 |
| 削除に関する情報 | この更新プログラムは削除することができません。 |
| ファイルに関する情報 | サポート技術情報 2760420 を参照してください。 |
| レジストリ キーの確認 | 対象外 |
| セキュリティ更新プログラムのファイル名 | Excel Services on Microsoft SharePoint Server 2007 (32 ビット版): xlsrvapp2007-kb2760589-fullfile-x86-glb.exe |
| Excel Services on Microsoft SharePoint Server 2007 (64 ビット版): xlsrvapp2007-kb2760589-fullfile-x64-glb.exe |
|
| インストール スイッチ | サポート技術情報 912203 を参照してください。 |
| 再起動の 必要性 | この更新プログラムは、システムの再起動が必要ない場合もあります。必要なファイルが使用中の場合、この更新プログラムは再起動が必要です。この動作が起きた場合、再起動のメッセージが表示されます。 再起動が必要になる可能性を低減するために、このセキュリティ更新プログラムのインストール前に、すべての影響を受けるサービスを停止し、影響を受けるファイルを使用している可能性のあるすべてのアプリケーションを閉じてください。再起動が必要となる理由の詳細については、マイクロソフト サポート技術情報 887012 を参照してください。 |
| 削除に関する 情報 | この更新プログラムは削除することができません。 |
| ファイル に関する情報 | サポート技術情報 2760589 を参照してください。 |
| レジストリ キーの確認 | 対象外 |
| セキュリティ更新プログラムのファイル名 | Microsoft SharePoint Server 2010 および Microsoft SharePoint Foundation 2010: wss2010-kb2810067-fullfile-x64-glb.exe |
| Microsoft SharePoint Server 2010 (coreserver): coreserver2010-kb2817393-fullfile-x64-glb.exe |
|
| Microsoft SharePoint Server 2010 (wosrv): wosrv2010-kb2817372-fullfile-x64-glb.exe |
|
| インストール スイッチ | サポート技術情報 912203 を参照してください。 |
| 再起動の必要性 | この更新プログラムは、システムの再起動が必要ない場合もあります。必要なファイルが使用中の場合、この更新プログラムは再起動が必要です。この動作が起きた場合、再起動のメッセージが表示されます。 再起動が必要になる可能性を低減するために、このセキュリティ更新プログラムのインストール前に、すべての影響を受けるサービスを停止し、影響を受けるファイルを使用している可能性のあるすべてのアプリケーションを閉じてください。再起動が必要となる理由の詳細については、マイクロソフト サポート技術情報 887012 を参照してください。 |
| 削除に関する情報 | この更新プログラムは削除することができません。 |
| ファイルに関する情報 | Microsoft SharePoint Server 2010 および Microsoft SharePoint Foundation 2010: サポート技術情報 2810067 |
| Microsoft SharePoint Server 2010 (coreserver): サポート技術情報 2817393 |
|
| Microsoft SharePoint Server 2010 (wosrv): サポート技術情報 2817372 |
|
| レジストリ キーの確認 | 対象外 |
| セキュリティ更新プログラムのファイル名 | Microsoft SharePoint Server 2010 上の Excel Services: xlsrv2010-kb2760595-fullfile-x64-glb.exe |
| Microsoft SharePoint Server 2010 上の Microsoft Business Productivity Servers: lpsrv2010-kb2553408-fullfile-x64-glb.exe |
|
| Microsoft SharePoint Server 2010 上の Word Automation Services: wdsrv2010-kb2760755-fullfile-x64-glb.exe |
|
| インストール スイッチ | サポート技術情報 912203 を参照してください。 |
| 再起動の必要性 | この更新プログラムは、システムの再起動が必要ない場合もあります。必要なファイルが使用中の場合、この更新プログラムは再起動が必要です。この動作が起きた場合、再起動のメッセージが表示されます。 再起動が必要になる可能性を低減するために、このセキュリティ更新プログラムのインストール前に、すべての影響を受けるサービスを停止し、影響を受けるファイルを使用している可能性のあるすべてのアプリケーションを閉じてください。再起動が必要となる理由の詳細については、マイクロソフト サポート技術情報 887012 を参照してください。 |
| 削除に関する情報 | この更新プログラムは削除することができません。 |
| ファイルに関する情報 | Microsoft SharePoint Server 2010 上の Excel Services: サポート技術情報 2760595 を参照してください。 |
| Microsoft SharePoint Server 2010 上の Microsoft Business Productivity Servers: サポート技術情報 2553408 を参照してください。 |
|
| Microsoft SharePoint Server 2010 上の Word Automation Services: サポート技術情報 2760755 を参照してください。 |
|
| レジストリ キーの確認 | 対象外 |
| セキュリティ更新プログラムのファイル名 | Microsoft SharePoint Server 2013 および Microsoft SharePoint Foundation 2013: sts2013-kb2817315-fullfile-x64-glb.exe |
| Microsoft SharePoint Server 2013 (coreserverloc): coreserverloc2013-kb2810083-fullfile-x64-glb.exe |
|
| インストール スイッチ | サポート技術情報 912203 を参照してください。 |
| 再起動の必要性 | この更新プログラムは、システムの再起動が必要ない場合もあります。必要なファイルが使用中の場合、この更新プログラムは再起動が必要です。この動作が起きた場合、再起動のメッセージが表示されます。 再起動が必要になる可能性を低減するために、このセキュリティ更新プログラムのインストール前に、すべての影響を受けるサービスを停止し、影響を受けるファイルを使用している可能性のあるすべてのアプリケーションを閉じてください。再起動が必要となる理由の詳細については、マイクロソフト サポート技術情報 887012 を参照してください。 |
| 削除に関する情報 | この更新プログラムは削除することができません。 |
| ファイルに関する情報 | Microsoft SharePoint Server 2013 (coreserverloc) および Microsoft SharePoint Foundation 2013: サポート技術情報 2817315 を参照してください。 |
| すべてのサポートされているエディションの Microsoft SharePoint Server 2010 (coreserverloc): サポート技術情報 2810083 を参照してください。 |
|
| レジストリ キーの確認 | 対象外 |
| セキュリティ更新プログラムのファイル名 | サポートされているバージョンの Excel Web App 2010: xlwac2010-kb2760594-fullfile-x64-glb.exe |
| サポートされているバージョンの Word Web App 2010: wac2010-kb2817384-fullfile-x64-glb.exe |
|
| インストール スイッチ | サポート技術情報 912203 を参照してください。 |
| 再起動の 必要性 | この更新プログラムは、システムの再起動が必要ない場合もあります。必要なファイルが使用中の場合、この更新プログラムは再起動が必要です。この動作が起きた場合、再起動のメッセージが表示されます。 再起動が必要になる可能性を低減するために、このセキュリティ更新プログラムのインストール前に、すべての影響を受けるサービスを停止し、影響を受けるファイルを使用している可能性のあるすべてのアプリケーションを閉じてください。再起動が必要となる理由の詳細については、マイクロソフト サポート技術情報 887012 を参照してください。 |
| 削除に関する 情報 | この更新プログラムは削除することができません。 |
| ファイル 情報 | サポートされているバージョンの Excel Web App 2010: サポート技術情報 2760594 を参照してください。 |
| サポートされているバージョンの Word Web App 2010: サポート技術情報 2817384 を参照してください。 |
|
| レジストリ キーの確認 | 対象外 |
| セキュリティ更新プログラムのファイル名 | Microsoft Office Web Apps Server 2013: wacserver2013-kb2817305-fullfile-x64-glb.exe |
| インストール スイッチ | サポート技術情報 912203 を参照してください。 |
| 再起動の 必要性 | この更新プログラムは、システムの再起動が必要ない場合もあります。必要なファイルが使用中の場合、この更新プログラムは再起動が必要です。この動作が起きた場合、再起動のメッセージが表示されます。 再起動が必要になる可能性を低減するために、このセキュリティ更新プログラムのインストール前に、すべての影響を受けるサービスを停止し、影響を受けるファイルを使用している可能性のあるすべてのアプリケーションを閉じてください。再起動が必要となる理由の詳細については、マイクロソフト サポート技術情報 887012 を参照してください。 |
| 削除に関する 情報 | この更新プログラムは削除することができません。 |
| ファイル 情報 | Microsoft Office Web Apps Server 2013: サポート技術情報 2817305 |
| レジストリ キーの確認 | 対象外 |