マイクロソフト セキュリティ情報 MS13-068 - 緊急

  • [アーティクル]

Microsoft Outlook の脆弱性により、リモートでコードが実行される (2756473)

公開日: 2013年9月11日 | 最終更新日: 2013年9月11日

バージョン: 1.0

概説

概要

この更新プログラムは非公開で報告された Microsoft Outlook に存在する脆弱性を解決します。ユーザーが Microsoft Outlook の影響を受けるバージョンを使って特別に細工された電子メール メッセージを開くかブレビューした場合、脆弱性によってリモートでコードが実行される可能性があります。この脆弱性が悪用された場合、攻撃者がローカル ユーザーと同じ権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。

これは、MicrosoftOutlook 2007 および Microsoft Outlook 2010 のすべてのサポートされているエディション用の深刻度「緊急」のセキュリティ更新プログラムです。詳細については、このセクションのサブセクションの「影響を受けるソフトウェアおよび影響を受けないソフトウェア」を参照してください。

このセキュリティ更新プログラムは Microsoft Outlook が特別に細工された S/MIME 電子メール メッセージを解析する方法を修正することにより、この脆弱性を解決します。これらの脆弱性の詳細については、次の「脆弱性の情報」のセクションの特定の脆弱性に関するサブセクション「よく寄せられる質問 (FAQ)」を参照してください。

推奨する対応策: お客様は Microsoft Update サービスを使用して Microsoft Update からオンラインで更新プログラムをチェックするための自動更新を構成することができます。Microsoft Update から更新プログラムをオンラインでチェックするために自動更新を有効にし、構成しているお客様は、通常このセキュリティ更新プログラムは自動でダウンロードおよびインストールされるため、特に操作をする必要はありません。自動更新を有効にしていない場合、この更新プログラムを手動で Microsoft Update で確認し、インストールする必要があります。自動更新の具体的な構成オプションの詳細については、サポート技術情報 294871 を参照してください。

管理者およびエンタープライズ インストール、またはこのセキュリティ更新プログラムを手動でインストールしたいエンド ユーザーについては、マイクロソフトは更新プログラム管理ソフトウェアまたは Microsoft Update サービスを使用して更新プログラムを確認してこの累積的な更新プログラムを直ちに適用することを推奨します。

このセキュリティ情報の後半の「検出および展開ツールとガイダンス」を参照してください。

サポート技術情報

サポート技術情報 2756473
ファイルに関する情報 あり
SHA1/SHA2 ハッシュ あり
既知の問題 なし

影響を受けるソフトウェアおよび影響を受けないソフトウェア

ここに記載されているソフトウェアをテストし、影響を受けるバージョンまたはエディションを確認しました。その他のバージョンまたはエディションはサポート ライフサイクルが終了したか、または影響を受けません。ご使用中のソフトウェアのバージョンまたはエディションのサポート ライフサイクルを確認するには、マイクロソフト サポート ライフサイクルの Web サイトを参照してください。

影響を受けるソフトウェア

Microsoft Office

Microsoft Office スイートおよびその他のソフトウェア コンポーネント 最も深刻な脆弱性の影響 総合的な深刻度 置き換えられる更新プログラム
Microsoft Office 2007 Service Pack 3 Microsoft Outlook 2007 Service Pack 3
(2825999)		 リモートでコードが実行される 緊急 MS10-064 の 2288953
Microsoft Office 2010 Service Pack 1 (32 ビット版) Microsoft Outlook 2010 Service Pack 1 (32 ビット版)
(2794707)		 リモートでコードが実行される 緊急 なし
Microsoft Office 2010 Service Pack 2 (32 ビット版) Microsoft Outlook 2010 Service Pack 2 (32 ビット版)
(2794707)		 リモートでコードが実行される 緊急 なし
Microsoft Office 2010 Service Pack 1 (64 ビット版) Microsoft Outlook 2010 Service Pack 1 (64 ビット版)
(2794707)		 リモートでコードが実行される 緊急 なし
Microsoft Office 2010 Service Pack 2 (64 ビット版) Microsoft Outlook 2010 Service Pack 2 (64 ビット版)
(2794707)		 リモートでコードが実行される 緊急 なし
影響を受けないソフトウェア | Office およびその他のソフトウェア | |---------------------------------------| | Microsoft Outlook 2003 Service Pack 3 | | Microsoft Outlook 2013 (32 ビット版) | | Microsoft Outlook 2013 (64 ビット版) | | Microsoft Outlook 2013 RT | 更新プログラムに関する FAQ -------------------------- この セキュリティ情報で説明している Microsoft Office コンポーネントは、使用しているシステムにインストールした Microsoft Office スイートの一部ですが、この特定のコンポーネントをインストールすることを選択しませんでした。この場合、この更新プログラムは提供されますか?  はい、このセキュリティ情報で説明しているコンポーネントがシステムにインストールされた Microsoft Office スイートのバージョンと共に配布された場合、そのコンポーネントのインストールの有無にかかわらず、この更新プログラムがシステムに提供されます。影響を受けるシステムのスキャンに使用される検出のロジックは、特定の Microsoft Office スイートに同梱されている全コンポーネントに対して更新プログラムのチェックを行い、システムに更新プログラムを提供するように設計されています。Microsoft Office スイートのバージョンと配布されていてもコンポーネントをインストールしていない場合、そのコンポーネント用の更新プログラムの適用を選択しなかったユーザーに対してシステムのセキュリティ上の危険性が増加することはありません。その一方で、更新プログラムのインストールを選択したユーザーのシステムのセキュリティまたは機能に、悪影響が及ぶことはありません。 影響を受けないバージョンの Microsoft Office に更新プログラムを提供するのは、マイクロソフトの更新のメカニズムに問題があるということですか?  いいえ。更新のメカニズムは正しく機能しています。お使いのシステム上で、この更新プログラムの適用対象範囲に含まれる製品バージョンを検出したため、この更新プログラムを提供します。 このセキュリティ情報で説明しているソフトウェアの旧バージョンを使用しています。どうすればよいですか?  このセキュリティ情報の一覧の影響を受けるソフトウェアのテストを行い、影響を受けるリリースを確認しました。その他のリリースは、サポート ライフサイクルが終了しました。製品のライフサイクルに関する詳細については、[マイクロソフト サポート ライフサイクル](https://go.microsoft.com/fwlink/?linkid=21742)の Web サイトを参照してください。 今後、脆弱性の影響を受けないようにするため、旧リリースのソフトウェアを使用しているお客様は、サポート対象のリリースに移行することを強く推奨します。使用するソフトウェアのサポート ライフサイクルを確認するには、[サービスパック ライフサイクル ポリシー](https://go.microsoft.com/fwlink/?linkid=169555)を参照してください。これらのソフトウェアのリリースのサービス パックの詳細については、[サービスパック ライフサイクル ポリシー](https://go.microsoft.com/fwlink/?linkid=89213)を参照してください。 以前のソフトウェアに関するカスタム サポートが必要なお客様は、担当営業、またはマイクロソフト アカウント チームの担当者、担当テクニカル アカウント マネージャー (TAM)、またはカスタム サポート オプションのマイクロソフト パートナー担当者までご連絡ください。プレミア契約をお持ちでないお客様は、マイクロソフト サポート契約センター (営業時間 9:30-12:00 13:00-19:00 土日祝祭日を除く TEL:0120-17-0196 FAX:03-5388-8253) までお問い合わせください。連絡先の情報は、[Microsoft Worldwide Information](https://go.microsoft.com/fwlink/?linkid=33329) Web サイトの Contact Information のプルダウン リストから国を選択し、\[Go\] ボタンをクリックすると、連絡先の電話番号が表示されます。お問い合わせの際、お住まいの地域のプレミア サポート営業担当にご連絡ください。詳細については、[マイクロソフト サポート ライフサイクル ポリシー FAQ](https://go.microsoft.com/fwlink/?linkid=169557) を参照してください。 ### 脆弱性の情報 深刻度および脆弱性識別番号 -------------------------- 次の深刻度の評価は、脆弱性の影響が最も深刻な場合を想定しています。深刻度の評価およびセキュリティ上の影響に関連して、このセキュリティ情報の公開から 30 日間でこの脆弱性が悪用される可能性に関する情報については、[9 月のセキュリティ情報の概要](https://technet.microsoft.com/ja-jp/security/bulletin/ms13-sep)の Exploitability Index を参照してください。詳細については、[Microsoft Exploitability Index](https://technet.microsoft.com/ja-jp/security/cc998259) (悪用可能性指標) を参照してください。

影響を受けるソフトウェアごとの脆弱性の深刻度および最大のセキュリティ上の影響
影響を受けるソフトウェア メッセージ証明書の脆弱性 - CVE-2013-3870 総合的な深刻度
Microsoft Outlook 2007 Service Pack 3 緊急 
リモートでコードが実行される		 緊急
Microsoft Outlook 2010 Service Pack 1 (32 ビット版) 緊急 
リモートでコードが実行される		 緊急
Microsoft Outlook 2010 Service Pack 2 (32 ビット版) 緊急 
リモートでコードが実行される		 緊急
Microsoft Outlook 2010 Service Pack 1 (64 ビット版) 緊急 
リモートでコードが実行される		 緊急
Microsoft Outlook 2010 Service Pack 2 (64 ビット版) 緊急 
リモートでコードが実行される		 緊急
メッセージ証明書の脆弱性 - CVE-2013-3870 ---------------------------------------- Microsoft Outlook が特別に細工された S/MIME 電子メール メッセージを処理する方法に、リモートでコードが実行される脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功した場合、影響を受けるシステムを完全に制御する可能性があります。攻撃者は、その後、プログラムのインストール、データの表示、変更、削除などを行ったり、完全なユーザー権限を持つ新たなアカウントを作成したりする可能性があります。 Common Vulnerabilities and Exposures のリストの標準のエントリとしてこの脆弱性を確認するには、[CVE-2013-3870](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2013-3870) を参照してください。 #### 問題を緩和する要素 緩和する要素は、既定の状態における設定、一般的な構成または最善策を示し、脆弱性悪用の深刻度が下がる場合があります。お客様の状況で、次の「緩和する要素」が役立つ場合があります。 - この脆弱性が悪用された場合、攻撃者が現在のユーザーと同じユーザー権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。 #### 回避策 回避策は、根本的な脆弱性を正すものではありませんが、更新プログラムを適用するまでの間、既知の攻撃方法の阻止に役立つ設定または構成の変更を示します。マイクロソフトは次の回避策をテストし、回避策が機能性を低下させるかどうかの情報を提供しています。 - Outlook 2007 で閲覧ウィンドウ を無効にする 閲覧ウィンドウを無効にすると、悪意のある S/MIME 証明書が Outlook 2007 で処理されるのを防止できます。この回避策は、悪意のある証明書が Outlook で処理されるのを防止しますが、ローカルの認証ユーザーがこの脆弱性を悪用するために特別に細工されたプログラムを実行するのを防止することはできません。影響を受けた電子メール メッセージを開いた場合に、悪意のある証明書が読み込まれ、処理される可能性があります。 Outlook 2007 で閲覧ウィンドウを無効にする方法については、「[閲覧ウィンドウのオンとオフを切り替える](https://office.microsoft.com/ja-jp/outlook-help/turn-the-reading-pane-on-or-off-ha010118524.aspx)」を参照してください。 - Outlook 2010 で閲覧ウィンドウ を無効にする 閲覧ウィンドウを無効にすると、悪意のある S/MIME 証明書が Outlook 2010 で処理されるのを防止できます。この回避策は、悪意のある証明書が Outlook で処理されるのを防止しますが、ローカルの認証ユーザーがこの脆弱性を悪用するために特別に細工されたプログラムを実行するのを防止することはできません。影響を受けた電子メール メッセージを開いた場合に、悪意のある証明書が読み込まれ、処理される可能性があります。 Outlook 2010 で閲覧ウィンドウを無効にする方法については、「[閲覧ウィンドウのオンとオフを切り替える](https://office.microsoft.com/ja-jp/outlook-help/turn-on-or-off-the-reading-pane-ha010354987.aspx)」を参照してください。 #### よく寄せられる質問 この脆弱性により、どのようなことが起こる可能性がありますか?  これはリモートでコードが実行される脆弱性です。 何が原因で起こりますか?  この脆弱性は、Microsoft Outlook が S/MIME メッセージの内容を適切に処理できなかった場合に起こります。 S/MIME とは何ですか?   S/MIME は、Secure/Multipurpose Internet Mail Extensions を意味します。S/MIME は一貫性のある方法で、MIME でコード化されたデータを安全に送受信します。一般的なインターネット MIME 標準に基づき、S/MIME は電子メッセージング アプリケーションに次の暗号化セキュリティ サービスを提供します。認証、メッセージの完全性および発信源の否認防止 (デジタル署名を使用) およびプライバシーおよびデータのセキュリティ (暗号化を使用) 詳細については、「[S/MIME について](https://technet.microsoft.com/ja-jp/library/aa995740)」を参照してください。 この脆弱性により、攻撃者は何を行う可能性がありますか?  攻撃者がこの脆弱性を悪用した場合、ログオン ユーザーとして任意のコードを実行する可能性があります。ユーザーが管理者ユーザー権限でログオンしている場合、攻撃者が影響を受けるコンピューターを完全に制御する可能性があります。攻撃者は、その後、プログラムのインストール、データの表示、変更、削除などを行ったり、完全なユーザー権限を持つ新たなアカウントを作成したりする可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。 攻撃者はこの脆弱性をどのように悪用する可能性がありますか?  電子メールでの攻撃のシナリオでは、攻撃者は特別に細工された電子メール メッセージをユーザーに送信し、ユーザーにその電子メールをプレビュー表示する、または開くよう誘導することにより、この脆弱性を悪用する可能性があります。 この脆弱性が悪用されるには、影響を受けるバージョンの Microsoft Outlook で、特別に細工された電子メール メッセージをユーザーが開くかブレビューすることが必要となります。 主にどのコンピューターがこの脆弱性による危険にさらされますか?  ワークステーションやターミナル サーバーなど、Microsoft Outlook を使用しているシステムが、この脆弱性による危険にさらされます。管理者がユーザーにサーバーへのログオンおよびプログラムの実行を許可している場合、サーバーが影響を受ける可能性が高くなります。しかし、最善策では、これを許可しないことを強く推奨しています。 この更新プログラムはどのように問題を修正しますか?  この更新プログラムは Microsoft Outlook が特別に細工された S/MIME 電子メール メッセージを解析する方法を修正することにより、この脆弱性を解決します。 このセキュリティ情報の公開時に、この脆弱性は一般に知られていましたか?  いいえ。マイクロソフトは協調的な脆弱性の公開を通して、この脆弱性に関する情報を受けました。 このセキュリティ情報の公開時に、マイクロソフトはこの脆弱性が悪用されたという報告を 受けていましたか?  いいえ。マイクロソフトは、このセキュリティ情報が最初に公開された際に、この脆弱性が一般で悪用され、お客様が攻撃されていたことを示す情報を受けていませんでした。 ### 更新プログラムに関する情報 検出および展開ツールとガイダンス -------------------------------- 管理者がセキュリティ更新プログラムを展開するときに役立つリソースがいくつかあります。  - Microsoft Baseline Security Analyzer (MBSA) を使用して、管理者はローカル システムとリモート システムの不足しているセキュリティ更新プログラムと一般的な誤ったセキュリティ構成をスキャンできます。  - Windows Server Update Services (WSUS)、Systems Management Server (SMS)、および System Center Configuration Manager は、管理者がセキュリティ更新プログラムを配布するときに役に立ちます。  - Application Compatibility Toolkit に含まれている Update Compatibility Evaluator コンポーネントは、インストールされているアプリケーションに対する Windows の更新プログラムのテストおよび確認を効率化する手助けをします。  これらのツールの詳細、およびネットワーク経由でセキュリティ更新プログラムを展開するためのガイダンスについては、「[セキュリティ ツール](https://technet.microsoft.com/ja-jp/security/cc297183)」を参照してください。 セキュリティ更新プログラムの展開 -------------------------------- 影響を受けるソフトウェア 影響を受けるソフトウェア用の特定のセキュリティ更新プログラムについては、該当リンクの情報を参照してください。 #### Microsoft Outlook 2007 (すべてのエディション) 参照表 次の表では、このソフトウェア用のセキュリティ更新プログラムの情報を記載しています。

セキュリティ更新プログラムのファイル名 Microsoft Outlook 2007:
outlook2007-kb2825999-fullfile-x86-glb.exe
インストール スイッチ サポート技術情報 912203 を参照してください。
再起動の 必要性 この更新プログラムは、システムの再起動が必要ない場合もあります。必要なファイルが使用中の場合、この更新プログラムは再起動が必要です。この動作が起きた場合、再起動のメッセージが表示されます。

再起動が必要になる可能性を低減するために、このセキュリティ更新プログラムのインストール前に、すべての影響を受けるサービスを停止し、影響を受けるファイルを使用している可能性のあるすべてのアプリケーションを閉じてください。再起動が必要となる理由の詳細については、マイクロソフト サポート技術情報 887012 を参照してください。
削除に関する 情報 [コントロール パネル] の [プログラムの追加と削除] を使用します。
ファイル に関する情報 サポート技術情報 2825999 を参照してください。
レジストリ キーの確認 対象外
#### Microsoft Outlook 2010 (すべてのエディション) 参照表 次の表では、このソフトウェア用のセキュリティ更新プログラムの情報を記載しています。

セキュリティ更新プログラムのファイル名 Microsoft Outlook 2010 (32 ビット版):
outlook2010-kb2794707-fullfile-x86-glb.exe
Microsoft Outlook 2010 (64 ビット版):
outlook2010-kb2794707-fullfile-x64-glb.exe
インストール スイッチ サポート技術情報 912203 を参照してください。
再起動の 必要性 この更新プログラムは、システムの再起動が必要ない場合もあります。必要なファイルが使用中の場合、この更新プログラムは再起動が必要です。この動作が起きた場合、再起動のメッセージが表示されます。

再起動が必要になる可能性を低減するために、このセキュリティ更新プログラムのインストール前に、すべての影響を受けるサービスを停止し、影響を受けるファイルを使用している可能性のあるすべてのアプリケーションを閉じてください。再起動が必要となる理由の詳細については、マイクロソフト サポート技術情報 887012 を参照してください。
削除に関する 情報 [コントロール パネル] の [プログラムの追加と削除] を使用します。
ファイル に関する情報 サポート技術情報 2794707 を参照してください。
レジストリ キーの確認 対象外
### 関連情報 #### 謝辞 この問題を連絡し、顧客の保護に協力してくださった下記の方に対し、マイクロソフトは深い[謝意](https://go.microsoft.com/fwlink/?linkid=21127)を表します。 - メッセージ証明書の脆弱性 (CVE-2013-3870) について報告してくださった [n.runs AG](https://www.nruns.com/) の Alexander Klink 氏 #### Microsoft Active Protections Program (MAPP) お客様のセキュリティ保護をより向上させるために、マイクロソフトは、月例のセキュリティ更新プログラムの公開に先立ち、脆弱性情報を主要なセキュリティ ソフトウェア プロバイダーに提供しています。セキュリティ ソフトウェア プロバイダーは、この脆弱性の情報を使用し、ウイルス対策、ネットワーク ベースの侵入検出システムまたはホスト ベースの侵入防止システムを介して、お客様に最新の保護環境を提供します。このような保護環境を提供するセキュリティ ソフトウェア ベンダーの情報については、[Microsoft Active Protections Program (MAPP) パートナー](https://go.microsoft.com/fwlink/?linkid=215201)に記載されている各社の Web サイトを参照してください。 #### サポート このセキュリティ更新プログラムに関するヘルプとサポートを受ける方法 - 更新プログラムのインストールのヘルプ:[Microsoft Update のサポート](https://support.microsoft.com/ph/6527) - IT プロフェッショナル向けのセキュリティ ソリューション:[TechNet セキュリティに関するトラブルシューティングとサポート](https://technet.microsoft.com/ja-jp/security/bb980617) - Windows を実行しているコンピューターのウイルスおよびマルウェアからの保護のヘルプ:[ウイルスとセキュリティ サポート ページ](https://support.microsoft.com/contactus/cu_sc_virsec_master) - 国ごとのローカルサポート:[Microsoft サポート](https://support.microsoft.com/common/international.aspx) #### 免責 この文書に含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation 及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation 及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行いません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。 #### 更新履歴 - V1.0 (2013/09/11):このセキュリティ情報ページを公開しました。 - V1.1 (2013/09/11):「脆弱性の情報」セクションに、Outlook 2007 および Outlook 2010で閲覧ウィンドウを無効にする方法を説明した回避策を追加しました。 *Built at 2014-04-18T01:50:00Z-07:00*