マイクロソフト セキュリティ情報 MS14-061 – 重要
Microsoft Word および Office Web Apps の脆弱性により、リモートでコードが実行される (3000434)
公開日:2014 年 10 月 15 日
バージョン: 1.0
概説
概要
このセキュリティ更新プログラムは非公開で報告された Microsoft Office に存在する 1 件の脆弱性を解決します。この脆弱性により、攻撃者が特別に細工した Microsoft Word ファイルをユーザーに開かせるように誘導した場合、リモートでコードが実行される可能性があります。攻撃者によりこの脆弱性が悪用された場合、攻撃者が現在のユーザーと同じユーザー権限を取得する可能性があります。現在のユーザーが管理者ユーザー権限でログオンしている場合、攻撃者はプログラムのインストール、データの表示、変更または削除、あるいはすべてのユーザー権限を持つ新規アカウントの作成を行う可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。
このセキュリティ更新プログラムは、サポートされているエディションの Microsoft Word 2007、Microsoft Office 2007、Microsoft Word 2010、Microsoft Office 2010、Microsoft Office for Mac 2011、Microsoft Office 互換機能パック、Word Automation Services、および Microsoft Office Web Apps Server 2010 について深刻度「重要」と評価されています。詳細については、「影響受けるソフトウェア」のセクションを参照してください。
このセキュリティ更新プログラムは Microsoft Office が特別に細工されたファイルを解析する方法を修正することにより、この脆弱性を排除します。この脆弱性の詳細については、このセキュリティ情報の後半にある「脆弱性の情報」のセクションの特定の脆弱性に関するサブセクション「よく寄せられる質問 (FAQ)」を参照してください。
推奨する対応策: お客様は Microsoft Update サービスを使用して Microsoft Update からオンラインで更新プログラムをチェックするための自動更新を構成することができます。Microsoft Update から更新プログラムをオンラインでチェックするために自動更新を有効にし、構成しているお客様は、通常このセキュリティ更新プログラムは自動でダウンロードおよびインストールされるため、特に操作をする必要はありません。自動更新を有効にしていない場合、この更新プログラムを手動で Microsoft Update で確認し、インストールする必要があります。自動更新の具体的な構成オプションの詳細については、サポート技術情報 294871 を参照してください。
管理者およびエンタープライズのインストール、またはこのセキュリティ更新プログラムを手動でインストールしたいエンド ユーザー (自動更新を有効にしていないお客様を含む) の場合は、更新プログラム管理ソフトウェアを使用して、または Microsoft Update サービスで更新プログラムをチェックして、この更新プログラムをできる限り早期に適用することを推奨します。これらの更新プログラムは、このセキュリティ情報の後半にある「影響を受けるソフトウェア」の表のダウンロード リンクからも入手できます。
Microsoft Office for Mac をご利用のお客様は、Microsoft AutoUpdate for Mac を使用して、お使いのコンピューターに直接マイクロソフトのソフトウェアの更新プログラムを配布するように設定できます。詳細については、「更新プログラムを自動的にチェックする」を参照してください。
このセキュリティ情報の後半の「検出および展開ツールとガイダンス」を参照してください。
サポート技術情報
- サポート技術情報:3000434
- ファイルに関する情報:あり
- SHA1/SHA2 ハッシュ:あり
- 既知の問題:なし
影響を受けるソフトウェア
次のソフトウェア バージョンまたはエディションが影響を受けます。一覧にないバージョンまたはエディションは、サポート ライフサイクルが終了しているか、この脆弱性の影響を受けません。ご使用中のソフトウェアのバージョンまたはエディションのサポート ライフサイクルを確認するには、マイクロソフト サポート ライフサイクルの Web サイトを参照してください。
影響を受けるソフトウェア
| **Microsoft Office スイートおよびその他のソフトウェア** | **コンポーネント** | **最も深刻な脆弱性の影響** | **総合的な深刻度** | **置き換えられる更新プログラム** |
| **Microsoft Office スイートおよびコンポーネント** | ||||
| **Microsoft Office 2007** | ||||
| [Microsoft Office 2007 Service Pack 3](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=fcbcc1d5-a5b3-4098-a821-d1796d03e037) (2883031) | 対象外 | リモートでコードが実行される | 重要 | [MS14-034](https://go.microsoft.com/fwlink/?linkid=400971) の 2880513 |
| Microsoft Office 2007 Service Pack 3 | [Microsoft Word 2007 Service Pack 3](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=bc7e75c1-8a41-49c3-b6a7-e3c95714b277) (2883032) | リモートでコードが実行される | 重要 | [MS14-034](https://go.microsoft.com/fwlink/?linkid=400971) の 2880515 |
| **Microsoft Office 2010** | ||||
| [Microsoft Office 2010 Service Pack 1 (32 ビット版)](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=71572e3c-e0ef-449c-ac4e-083bd4aea781) (2883008) | 対象外 | リモートでコードが実行される | 重要 | [MS14-017](https://go.microsoft.com/fwlink/?linkid=393531) の 2863919 |
| [Microsoft Office 2010 Service Pack 1 (64 ビット版)](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=7a2d1bfe-64b6-4637-b888-97964cb887d8) (2883008) | 対象外 | リモートでコードが実行される | 重要 | [MS14-017](https://go.microsoft.com/fwlink/?linkid=393531) の 2863919 |
| [Microsoft Office 2010 Service Pack 2 (32 ビット版)](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=71572e3c-e0ef-449c-ac4e-083bd4aea781) (2883008) | 対象外 | リモートでコードが実行される | 重要 | [MS14-017](https://go.microsoft.com/fwlink/?linkid=393531) の 2863919 |
| [Microsoft Office 2010 Service Pack 2 (64 ビット版)](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=7a2d1bfe-64b6-4637-b888-97964cb887d8) (2883008) | 対象外 | リモートでコードが実行される | 重要 | [MS14-017](https://go.microsoft.com/fwlink/?linkid=393531) の 2863919 |
| Microsoft Office 2010 Service Pack 1 (32 ビット版) | [Microsoft Word 2010 Service Pack 1 (32 ビット版)](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=88805fb8-526e-4542-ab05-7c39e3c6f0ea) (2883013) | リモートでコードが実行される | 重要 | [MS14-017](https://go.microsoft.com/fwlink/?linkid=393531) の 2863926 |
| Microsoft Office 2010 Service Pack 1 (64 ビット版) | [Microsoft Word 2010 Service Pack 1 (64 ビット版)](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=4cd45211-d188-4c90-a743-09e4d62d52c3) (2883013) | リモートでコードが実行される | 重要 | [MS14-017](https://go.microsoft.com/fwlink/?linkid=393531) の 2863926 |
| Microsoft Office 2010 Service Pack 2 (32 ビット版) | [Microsoft Word 2010 Service Pack 2 (32 ビット版)](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=88805fb8-526e-4542-ab05-7c39e3c6f0ea) (2883013) | リモートでコードが実行される | 重要 | [MS14-017](https://go.microsoft.com/fwlink/?linkid=393531) の 2863926 |
| Microsoft Office 2010 Service Pack 2 (64 ビット版) | [Microsoft Word 2010 Service Pack 2 (64 ビット版)](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=4cd45211-d188-4c90-a743-09e4d62d52c3) (2883013) | リモートでコードが実行される | 重要 | [MS14-017](https://go.microsoft.com/fwlink/?linkid=393531) の 2863926 |
| **Microsoft Office for Mac** | ||||
| [Microsoft Office for Mac 2011](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=b94433e7-f784-427c-9987-2843dd198e80) (3004865) | 対象外 | リモートでコードが実行される | 重要 | [MS14-017](https://go.microsoft.com/fwlink/?linkid=393531) の 2939132 |
| **その他の Microsoft Office ソフトウェア** | ||||
| [Microsoft Office 互換機能パック Service Pack 3](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=fcbcc1d5-a5b3-4098-a821-d1796d03e037) (2883031) | 対象外 | リモートでコードが実行される | 重要 | [MS14-034](https://go.microsoft.com/fwlink/?linkid=400971) の 2880513 |
Microsoft Server Software および Web Apps
| **ソフトウェア** | **更新プログラム パッケージ** | **最も深刻な脆弱性の影響** | **総合的な深刻度** | **置き換えられる更新プログラム** |
| **Microsoft SharePoint Server 2010** | ||||
| Microsoft SharePoint Server 2010 Service Pack 1 | [Word Automation Services](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=fb4c2124-7a0e-48da-9a18-81468eee9628) (2883098) | リモートでコードが実行される | 重要 | [MS14-017](https://go.microsoft.com/fwlink/?linkid=393531) の 2878220 |
| Microsoft SharePoint Server 2010 Service Pack 2 | [Word Automation Services](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=fb4c2124-7a0e-48da-9a18-81468eee9628) (2883098) | リモートでコードが実行される | 重要 | [MS14-017](https://go.microsoft.com/fwlink/?linkid=393531) の 2878220 |
| **Microsoft Office Web Apps 2010** | ||||
| Microsoft Office Web Apps 2010 | [Microsoft Office Web Apps Server 2010](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=2b6d10b2-dacb-46af-9b8e-2c0256df67e8) (2889827) | リモートでコードが実行される | 重要 | [MS14-022](https://go.microsoft.com/fwlink/?linkid=386285) の 2880536 |
| Microsoft Office Web Apps 2010 Service Pack 1 | [Microsoft Office Web Apps Server 2010 Service Pack 1](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=2b6d10b2-dacb-46af-9b8e-2c0256df67e8) (2889827) | リモートでコードが実行される | 重要 | [MS14-022](https://go.microsoft.com/fwlink/?linkid=386285) の 2880536 |
| Microsoft Office Web Apps 2010 Service Pack 2 | [Microsoft Office Web Apps Server 2010 Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=2b6d10b2-dacb-46af-9b8e-2c0256df67e8) (2889827) | リモートでコードが実行される | 重要 | [MS14-022](https://go.microsoft.com/fwlink/?linkid=386285) の 2880536 |
更新プログラムに関する FAQ
システムにインストールしていないソフトウェアに対して、この更新プログラムが提供されます。なぜ、この更新プログラムが提供されるのですか?
Microsoft Office の更新プログラムに関するサービス モデルが原因で、システムにインストールしていないソフトウェアに対応する更新プログラムが提供される可能性があります。たとえば、Office の特定の製品をインストールしていない場合でも、その Microsoft Office 製品に対応する更新プログラムが提供される可能性があります。この動作と推奨事項の詳細については、マイクロソフト サポート技術情報 830335 を参照してください。
Microsoft SharePoint Server 2010 にはどの更新プログラムが適用されますか?
サポートされているエディションの Microsoft SharePoint Server 2010 の場合、次の更新プログラムが特定のコンポーネントにのみ適用されます。
- Word Automation Services (2883098)
注: 既定では、Word Automation Services はスタンドアロンの SharePoint Server 2010 インストールと共にインストールおよび実行されるサービスです。サーバー ファームで SharePoint Server 2010 を使用している場合は、明示的に Word Automation Services を有効にする必要があります。
Microsoft Web Applications 2010 は、SharePoint Server 2010 および SharePoint Foundation 2010 のインストールに展開できるオプション機能です。
「影響を受けるソフトウェア」の表に特に記載されていないソフトウェアに対して、この更新プログラムが提供されます。なぜ、この更新プログラムが提供されるのですか?
更新プログラムが、複数の Microsoft Office 製品間で共有されているか同じ Microsoft Office 製品の複数のバージョン間で共有されているコンポーネントに存在する、脆弱性の影響を受けるコードに対応する場合、その更新プログラムは、脆弱性の影響を受けるコンポーネントが含まれるすべてのサポートされる製品およびバージョンに適用可能であると見なされます。
たとえば、更新プログラムが Microsoft Office 2007 製品に適用される場合は、Microsoft Office 2007 のみが「影響を受けるソフトウェア」の表に記載されている可能性があります。しかしその更新プログラムは、「影響を受けるソフトウェア」の表に特に記載されていない Microsoft Word 2007、Microsoft Excel 2007、Microsoft Visio 2007、Microsoft 互換機能パック、Microsoft Excel Viewer、その他の Microsoft Office 2007 製品に適用される可能性があります。
たとえば、更新プログラムが Microsoft Office 2010 製品のみに適用される場合は、Microsoft Office 2010 が「影響を受けるソフトウェア」の表に記載されている可能性があります。しかしその更新プログラムは、「影響を受けるソフトウェア」の表に特に記載されていない Microsoft Word 2010、Microsoft Excel 2010、Microsoft Visio 2010、Microsoft Visio Viewer、その他の Microsoft Office 2010 製品に適用される可能性があります。
この動作と推奨事項の詳細については、マイクロソフト サポート技術情報 830335 を参照してください。更新プログラムが適用される可能性のある Microsoft Office 製品については、特定の更新プログラムに関連するサポート技術情報を参照してください。
脆弱性の影響を受けないソフトウェアに対して、この更新プログラムが提供されます。なぜ、この更新プログラムが提供されるのですか?
場合によっては、「影響を受けないソフトウェア」の表に記載されている、あるいは「影響を受けるソフトウェア」の表でセキュリティ上の影響について「対象外」と記載のある Microsoft Office 製品に更新プログラムが適用される場合があります。たとえば、インストール済みの Office 製品または Office 製品のバージョンが影響を受けないとこのセキュリティ情報に記載されている場合でも、Microsoft Office のセキュリティ更新プログラムが提供されることがあります。詳細については、マイクロソフト サポート技術情報 830335 を参照してください。
影響を受けないソフトウェアに更新プログラムが提供される場合がありますが、提供された更新プログラムを適用しないことで、システムのセキュリティ リスクが高くなるということはありません。ただし、マイクロソフトはユーザーのシステムに提供される更新プログラムはすべてインストールすることを推奨します。これは、複数の Office 製品で共有ファイルの一貫性を維持するのに役立ちます。場合によっては、影響を受けないソフトウェアの更新プログラムが、システム上の該当ファイルは既に最新の状態であると検出し、その結果としてファイルのインストールが必要ないこともあります。
Microsoft Word 2010 をインストールしています。なぜ、更新プログラム 2883008 が提供されないのですか?
更新プログラム 2883008 は、特定の構成の Microsoft Office 2010 を実行しているシステムにのみ適用されます。それ以外のシステムにこの更新プログラムは提供されません。
影響を受けないバージョンの Microsoft Office ソフトウェアに更新プログラムを提供するのは、Microsoft Office の更新プログラムのサービス モデルに問題があるということですか?
いいえ。サービス モデルは、Microsoft Office ソフトウェアの共有コンポーネントに更新プログラムが適用されるしくみに基づいています。更新プログラムが提供されている一部の製品は、脆弱性の影響を受けるコードにアクセスしない可能性があります。その場合、そのソフトウェアは脆弱性の影響を受けません。ただし、更新のメカニズムは正しく機能しています。お使いのシステム上で、この更新プログラムの適用対象範囲に含まれる製品バージョンが検出されたため、この更新プログラムが提供されます。これは、複数の Office 製品で共有ファイルの一貫性を維持するのに役立ちます。
Microsoft Office 互換機能パックのどのコンポーネントがこのセキュリティ情報で更新されますか?
このセキュリティ情報に含まれている更新プログラムは、影響を受ける Microsoft Office 互換機能パック内の特定のコンポーネントのみに適用されます。たとえば、Microsoft Word のセキュリティ情報には、Word の互換機能パックのコンポーネント ファイルのみが更新プログラム パッケージに含まれ、Excel や PowerPoint の互換機能パックのコンポーネント ファイルは含まれません。Excel の互換機能パックのコンポーネント ファイルは Excel のセキュリティ情報で更新され、PowerPoint の互換機能パックのコンポーネント ファイルは PowerPoint のセキュリティ情報で更新されます。
Microsoft Outlook はどのようにこの脆弱性の影響を受けますか?
脆弱性が存在するのは Microsoft Word であるため、Outlook は直接の影響は受けません。しかし、Word が電子メールのリーダーとして選択された場合 (Microsoft Outlook 2007 と Outlook 2010 では既定の選択肢です)、攻撃者は Outlook を CVE-2014-4117 を悪用する電子メール攻撃の方法として利用して、特別に細工した電子メール メッセージを標的のユーザーに送信する可能性があります。
このセキュリティ情報で説明しているソフトウェアの旧バージョンを使用しています。どうすればよいですか?
このセキュリティ情報の一覧の影響を受けるソフトウェアのテストを行い、影響を受けるリリースを確認しました。その他のリリースは、サポート ライフサイクルが終了しました。製品のライフサイクルに関する詳細については、マイクロソフト サポート ライフサイクルの Web サイトを参照してください。
今後、脆弱性の影響を受けないようにするため、旧リリースのソフトウェアを使用しているお客様は、サポート対象のリリースに移行することを強く推奨します。使用するソフトウェアのサポート ライフサイクルを確認するには、サービスパック ライフサイクル ポリシーを参照してください。これらのソフトウェアのリリースのサービス パックの詳細については、サービスパック ライフサイクル ポリシーを参照してください。
サポートが終了したソフトウェアに関するカスタム サポートが必要なお客様は、カスタム サポート オプションについて、マイクロソフト アカウント チームの担当者、担当テクニカル アカウント マネージャー、またはマイクロソフト パートナー担当者までご連絡ください。アライアンス契約、プレミア契約、または正規の契約をお持ちでないお客様は、お住まいの地域のマイクロソフト営業オフィスまでご連絡ください。連絡先については、Microsoft Worldwide Information Web サイトにアクセスし、連絡先情報リストから国/地域を選択すると、連絡先の電話番号が表示されます。お電話でお問い合わせの際は、お住まいの地域のプレミア サポート営業担当までご連絡ください。詳細については、マイクロソフト サポート ライフサイクル ポリシー FAQ を参照してください。
深刻度および脆弱性識別番号
次の深刻度の評価は、脆弱性の影響が最も深刻な場合を想定しています。深刻度の評価およびセキュリティ上の影響に関連して、このセキュリティ情報の公開から 30 日間でこの脆弱性が悪用される可能性に関する情報については、10 月のセキュリティ情報の概要の Exploitability Index を参照してください。詳細については、Microsoft Exploitability Index (悪用可能性指標) を参照してください。
| **影響を受けるソフトウェアごとの脆弱性の深刻度および最大のセキュリティ上の影響** | ||
| **影響を受けるソフトウェア** | **Microsoft Word ファイル形式の脆弱性 - CVE-2014-4117** | **総合的な深刻度** |
| **Microsoft Office スイートおよびコンポーネント** | ||
| **Microsoft Office 2007** | ||
| Microsoft Office 2007 Service Pack 3 | **重要** リモートでコードが実行される | **重要** |
| **Microsoft Word 2007** | ||
| Microsoft Word 2007 Service Pack 3 | **重要** リモートでコードが実行される | **重要** |
| **Microsoft Office 2010** | ||
| Microsoft Office 2010 Service Pack 1 (32 ビット版) | **重要** リモートでコードが実行される | **重要** |
| Microsoft Office 2010 Service Pack 1 (64 ビット版) | **重要** リモートでコードが実行される | **重要** |
| Microsoft Office 2010 Service Pack 2 (32 ビット版) | **重要** リモートでコードが実行される | **重要** |
| Microsoft Office 2010 Service Pack 2 (64 ビット版) | **重要** リモートでコードが実行される | **重要** |
| **Microsoft Word 2010** | ||
| Microsoft Word 2010 Service Pack 1 (32 ビット版) | **重要** リモートでコードが実行される | **重要** |
| Microsoft Word 2010 Service Pack 1 (64 ビット版) | **重要** リモートでコードが実行される | **重要** |
| Microsoft Word 2010 Service Pack 2 (32 ビット版) | **重要** リモートでコードが実行される | **重要** |
| Microsoft Word 2010 Service Pack 2 (64 ビット版) | **重要** リモートでコードが実行される | **重要** |
| **Microsoft Office for Mac** | ||
| Microsoft Office for Mac 2011 | **重要** リモートでコードが実行される | **重要** |
| **その他の Microsoft Office ソフトウェア** | ||
| Microsoft Office 互換機能パック Service Pack 3 | **重要** リモートでコードが実行される | **重要** |
Microsoft Server Software および Web Apps
| **影響を受けるソフトウェアごとの脆弱性の深刻度および最大のセキュリティ上の影響** | ||
| **影響を受けるソフトウェア** | **Microsoft Word ファイル形式の脆弱性 - CVE-2014-4117** | **総合的な深刻度** |
| **Microsoft SharePoint Server 2010** | ||
| Microsoft SharePoint Server 2010 Service Pack 1 上の Word Automation Services | **重要** リモートでコードが実行される | **重要** |
| Microsoft SharePoint Server 2010 Service Pack 2 上の Word Automation Services | **重要** リモートでコードが実行される | **重要** |
| **Microsoft Word Web Apps 2010** | ||
| Microsoft Word Web Apps 2010 | **重要** リモートでコードが実行される | **重要** |
| Microsoft Word Web Apps 2010 Service Pack 1 | **重要** リモートでコードが実行される | **重要** |
| Microsoft Word Web Apps 2010 Service Pack 2 | **重要** リモートでコードが実行される | **重要** |
Microsoft Word ファイル形式の脆弱性 - CVE-2014-4117
Microsoft Office ソフトウェアが Microsoft Word ファイルの特定のプロパティを解析する方法に、リモートでコードが実行される脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功した場合、および現在のユーザーが管理者ユーザー権限でログオンしている場合、攻撃者が影響を受けるシステムを完全に制御する可能性があります。攻撃者は、その後、プログラムのインストール、データの表示、変更、削除などを行ったり、完全なユーザー権限を持つ新たなアカウントを作成したりする可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。
Common Vulnerabilities and Exposures のリストの標準のエントリとしてこの脆弱性を確認するには、CVE-2014-4117 を参照してください。
問題を緩和する要素
緩和する要素は、既定の状態における設定、一般的な構成または最善策を示し、脆弱性悪用の深刻度が下がる場合があります。お客様の状況で、次の「緩和する要素」が役立つ場合があります。
- この脆弱性は、電子メールを介して、自動的に悪用されることはありません。電子メール メッセージで送信された添付ファイルを開かない限り、攻撃は実行されません。
- Web ベースの攻撃のシナリオでは、攻撃者がこの脆弱性の悪用を意図して特別に細工した Office ファイルが含まれている Web サイトをホストする可能性があります。さらに、影響を受けた Web サイトおよびユーザー提供のコンテンツまたは広告を受け入れる、またはホストする Web サイトには、この脆弱性を悪用する可能性のある特別に細工されたコンテンツが含まれる可能性があります。しかしどのような場合でも、攻撃者は、攻撃者自身が制御するコンテンツをユーザーに強制的に閲覧させることはできません。その代わり、攻撃者はユーザーにアクションを起こさせる必要があります。一般的には、ユーザーに電子メール メッセージまたはインスタント メッセンジャーのメッセージ内のリンクをクリックさせ、攻撃者の Web サイトにユーザーを誘導した上で特別に細工した Office ファイルを開かせるという手口が使われます。
- この脆弱性が悪用された場合、攻撃者が現在のユーザーと同じユーザー権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。
回避策
回避策は、根本的な脆弱性を正すものではありませんが、更新プログラムを適用するまでの間、既知の攻撃方法の阻止に役立つ設定または構成の変更を示します。マイクロソフトは次の回避策をテストし、回避策が機能性を低下させるかどうかの情報を提供しています。
- 信頼できない、または信頼できるソースから予期せず受け取った Office ファイルを開かない 信頼できない、または信頼できるソースから予期せず受け取った Office ファイルを開かないでください。ユーザーが特別な細工がされたファイルを開いた場合、この脆弱性が悪用される可能性があります。
よく寄せられる質問
この脆弱性により、どのようなことが起こる可能性がありますか?
これは、現在のユーザーのコンテキストでリモートでコードが実行される脆弱性です。
何が原因で起こりますか?
この脆弱性は、Microsoft Word が特別に細工された Office ファイルを解析する際にメモリ内の値を正しく処理しないことが原因で起こります。攻撃者が任意のコードを実行する方法でシステム メモリが破損する可能性があります。
攻撃者は、この脆弱性を悪用して何を行う可能性がありますか?
攻撃者がこの脆弱性を悪用した場合、現在のユーザーのコンテキストで任意のコードが実行される可能性があります。現在のユーザーが管理者ユーザー権限でログオンしている場合、攻撃者はプログラムのインストール、データの表示、変更または削除、あるいはすべてのユーザー権限を持つ新規アカウントの作成を行う可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。
攻撃者はこの脆弱性をどのように悪用する可能性がありますか?
この脆弱性が悪用されるには、ユーザーが Microsoft Office ソフトウェアの影響を受けるバージョンで、特別に細工されたファイルを開くことが攻撃者にとっての必要条件となります。
電子メールの攻撃シナリオでは、攻撃者は特別に細工したファイルをユーザーに送信し、影響を受けるバージョンの Microsoft Office ソフトウェアでそのファイルを開くよう誘導することにより、この脆弱性を悪用する可能性があります。
Web ベースの攻撃のシナリオで、攻撃者はこの脆弱性の悪用を意図したファイルを含む Web サイトをホストする可能性があります。さらに、侵害された Web サイトやユーザー提供のコンテンツを受け入れたりホストしたりする Web サイトに、特別に細工したコンテンツが含まれていて、この脆弱性が悪用される可能性があります。攻撃者は、特別に細工した Web サイトにユーザーを強制的に訪問させることはできません。その代わりに、攻撃者は通常、ユーザーに電子メール メッセージまたはインスタント メッセンジャーのメッセージ内のリンクをクリックさせて、自分の Web サイトに誘導し、影響を受けるバージョンの Microsoft Office ソフトウェアで、特別に細工したファイルを開くように仕向ける必要があります。
主にどのようなコンピューターがこの脆弱性による危険にさらされますか?
ワークステーションやターミナル サーバーなどの影響を受ける Microsoft Office ソフトウェアを使用しているコンピューターが主にこの脆弱性による危険にさらされます。システム管理者がユーザーにサーバーへのログオンおよびプログラムの実行を許可している場合、サーバーが影響を受ける可能性が高くなります。しかし、最善策では、これを許可しないことを強く推奨しています。
この更新プログラムは何を修正しますか?
この更新プログラムは、Microsoft Office が特別に細工されたファイルを解析する方法を修正することにより、この脆弱性を解決します。
このセキュリティ情報のリリース時に、この脆弱性は一般に公開されていたのですか?
いいえ。マイクロソフトは、協調的な脆弱性の公開を通じてこの脆弱性に関する情報を得ました。
このセキュリティ情報のリリース時に、マイクロソフトはこの脆弱性が悪用されたという報告を受けていましたか?
いいえ。マイクロソフトは、このセキュリティ情報が最初に公開された際に、この脆弱性が一般で悪用され、お客様が攻撃されていたことを示す情報を受けていませんでした。
検出および展開ツールとガイダンス
管理者がセキュリティ更新プログラムを展開するときに役立つリソースがいくつかあります。
- Microsoft Baseline Security Analyzer (MBSA) を使用して、管理者はローカル システムとリモート システムの不足しているセキュリティ更新プログラムと一般的な誤ったセキュリティ構成をスキャンできます。
- Windows Server Update Services (WSUS)、Systems Management Server (SMS)、および System Center Configuration Manager は、管理者がセキュリティ更新プログラムを配布するときに役に立ちます。
- Application Compatibility Toolkit に含まれている Update Compatibility Evaluator コンポーネントは、インストールされているアプリケーションに対する Windows の更新プログラムのテストおよび確認を効率化する手助けをします。
利用可能なこれらのツールおよび他のツールの詳細については、「セキュリティ ツール」を参照してください。
Microsoft Office for Mac をご利用のお客様は、Microsoft AutoUpdate for Mac を使用して、ご利用中のマイクロソフトのソフトウェアを最新に保つことができます。詳細については、「更新プログラムを自動的にチェックする」を参照してください。
セキュリティ更新プログラムの展開
Microsoft Office 2007 (すべてのエディション) および Office 互換機能パック
参照表
次の表では、このソフトウェア用のセキュリティ更新プログラムの情報を記載しています。
| セキュリティ更新プログラムのファイル名 | Microsoft Office 2007 Service Pack 3: wordconv2007-kb2883031-fullfile-x86-glb.exe |
| Microsoft Office 互換機能パック Service Pack 3: wordconv2007-kb2883031-fullfile-x86-glb.exe |
|
| For Microsoft Word 2007 Service Pack 3: word2007-kb2883032-fullfile-x86-glb.exe |
|
| インストール スイッチ | サポート技術情報 912203 を参照してください。 |
| 再起動の必要性 | この更新プログラムは、システムの再起動が必要ない場合もあります。必要なファイルが使用中の場合、この更新プログラムは再起動が必要です。この動作が起きた場合、再起動のメッセージが表示されます。 再起動が必要になる可能性を低減するために、このセキュリティ更新プログラムのインストール前に、すべての影響を受けるサービスを停止し、影響を受けるファイルを使用している可能性のあるすべてのアプリケーションを閉じてください。再起動が必要となる理由の詳細については、マイクロソフト サポート技術情報 887012 を参照してください。 |
| 削除に関する情報 | [コントロール パネル] の [プログラムの追加と削除] を使用します。 |
| ファイルに関する情報 | Microsoft Office 2007 については、サポート技術情報 2883031 を参照してください。 |
| Microsoft Office 互換機能パック Service Pack 3 については、サポート技術情報 2883031 を参照してください。 | |
| Microsoft Word 2007 については、サポート技術情報 2883032 を参照してください。 | |
| レジストリ キーの確認 | 対象外 |
Microsoft Office 2010 (すべてのエディション)
参照表
次の表では、このソフトウェア用のセキュリティ更新プログラムの情報を記載しています。
| セキュリティ更新プログラムのファイル名 | Microsoft Office 2010 (32 ビット版) kb24286772010-kb2883008-fullfile-x86-glb.exe |
| Microsoft Office 2010 (64 ビット版): kb24286772010-kb2883008-fullfile-x64-glb.exe |
|
| Microsoft Word 2010 (32 ビット版) word2010-kb2883013-fullfile-x86-glb.exe |
|
| Microsoft Word 2010 (64 ビット版) word2010-kb2883013-fullfile-x64-glb.exe |
|
| インストール スイッチ | サポート技術情報 912203 を参照してください。 |
| 再起動の必要性 | この更新プログラムは、システムの再起動が必要ない場合もあります。必要なファイルが使用中の場合、この更新プログラムは再起動が必要です。この動作が起きた場合、再起動のメッセージが表示されます。 再起動が必要になる可能性を低減するために、このセキュリティ更新プログラムのインストール前に、すべての影響を受けるサービスを停止し、影響を受けるファイルを使用している可能性のあるすべてのアプリケーションを閉じてください。再起動が必要となる理由の詳細については、マイクロソフト サポート技術情報 887012 を参照してください。 |
| 削除に関する情報 | [コントロール パネル] の [プログラムの追加と削除] を使用します。 |
| ファイルに関する情報 | Microsoft Office 2010 については、サポート技術情報 2883008 を参照してください。 |
| Microsoft Word 2010 については、サポート技術情報 2883013 を参照してください。 | |
| レジストリ キーの確認 | 対象外 |
Office for Mac 2011
必要条件
- Intel のプロセッサの Mac OS X version 10.5.8 またはそれ以降のバージョン
- このセキュリティ更新プログラムをインストールするには、Mac OS X のユーザー アカウントは管理者特権を所有している必要があります。
更新プログラムのインストール
マイクロソフト ダウンロード センターから Microsoft Office for Mac 2011 14.4.5 用の更新プログラムの適切な言語バージョンをダウンロードし、インストールします。
- インストールの妨げになる可能性があるため、ウイルス対策アプリケーションおよびすべてのマイクロソフトの Office アプリケーションなど、すべてのアプリケーションを閉じてください。
- デスクトップの Microsoft Office for Mac 2011 14.4.5 ボリュームを開きます。このステップは自動で実行される場合もあります。
- 更新プロセスをスタートさせるためには、Microsoft Office for Mac 2011 14.4.5 Update ボリュームのウィンドウで、Microsoft Office for Mac 2011 14.4.5 の更新プログラムのアプリケーションをダブルクリックし、画面の説明に従います。
- インストールが正常に終了すると、ハード ディスクから更新プログラムのインストーラーを削除することができます。インストールが正常に終了したことを確認するためには、「更新プログラムが正しくインストールされたかどうか確認する方法」を参照してください。更新プログラムのインストーラーを削除するためには、まず Microsoft Office for Mac 2011 14.4.5 Update ボリュームを [ごみ箱] にドラッグし、次にダウンロードしたファイルを [ごみ箱] にドラッグします。
更新プログラムが正しくインストールされたかどうか確認する方法:
影響を受けるシステム上に、セキュリティ更新プログラムがインストールされたかどうか確認するには、以下のステップに従ってください。
- [ファインダー] で Application Folder に移動します (Microsoft Office 2011)。
- Word、Excel、PowerPoint、または Outlook を選択して、アプリケーションを起動します。
- アプリケーションのメニューで、[About Application_Name] をクリックします (Application_Name は、Word、Excel、PowerPoint または Outlook です)。
最新の更新プログラムのバージョン番号が 14.4.5 であれば、この更新プログラムは正常にインストールされています。
再起動の必要性
なし
更新プログラムの削除
このセキュリティ更新プログラムはアンインストールすることができません。
追加情報
この更新プログラムのダウンロードまたは使用における技術的な質問や問題については、Microsoft Office:mac サポートで、利用可能なサポート オプションを参照してください。
SharePoint Server 2010 (すべてのエディション)
参照表
次の表では、このソフトウェア用のセキュリティ更新プログラムの情報を記載しています。
| セキュリティ更新プログラムのファイル名 | サポートされるエディションの Microsoft SharePoint Server 2010 Service Pack 1 上の Word Automation Services: wdsrv2010-kb2883098-fullfile-x64-glb.exe |
| サポートされるエディションの Microsoft SharePoint Server 2010 Service Pack 2 上の Word Automation Services: wdsrv2010-kb2883098-fullfile-x64-glb.exe |
|
| インストール スイッチ | サポート技術情報 912203 を参照してください。 |
| 再起動の必要性 | この更新プログラムは、システムの再起動が必要ない場合もあります。必要なファイルが使用中の場合、この更新プログラムは再起動が必要です。この動作が起きた場合、再起動のメッセージが表示されます。 再起動が必要になる可能性を低減するために、このセキュリティ更新プログラムのインストール前に、すべての影響を受けるサービスを停止し、影響を受けるファイルを使用している可能性のあるすべてのアプリケーションを閉じてください。再起動が必要となる理由の詳細については、マイクロソフト サポート技術情報 887012 を参照してください。 |
| 削除に関する情報 | この更新プログラムは削除することができません。 |
| ファイルに関する情報 | サポート技術情報 2883098 を参照してください。 |
| レジストリ キーの確認 | 対象外 |
Microsoft Word Web App 2010 (すべてのバージョン)
参照表
次の表では、このソフトウェア用のセキュリティ更新プログラムの情報を記載しています。
| セキュリティ更新プログラムのファイル名 | サポートされているバージョンの Word Web App 2010: wac2010-kb2889827-fullfile-x64-glb.exe |
| インストール スイッチ | サポート技術情報 912203 を参照してください。 |
| 再起動の必要性 | この更新プログラムは、システムの再起動が必要ない場合もあります。必要なファイルが使用中の場合、この更新プログラムは再起動が必要です。この動作が起きた場合、再起動のメッセージが表示されます。 再起動が必要になる可能性を低減するために、このセキュリティ更新プログラムのインストール前に、すべての影響を受けるサービスを停止し、影響を受けるファイルを使用している可能性のあるすべてのアプリケーションを閉じてください。再起動が必要となる理由の詳細については、マイクロソフト サポート技術情報 887012 を参照してください。 |
| 削除に関する情報 | この更新プログラムは削除することができません。 |
| ファイルに関する情報 | サポートされているバージョンの Word Web App 2010: サポート技術情報 2889827 を参照してください。 |
| レジストリ キーの確認 | 対象外 |
謝辞
この問題を連絡し、顧客の保護に協力してくださった下記の方に対し、マイクロソフトは深い謝意を表します。
- HP の Zero Day Initiative と協力して Microsoft Word ファイル形式の脆弱性 (CVE-2014-4117) を報告してくださった 3S Labs
関連情報
Microsoft Active Protections Program (MAPP)
お客様のセキュリティ保護をより向上させるために、マイクロソフトは、月例のセキュリティ更新プログラムの公開に先立ち、脆弱性情報を主要なセキュリティ ソフトウェア プロバイダーに提供しています。セキュリティ ソフトウェア プロバイダーは、この脆弱性の情報を使用し、ウイルス対策、ネットワーク ベースの侵入検出システムまたはホスト ベースの侵入防止システムを介して、お客様に最新の保護環境を提供します。このような保護環境を提供するセキュリティ ソフトウェア ベンダーの情報については、Microsoft Active Protections Program (MAPP) パートナーに記載されている各社の Web サイトを参照してください。
サポート
このセキュリティ更新プログラムに関するヘルプとサポートを受ける方法
- 更新プログラムのインストールのヘルプ:Microsoft Update のサポート
- IT プロフェッショナル向けのセキュリティ ソリューション:TechNet セキュリティに関するトラブルシューティングとサポート
- Windows を実行しているコンピューターのウイルスおよびマルウェアからの保護のヘルプ:ウイルスとセキュリティ サポート ページ
- 国ごとのローカルサポート:Microsoft サポート
免責
この文書に含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation 及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation 及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行いません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。
更新履歴
- V1.0 (2014/10/15):このセキュリティ情報ページを公開しました。
Page generated 2014-10-14 10:07Z-07:00.