第09-21-152-2号
最終更新日:2009年 6月10日
※追記すべき情報がある場合には、その都度このページを更新する予定です。
概要
マイクロソフト社の Office PowerPoint (以下、PowerPoint) にリモートからコード(命令)を実行される脆弱性(967340)(MS09-017)が存在します。
-
(1)従来のファイル形式の脆弱性 - CVE-2009-0220
(2)整数のオーバーフローの脆弱性 - CVE-2009-0221
(3)従来のファイル形式の脆弱性 - CVE-2009-0222
(4)従来のファイル形式の脆弱性 - CVE-2009-0223
(5)メモリの破損の脆弱性 - CVE-2009-0224
(6)PP7 のメモリの破損の脆弱性 - CVE-2009-0225
(7)従来のファイル形式の脆弱性 - CVE-2009-0226
(8)従来のファイル形式の脆弱性 - CVE-2009-0227
(9)メモリの破損の脆弱性 - CVE-2009-0556
(10)PP7 のメモリの破損の脆弱性 - CVE-2009-1128
(11)PP7 のメモリの破損の脆弱性 - CVE-2009-1129
(12)ヒープの破損の脆弱性 - CVE-2009-1130
(13)範囲外のデータの脆弱性 - CVE-2009-1131
(14)従来のファイル形式の脆弱性 - CVE-2009-1137
攻撃者が巧妙に細工したPowerPointファイルをユーザが閲覧することにより、 ユーザのパソコンのアプリケーションがクラッシュしたり、場合によっては、攻撃者がユーザのパソコンを制御できるようになる恐れがあります。
CVE-2009-0556 を悪用した攻撃が既に確認されているため、至急、修正プログラムを適用して下さい。
対象
- Microsoft Office PowerPoint 2000 SP3
- Microsoft Office PowerPoint 2002 SP3
- Microsoft Office PowerPoint 2003 SP3
- Microsoft Office PowerPoint 2007 SP1
- Microsoft Office PowerPoint 2007 SP2
- Microsoft Office PowerPoint Viewer 2003
- Microsoft Office PowerPoint Viewer 2007 SP1
- Microsoft Office PowerPoint Viewer 2007 SP2
- Word,Excel及びPowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック SP1
- Word,Excel及びPowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック SP2
- Microsoft Office 2004 for Mac (*)
- Microsoft Office 2008 for Mac (*)
- Open XML File Format Converter for Mac (*)
- Microsoft Works 8.5 (*)
- Microsoft Works 9.0 (*)
注(*) 2009年6月10日に更新プログラムが提供されました。
対策
1. 脆弱性の解消 - 修正プログラムの適用 -
マイクロソフト社から提供されている修正プログラムを適用して下さい。
修正プログラムの適用方法には、Microsoft Update による一括修正の方法と、個別の修正プログラムをダウンロードしてインストールする方法があります。
Microsoft Update による一括修正方法( Office 2000 以外 )
Microsoft Update の機能を利用することによって、複数のセキュリティ修正プログラムを一括してインストールすることができます。
http://windowsupdate.microsoft.com/Microsoft Update の利用方法については以下のサイトを参照してください。
http://www.microsoft.com/japan/athome/security/update/j_musteps.mspx-
Office Update による一括修正方法
Office Update の機能を利用することによって、複数のセキュリティ修正プログラムを一括してインストールすることができます。
http://office.microsoft.com/ja-jp/downloads/maincatalog.aspx -
個別の修正プログラムをダウンロードしてインストールする方法
下記のマイクロソフト社のページより、修正プログラムをダウンロードしてインストールします。
http://www.microsoft.com/japan/technet/security/bulletin/ms09-017.mspxまた、Microsoft Office PowerPoint 2007 については、別途以下の修正プログラムをインストールする必要があります。
Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック SP1 および SP2 (KB957789)
http://www.microsoft.com/downloads/details.aspx?FamilyId=11f8380f-ffb6-4c22-a89c-3dc55d0f9834&displaylang=ja Microsoft Mactopia Web サイトからインストールする方法 ( Mac )
下記のMicrosoft Mactopia Webのページより、更新プログラムをダウンロードしてインストールします。
http://www.microsoft.com/japan/mac/download/default.mspx
2. 回避策
マイクロソフト社から提供される情報を参照して下さい。
参考情報
-
JVN
http://jvn.jp/cert/JVNVU627331/ -
JVN iPedia
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001185.html -
US-CERT
http://www.kb.cert.org/vuls/id/627331/ -
SecurityFocus
http://www.securityfocus.com/bid/34351 -
Secunia
http://secunia.com/advisories/34572/ -
CVE番号
CVE-2009-0220 CVE-2009-0221 CVE-2009-0222 CVE-2009-0223 CVE-2009-0224 CVE-2009-0225 CVE-2009-0226 CVE-2009-0227 CVE-2009-0556 CVE-2009-1128 CVE-2009-1129 CVE-2009-1130 CVE-2009-1131 CVE-2009-1137
更新履歴
2009年 6月10日 | Mac版 及び Microsoft Works版 に対する更新プログラムの提供開始 |
---|---|
2009年 5月14日 | 対象バージョンの訂正 Microsoft Works 9.5 => 9.0 |
2009年 5月13日 | 掲載 |