マイクロソフト セキュリティ アドバイザリ (937696)

アドバイザリの目的: Microsoft Office Isolated Conversion Environment (MOICE) および Microsoft Office 向けファイル ブロック機能が公開されたことをお知らせし、その目的を説明するためです。

アドバイザリの状況: マイクロソフトサポート技術情報および関連する更新プログラムを公開しました。

推奨する対応策: 関連するサポート技術情報を参照し、適宜必要な更新プログラムを適用してください。

このアドバイザリは次のソフトウェアについて説明しています。

このアドバイザリの目的は何ですか?
Microsoft Office Isolated Conversion Environment (MOICE) および Microsoft Office 向けファイル ブロック機能が公開されたことをお知らせし、その目的を説明するためです。

Microsoft Office のどのバージョンがこのアドバイザリに関連しますか?
このアドバイザリは、Office 2003、the 2007 Office system、および Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パックに関連します。

この新しい機能は、Office 2000 および Office XP でも使用できますか？
いいえ。お客様は、MOICE を Office 2003 もしくは 2007 で使用でき、安全ではない Office 2003 のファイルを事前処理のうえ Office 2007のOpen XMLフォーマットに変換して保存することができます。変換して保存されたファイルは、Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パックをインストールしている Office 2000 もしくは Office XP 利用ユーザーにより、開くことができます。Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パックは、こちらの Web サイトよりダウンロード可能です。

機能を利用するためには、MOICE とファイルブロック機能の両方をインストールする必要がありますか？
いいえ。2 つのテクノロジーは独立しています。しかし、必要であれば同時にインストールおよび/もしくは有効にして利用することができます。マイクロソフトは、脅威が存在する際に高いレベルの保護を提供するため、これら 2 つの機能を組み合わせて利用することをお奨めします。

MOICE をインストールする前に必要な前提条件は何ですか？
MOICE をインストールするには、事前に Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パックをインストールしている必要があります。また、MOICE は、Office 2003 および the 2007 Office system での使用をサポートしています。

マイクロソフトは、Microsoft Upcate ウェブサイトで、どのように MOICE の更新を公開しますか？
MOICE の更新は、2007 年 6 月 13 日に、推奨する更新として Microsoft Update ウェブサイトで公開する予定です。それまでの間、お客様は、マイクロソフト ダウンロード センターにて MOICE をダウンロードできます。

MOICE はどのようにユーザーを保護するのですか？
MOICE は、Office 2003 形式のファイルを、新しい Office 2007 Open XML フォーマットに変換することで保護します。安心でないファイルを変換する場合、MOICE はファイルの変換に失敗する、安心できるバージョンのファイルの生成に失敗する、もしくはコンバーター自体がクラッシュする可能性があります。変換のプロセス自体、および、これらの 3 つの可能性のある結果を受け取ることが、お客様の保護に繋がります。さらに、変換プロセス自体は、孤立した環境で行われます。そのため、仮に変換中の安心でない Office ファイルに実行可能なコードが含まれている場合でも、実行可能なコードがユーザーのシステムに影響する可能性はほとんどありません。

Office 2003 もしくは 2007 Office system を最新の状態に保っていますが、MOICE をインストールする必要がありますか？
MOICE は、安心でない可能性のある Office 2003 ファイルによる攻撃の脅威が存在する場合に、管理者およびユーザーが自身を保護するために使用できる緩和策を提供します。この脅威は、Office 2003 が最新の状態に保たれていても発生する可能性があります。例えば、これまでに知られていない新しいゼロデイの脆弱性が Office に見つかった場合、これを悪用して Microsoft Office を利用するユーザーを攻撃する可能性があります。

ファイルブロックをインストールもしくは有効にするための前提条件はありますか？
ファイル ブロックの機能を使用するには、ユーザーは、以下のうち 1 つ以上のソフトウェアをインストールしている必要があります。Excel 2003、PowerPoint 2003、Word 2003、Excel 2007、PowerPoint 2007、Word 2007。Excel 2007、PowerPoint 2007、および Word 2007 はファイル ブロックの機能が既定でインストールされていますが有効にはなっていません。Excel 2003、PowerPoint 2003、Word 2003、Excel 2007、PowerPoint 2007、Word 2007 でファイル ブロックの機能を有効にする方法および前提条件の詳細は、サポート技術情報 922849、922848 および 922847 をご覧ください。

マイクロソフトは、Microsoft Upcate ウェブサイトで、どのようにファイルブロックの更新を公開しますか？
ファイル ブロック機能は Microsoft Update ウェブサイトにて、更新として明示的に公開されません。The 2007 Microsoft Office system、特に Excel 2007、PowerPoint 2007、および Word 2007 は既定でファイル ブロックの機能がインストールされています。よって、ファイル ブロックの更新をダウンロードする必要はありません。Microsoft Office 2003、特に Excel 2003、PowerPoint 2003、および Word 2003 を使用しているユーザーは、この機能を利用するためには更新をインストールする必要があります。お客様は、サポート技術情報 922849、922848 および 922847 を参照のうえ、この更新をインストールする方法の詳細を確認してください。

ファイルブロックはどのようにユーザーを保護するのですか？
ファイル ブロックは、Excel 2003、PowerPoint 2003、Word 2003、Excel 2007、PowerPoint 2007、Word 2007 が特定の Office のファイル タイプを開く前に、レジストリの FileOpenBlock サブキーをチェックすることで機能します。ユーザーが Office でファイルを開こうとする場合、Office は最初に FileOpenBlock サブキーを確認します。ユーザーが開こうとしているファイル形式が制限されたリストに含まれる場合、ファイルはブロックされ開くことができません。そうでない場合は、通常通り開くことができます。

Office 2003 もしくは 2007 Office system を最新の状態に保っていますが、ファイルブロックを使用する必要がありますか？
ファイル ブロックは、安心でない可能性のある Office 2003 もしくは 2007 のファイルによる攻撃の脅威が存在する場合に、管理者およびユーザーが自身を保護するために使用できる緩和策を提供します。この脅威は、Office 2003 もしくは 2007 が最新の状態に保たれていても発生する可能性があります。例えば、これまでに知られていない新しいゼロデイの脆弱性が Office に見つかった場合、これを利用して Microsoft Office を利用するユーザーを攻撃する可能性があります。