Microsoft Word の脆弱性により、リモートでコードが実行される (903672) (MS05-035)
公開日: 2005年7月13日 | 最終更新日: 2005年7月13日
概要
このセキュリティ情報の対象となるユーザー: Microsoft Word 2000 または Microsoft Word 2002 または Microsoft Works Suite を使用しているお客様
脆弱性の影響:リモートでコードが実行される
最大深刻度: 緊急
推奨する対応策: お客様はこの更新プログラムを直ちにインストールして下さい。
含まれる過去のセキュリティ更新プログラム:このセキュリティ情報で提供される更新プログラムは MS05-023 のセキュリティ更新プログラムに取って代わるものです。
警告: なし
テストしたソフトウェアおよび更新プログラムのダウンロード先:
影響を受けるソフトウェア:
Microsoft Office 2000 Service Pack 3 Microsoft Works Suite 2000 Microsoft Works Suite 2001 (KB895333) クライアント用更新プログラムおよび管理者用更新プログラム | 
| 
|
Microsoft Office XP Service Pack 3 Microsoft Works Suite 2002 (英語版のみ)
Microsoft Works Suite 2003 (英語版のみ)
Microsoft Works Suite 2004 (KB895589) クライアント用更新プログラムおよび管理者用更新プログラム |
|
|
影響を受けないソフトウェア:
| • | Microsoft Office 2003 |
| • | Microsoft Office Word 2003 Viewer |
このマークをクリックして、PC/AT 互換機用または NEC PC-9800 シリーズ用の更新プログラムをダウンロードしてください。
更新プログラムをダウンロードおよびインストールする方法は、更新プログラムのダウンロード方法および更新プログラムのインストール方法をご覧ください。
このマークの付いている更新プログラムは Office アップデートからインストールすることもできます。
Office アップデート の利用方法については Office アップデートを行うを参照してください。
上記のソフトウェアのテストを行い、この脆弱性による影響を評価しました。それ以前のバージョンに関してはサポートの対象となっていないため、この脆弱性による影響は不明です。ご使用中の製品およびバージョンのサポートライフ サイクルを確認するためには、マイクロソフト サポート ライフサイクルの Web サイトをご覧下さい。
この更新プログラムは新たに確認され、非公開で報告された脆弱性を解決します。この脆弱性については、このセキュリティ情報の「脆弱性の詳細」の欄で説明しています。
ユーザーが管理者特権でログオンしている場合、攻撃者がこの脆弱性を悪用し、影響を受けるコンピュータを完全に制御する可能性があります。攻撃者は、その後、プログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。 コンピュータでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。
マイクロソフトはお客様にできる限り早期にこの更新プログラムを適用することを推奨します。
深刻度および脆弱性識別番号:
注: Microsoft Works Suite の深刻度は次の Microsoft Word のバージョンと同じです。
Microsoft Works Suite 2000、2001、2002、2003 および 2004 の深刻度評価は Microsoft Word 2000 の深刻度評価と同じです
上記の評価はこの脆弱性の影響を受けるシステムの種類、システムの典型的な展開形式およびこの脆弱性がシステムに及ぼす影響に基づいています。
| このセキュリティ更新プログラムに関するよく寄せられる質問 (FAQ) |
なぜ Microsoft Works Suite が影響を受けるソフトウェアに挙げられているのですか?
Microsoft Works Suite は Microsoft Word を含むため、影響を受けるソフトウェアに挙げられています。 Microsoft Works Suite ユーザーは Office アップデート を使用して、適切な更新プログラムを検出し、インストールして下さい。
この更新プログラムにより何が置き換えられますか?
これは、以前にリリースされた更新プログラムに置き換わる更新プログラムです。 セキュリティ情報の ID 番号および影響を受けるオペレーティング システムのバージョンを次の表に記載します。
Microsoft Baseline Security Analyzer (MBSA) 1.2.1 を使用して、この更新プログラムが必要であるかどうかを確認することはできますか?
はい。しかし、ローカルでのスキャンのみ可能です。 MBSA は Office 検出ツール (ODT) の統合されたバージョンを使用し、これはこの問題のリモート スキャンをサポートしません。 MBSA に関する詳細は、MBSA Web サイトをご覧下さい。
MBSA のサポートに関する詳細は、Microsoft Baseline Security Analyzer (MBSA) Version 1.2.1 Q&Aをご覧ください。
MBSA 1.2.1 は、Office 検出ツールを使用し、MS05-035 のセキュリティ更新プログラムをサポートするため、ローカル スキャンに限られます。
Microsoft Baseline Security Analyzer (MBSA) 2.0 を使用して、この更新プログラムが必要であるかどうかを確認することはできますか?
はい。 MBSA 2.0 は、この更新プログラムが必要かどうかを確認します。 MBSA 2.0 は Microsoft Update がサポートする製品用のセキュリティ更新プログラムを検出することができます。 MBSA に関する詳細は、MBSA Web サイト をご覧ください。
注: MBSA 2.0 は Microsoft Office 2000 をサポートしません。
Systems Management Server (SMS) を使用して、この更新プログラムが必要であるかどうかを確認することはできますか?
はい。SMS は、このセキュリティ更新プログラムを検出し、展開する支援をします。SMS は、検出に MBSA を使用するため、MBSA が検出しないプログラムに関し、このセキュリティ情報に記載されているものと同じ制限があります。
また SMS も Microsoft Office Inventory Tool を使用して Microsoft Office アプリケーションに必要な更新プログラムを検出することができます。
SMS に関する情報はSMS の Web サイトをご覧下さい。
Systems Management Server (SMS) を使用して、他のプログラムがインストールされている場合、この更新プログラムが必要かどうかを確認することはできますか?
はい。SMS は、このセキュリティ更新プログラムを検出し、展開する支援をします。 SMS に関する情報は SMS の Web サイト をご覧ください。SMS の Inventory and Software Distribution (英語情報)の機能を使用して、この更新プログラムを展開することができます
| Word のフォント解析の脆弱性 - CAN-2005-0564: |
Word にリモートでコードが実行される脆弱性が存在し、攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性があります。
| 「Word のフォント解析の脆弱性」の問題を緩和する要素 - CAN-2005-0564: |
| • | この脆弱性が悪用された場合、攻撃者によりローカル ユーザーと同じ権限が取得される可能性があります。コンピュータでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。この脆弱性は、電子メールを介して、自動的に悪用されることはありません。 ユーザーが電子メール メッセージで送信された添付ファイルを開かない限り、攻撃は行われません。 |
| 「Word のフォント解析の脆弱性」の回避策 - CAN-2005-0564: |
| • | 信頼されないソースから受け取った Microsoft Word ファイルを開いたり、保存したりしない ユーザーがファイルを表示すると、この脆弱性が悪用される可能性があります。 |
| 「Word のフォント解析の脆弱性」のよく寄せられる質問 - CAN-2005-0564: |
どのようなことが起こる可能性がありますか?
これはリモートでコードが実行される脆弱性です。ユーザーが管理者特権でログオンしている場合、攻撃者がこの脆弱性を悪用し、影響を受けるコンピュータを完全に制御する可能性があります。攻撃者は、その後、プログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。コンピュータでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。しかし、この脆弱性が悪用されるには、ユーザーが操作することが攻撃者にとっての必要条件となります。
何が原因で起こりますか?
フォントを処理するために影響を受けるソフトウェアが使用するプロセスに未チェックのバッファが存在するため、この脆弱性が起こります。
この脆弱性により、攻撃者は何を行う可能性がありますか?
この脆弱性が悪用された場合、攻撃者によりローカル ユーザーと同じ権限が取得される可能性があります。 コンピュータでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。
どのような人物によりこの脆弱性が悪用される可能性がありますか?
別のユーザーに特別な細工をした文書を開かせることができるユーザーにより、これらの脆弱性が悪用される可能性があります。
どのように攻撃者はこの脆弱性を悪用する可能性がありますか?
攻撃者は特別な細工をした文書をユーザーに送り、そのファイルを開かせることにより、この脆弱性を悪用する可能性があります。 ユーザーがファイルを開くと、影響を受けるソフトウェアが異常終了し、攻撃者により任意のコードが実行される可能性があります。
この脆弱性は、電子メールを介し、自動的に悪用される可能性がありますか?
いいえ。この脆弱性が悪用されるには、攻撃者が提供した特別な細工がされた文書をユーザーが開くことが攻撃者にとっての必要条件となります。Microsoft Word が Microsoft Outlook の既定の電子メール エディタとして選択されていたとしても、単に電子メール メッセージを表示するだけでこの脆弱性が悪用されることはありません。
この更新プログラムは何を修正しますか?
この更新プログラムは、Word が割り当てられたバッファにデータを渡す前に、データの長さを検証する方法を変更することにより、この脆弱性を排除します。
主にどのようなコンピュータがこの脆弱性による危険にさらされますか?
ワークステーションおよびターミナル サーバーが、主にこの脆弱性による危険にさらされます。 十分な管理者資格情報を所有していないユーザーであるにもかかわらず、サーバーにログオンができ、プログラムを実行する権限を与えられている場合、サーバーはこの脆弱性による危険にさらされる可能性が高くなります。しかし、セキュリティ上の最善策としては、このような設定を行わないことが強く推奨されています。
このセキュリティ情報のリリース時に、この脆弱性は一般に公開されていたのですか?
いいえ。マイクロソフトは信頼される情報元からこの脆弱性に関する情報を受けました。マイクロソフトは、このセキュリティ情報が最初にリリースされた際に、この脆弱性が一般に公開されていたことを示す情報を受けていませんでした。
影響を受けるソフトウェア:
影響を受けるソフトウェアに関する特定のセキュリティ更新プログラムについての情報は、該当のリンクをご覧ください。
重要:この更新プログラムをインストールする前に、次の必要条件が満たされていることを確認してください。
| • | Microsoft Windows Installer 2.0 がインストールされている必要があります。Microsoft Windows Server 2003、Windows XP および Microsoft Windows 2000 Service Pack 3 (SP3) は Windows Installer 2.0 またはそれ以降を含みます。Windows インストーラの最新バージョンをインストールするためには、次のマイクロソフトの Web サイトをご覧ください。 Windows インストーラ 2.0 のインストール |
| • | Office 2000 Service Pack 3 (SP3) または Microsoft Works 2000、2001 がインストールされている必要があります。この更新プログラムをインストールする前に、Office 2000 Service Pack 3 をインストールしてください。Office 2000 SP3 のインストール方法に関する追加情報は、サポート技術情報 325685 をご覧ください。 |
使用しているコンピュータの Office 2000 のバージョンを確認する方法に関する追加情報は、サポート技術情報 255275 をご覧ください。
この修正を含む予定のサービスパック
この問題に対する修正は今後リリースされるサービス パックに含まれる場合があります。
再起動の必要性
再起動が必要になる可能性を低減する手助けとするために、このセキュリティ更新プログラムをインストールする前に、すべての影響を受けるサービスを停止し、影響を受けるファイルを使用している可能性のあるすべてのアプリケーションを閉じてください。 再起動が必要となる理由に関する詳細情報は、サポート技術情報 887012 をご覧ください。
削除に関する情報
この更新プログラムのインストール後、削除はできません。更新プログラムのインストール前の状態に戻すには、アプリケーションを削除し、それを元の CD-ROM から再度インストールする必要があります。
Office アップデート Web サイト
マイクロソフトは、Office アップデート Web サイト から Microsoft Office 2000 クライアントの更新プログラムをインストールすることを推奨します。Office アップデート Web サイトはお客様の特定の Microsoft Office のインストールを検出し、Office のインストールを完全に最新の状態にするために、必要な更新プログラムをインストールするよう確認メッセージを表示します。
Office アップデート Web サイトを使用してコンピュータにインストールする必要のある更新プログラムを検出するためには、Office アップデート Web サイト で [アップデートの確認] をクリックしてください。検出が完了すると、確認のため、推奨される更新プログラムの一覧が表示されます。[同意してインストール] をクリックし、プロセスを完了します。
この更新プログラムを手動でインストールする方法に関する詳細情報は、次のセクションをご覧ください。
インストールに関する情報
このセキュリティ更新プログラムは次のセットアップ スイッチをサポートします。
|
/q | パッケージ処理の状況を一部表示しないモード |
/q:u | ユーザー Quiet モードを指定します。このモードでは、いくつかのダイアログ ボックスが表示されます |
/q:a | 管理者 Quiet モードを指定します。このモードでは、ダイアログ ボックスは表示されません |
/t:<完全なパス> | 一時フォルダを指定 |
/c | インストールせずに、ファイルを解凍します。/t:<完全なパス> が指定されていない場合、ターゲット フォルダについて確認メッセージが表示されます |
/c:< 完全なパス> | 作成者により定義されたインストール コマンドを上書きします。Setup.inf ファイルまたは .exe ファイルのパスおよび名前を指定します |
/r:n | インストール後にコンピュータを再起動しません |
/r:i | 必要な場合再起動 - インストールを完了するために必要な場合はコンピュータを自動的に再起動します。(このスイッチが /q:a スイッチと使用される場合を除く) |
/r:a | インストール後、常にコンピュータを再起動します |
/r:s | インストール後、ユーザーにプロンプトを表示せずにコンピュータを再起動します |
/n:v | バージョン チェックなし - 以前のバージョン上にプログラムをインストールします |
注:これらのスイッチはすべての更新プログラムで動作するわけではありません。スイッチが動作しない場合は、そのパッケージに対応した機能が必要です。また、/n:v スイッチの使用はサポートされておらず、コンピュータが起動しなくなる原因となる場合があります。インストールが正常に完了しない場合、その理由をお客様のサポート プロフェッショナルにお問い合わせください。
サポートされているセットアップ スイッチに関する追加情報は、サポート技術情報 197147 をご覧ください。
クライアント用のインストールに関する情報(手動)
1. | このセキュリティ更新プログラムのクライアント バージョンをダウンロードします。 |
2. | [このプログラムをディスクに保存する] をクリックし、次に [OK] をクリックします。 |
3. | [保存] をクリックします。 |
4. | Windows エクスプローラを使用して、保存されたファイルを含むフォルダを検索し、次に保存されたファイルをダブルクリックします。 |
5. | 更新プログラムのインストールの確認メッセージが表示されたら、[はい] をクリックします。 |
6. | [はい] をクリックし、使用許諾契約書に同意します。 |
7. | 元のソースの CD-ROM を挿入するようメッセージが表示されたら、CD-ROM を挿入し、[OK] をクリックします。 |
8. | インストールが正常に完了したことを示すメッセージが表示されたら、[OK] をクリックします。 |
注: セキュリティ更新プログラムが既にコンピュータにインストールされている場合、次のエラー メッセージが表示されます。
このアップデートは適用されているか、すでに適用されているアップデートに含まれています。
クライアント用のインストールのファイル情報
Word 2000:
Winword.exe | 9.0.0.8930 | 2005/06/10 | 10:10 | 8,831,028 |
更新プログラムが適用されたかどうかを確認する方法
| • | Microsoft Baseline Security Analyzer 影響を受けるコンピュータにセキュリティ更新プログラムがインストールされていることを確認するために、Microsoft Baseline Security Analyzer (MBSA) ツールを使用することができます。管理者は、一般的なセキュリティ上誤った構成とともに、不足しているセキュリティ更新プログラムについて、ローカルコンピュータおよびリモート コンピュータを Microsoft Baseline Security Analyzer (MBSA) を使ってスキャンすることができます。MBSA に関する追加情報は、Microsoft Baseline Security Analyzer の Web サイトをご覧ください。 |
| • | ファイルバージョンの確認 注: Microsoft Windows にはいくつかのバージョンがあるため、次のステップは使用中のコンピュータにより異なる場合があります。その場合、製品の説明書をご覧ください。 1. | [スタート] をクリックし、次に [検索] をクリックします。 | 2. | [検索結果] のウィンドウの [検索コンパニオン] の下の [ファイルとフォルダすべて] をクリックします。 | 3. | [ファイル名のすべてまたは一部] のボックスで、適切なファイル情報の表からファイル名を入力し、次に [検索] をクリックします。 | 4. | ファイルの一覧で、適切なファイル情報の表からファイル名を右クリックし、次に [プロパティ] をクリックします。 注: インストールされているオペレーティングシステムまたはプログラムのバージョンにより、ファイル情報の表に記載されているファイルで、インストールされないものがある場合もあります。 | 5. | [バージョン情報] タブで、適切なファイル情報の表に記載されているバージョンと比較し、コンピュータにインストールされているファイルのバージョンを確認します。 注: ファイルのバージョン以外の属性はインストール中に変更される場合があります。そのほかのファイルの属性をファイル情報の表の情報と比較することは、更新プログラムが正しくインストールされたことを確認する方法としてサポートされていません。また、ファイル名がインストール中に変更される場合があります。ファイルまたはバージョンの情報が存在しない場合、その他の方法によって更新プログラムが正しくインストールされたことを確認してください。 |
|
アプリケーションをサーバー ロケーションからインストールした場合、サーバー管理者は管理者アップデートでサーバー ロケーションを更新し、その更新をコンピュータに適用する必要があります。
インストールに関する情報
次のセットアップ スイッチは管理者用のインストールに適切です。この理由は、これらのセットアップ スイッチにより、管理者はセキュリティ更新プログラムからファイルが抽出される方法をカスタマイズできるためです。
|
/? | インストール メッセージの一覧を表示します |
/q | パッケージ処理の状況を一部表示しないモード |
/t:<完全なパス> | 一時フォルダを指定 |
/c | インストールせずに、ファイルを解凍します。/t:<完全なパス> が指定されていない場合、ターゲット フォルダについて確認メッセージが表示されます |
/c:< 完全なパス> | 作成者により定義されたインストール コマンドを上書きします。Setup.inf ファイルまたは .exe ファイルのパスおよび名前を指定します |
サポートされているセットアップ スイッチに関する追加情報は、サポート技術情報 197147 をご覧ください。
管理者用のインストールに関する情報
管理者インストールを更新するためには、次の手順を行ってください。
1. | このセキュリティ更新プログラムの管理者バージョンをダウンロードします。 |
2. | [このプログラムをディスクに保存する] をクリックし、次に [OK] をクリックします。 |
3. | [保存] をクリックします。 |
4. | Windows エクスプローラを使用し、保存されたファイルを含むフォルダを検索し、次のコマンド ラインを実行し、MSP ファイルを抽出します。 [path\name of EXE file] /c /t:C:\AdminUpdate 注: EXE ファイルをダブルクリックしても、MSP ファイルは抽出されません。これはローカル コンピュータに更新プログラムを適用します。管理者イメージを更新するためには、最初に MSP ファイルを抽出する必要があります。 |
5. | [はい] をクリックし、使用許諾契約書に同意します。 |
6. | フォルダの作成を確認された場合、[はい] をクリックします。 |
7. | 管理者バージョンのインストールの更新についての手順を熟知している場合、[スタート] をクリックし、次に [ファイル名を指定して実行] をクリックします。[名前] ボックスに次のコマンドを入力します。 msiexec /a Admin Path\MSI File /p C:\adminUpdate\MSP File SHORTFILENAMES=TRUE Admin Path は、アプリケーションの管理者用インストール ポイントへのパスとなります (例: C:\Office2000)。MSI File は、アプリケーションの .msi データベース パッケージとなります (例: Data1.msi)。また、MSP File は、管理者インストール アップデートの名前です (例: SHAREDff.msp)。 注: 前述のコマンド ラインに /qb+ を追加し、管理者用インストールのダイアログ ボックスおよび使用許諾契約書ダイアログボックスが表示されるのを防ぐことができます。 |
8. | 表示されたダイアログ ボックスで [次へ] をクリックします。表示されたダイアログ ボックスの CD キー、インストール場所、または企業名を変更しないでください。 |
9. | [使用許諾契約書に同意します] をクリックし、次に [インストール] をクリックします。 |
この時点で、管理者用インストール ポイントが更新されます。次に、最初にこの管理者インストールからインストールされたワークステーションを更新する必要があります。これを行うためには、「ワークステーションのインストールに関する情報」の欄をご覧ください。この管理者用インストール ポイントから実行される新しいインストールは更新プログラムを含みます。
警告: この更新プログラムをインストールする前に、最初にこの管理者用インストールからインストールされたワークステーションは、このワークステーションについて、「ワークステーションのインストールに関する情報」の欄に記載されているステップを完了するまで、Office の修復または新しい機能の追加などの操作について、管理者用インストールを使用することはできません。
ワークステーションのインストールに関する情報
クライアント ワークステーションに更新プログラムを適用するためには、[スタート] をクリックし、次に [ファイル名を指定して実行] をクリックします。[名前] ボックスに次のコマンドを入力します。
msiexec /i Admin Path\MSI File /qb REINSTALL=Feature List REINSTALLMODE=vomu
Admin Path は、アプリケーションの管理者用インストール ポイントへのパスとなります (例: C:\Office2000)。MSI File はアプリケーションの MSI データベース パッケージです (例: Data1.msi)。Feature List は更新プログラムの再インストールする必要のある機能名の一覧です (大文字小文字を区別します)。すべての機能をインストールするためには、REINSTALL=ALL を使用することができます。または次の機能を使用することができます。
Microsoft Word 2000 | WORDFiles |
注: 組織内で Office 用更新プログラムを適用するための完全なリソースについて、管理された環境での管理者は Office Admin Update Center をご覧ください。 この Web サイトのホーム ページで、更新する製品バージョンについて、「アップデート計画」の欄 をご覧ください。Windows Installer Documentation (英語情報) もまた、Windows インストーラによりサポートされるパラメータに関する追加情報を提供しています。
管理者用のインストールのファイル情報
この更新プログラムの日本語版のファイル属性 (またはそれ以降) は次のとおりです。
Word 2000:
Winword.exe | 9.0.0.8930 | 2005/06/09 | 18:10 | 8,831,028 |
更新プログラムが適用されたかどうかを確認する方法
| • | Microsoft Baseline Security Analyzer 影響を受けるコンピュータにセキュリティ更新プログラムがインストールされていることを確認するために、Microsoft Baseline Security Analyzer (MBSA) ツールを使用することができます。管理者は、一般的なセキュリティ上誤った構成とともに、不足しているセキュリティ更新プログラムについて、ローカルコンピュータおよびリモート コンピュータを Microsoft Baseline Security Analyzer (MBSA) を使ってスキャンすることができます。MBSA に関する追加情報は、Microsoft Baseline Security Analyzer の Web サイトをご覧ください。 |
| • | ファイルバージョンの確認 注: Microsoft Windows にはいくつかのバージョンがあるため、次のステップは使用中のコンピュータにより異なる場合があります。その場合、製品の説明書をご覧ください。 1. | [スタート] をクリックし、次に [検索] をクリックします。 | 2. | [検索結果] のウィンドウの [検索コンパニオン] の下の [ファイルとフォルダすべて] をクリックします。 | 3. | [ファイル名のすべてまたは一部] のボックスで、適切なファイル情報の表からファイル名を入力し、次に [検索] をクリックします。 | 4. | ファイルの一覧で、適切なファイル情報の表からファイル名を右クリックし、次に [プロパティ] をクリックします。 注: インストールされているオペレーティングシステムまたはプログラムのバージョンにより、ファイル情報の表に記載されているファイルで、インストールされないものがある場合もあります。 | 5. | [バージョン情報] タブで、適切なファイル情報の表に記載されているバージョンと比較し、コンピュータにインストールされているファイルのバージョンを確認します。 注: ファイルのバージョン以外の属性はインストール中に変更される場合があります。そのほかのファイルの属性をファイル情報の表の情報と比較することは、更新プログラムが正しくインストールされたことを確認する方法としてサポートされていません。また、ファイル名がインストール中に変更される場合があります。ファイルまたはバージョンの情報が存在しない場合、その他の方法によって更新プログラムが正しくインストールされたことを確認してください。 |
|
重要:この更新プログラムをインストールする前に、次の必要条件が満たされていることを確認してください。
| • | Microsoft Windows Installer 2.0 またはそれ以降がインストールされている必要があります。Microsoft Windows Server 2003、Windows XP および Microsoft Windows 2000 Service Pack 3 (SP3) は Windows Installer 2.0 またはそれ以降を含みます。Windows インストーラの最新バージョンをインストールするためには、次のマイクロソフトの Web サイトをご覧ください。 Windows インストーラ 2.0 のインストール |
| • | Office XP Service Pack 3 (SP3) または Microsoft Works 2002、2003 または 2004がインストールされている必要があります。この更新プログラムをインストールする前に、Office XP Service Pack 3 をインストールしてください。Office XP Service Pack 3 のインストール方法に関する追加情報は、サポート技術情報 832671 をご覧ください。 |
使用しているコンピュータの Office XP のバージョンを確認する方法に関する追加情報は、サポート技術情報 291331 をご覧ください。
この修正を含む予定のサービスパック
この問題に対する修正は今後リリースされるサービス パックに含まれる予定です。
再起動の必要性
再起動が必要になる可能性を低減する手助けとするために、このセキュリティ更新プログラムをインストールする前に、すべての影響を受けるサービスを停止し、影響を受けるファイルを使用している可能性のあるすべてのアプリケーションを閉じてください。 再起動が必要となる理由に関する詳細情報は、サポート技術情報 887012 をご覧ください。
削除に関する情報
このセキュリティ更新プログラムを削除するためには、[コントロール パネル] の [プログラムの追加と削除] を使用してください。
注: この更新プログラムを削除する場合、Microsoft Office XP の CD を CD ドライブに挿入するようメッセージが表示される場合があります。 また、[コントロール パネル] の [プログラムの追加と削除] からこの更新プログラムをアンインストールするオプションがない場合もあります。
削除に関する詳細情報は、サポート技術情報 903771 をご覧ください。
Microsoft Update Web サイト
この更新プログラムは Word 2002 についてのみ、Microsoft Update Web サイトを介し利用可能となる予定です。 Microsoft Update は Windows Update および Office アップデートにより提供される更新プログラムを 1 つの場所に統合し、これにより、優先度の高い更新プログラムおよびセキュリティの自動配信およびインストールを選択することができます。
マイクロソフトは Microsoft Update Web サイトを使用して Microsoft Office XP クライアントの更新プログラムをインストールすることを推奨します。Microsoft Update Web サイトはお客様の特定のインストールを検出し、お客様のインストールを完全に最新の状態にするために、必要な更新プログラムをインストールするよう確認メッセージを表示します。
Microsoft Update Web サイトにお客様がインストールする必要のある更新プログラムを検出させるためには、Microsoft Update Web サイトを訪問してください。
[高速] (推奨) または [カスタム] の選択があります。検出が完了すると、確認のため、推奨される更新プログラムの一覧が表示されます。[更新プログラムのインストール] または [更新プログラムの確認とインストール] をクリックし、プロセスを完了します。
この更新プログラムを手動でインストールする方法に関する詳細情報は、次のセクションをご覧ください。
インストールに関する情報
このセキュリティ更新プログラムは次のセットアップ スイッチをサポートします。
|
/q | パッケージ処理の状況を一部表示しないモード |
/q:u | ユーザー Quiet モードを指定します。このモードでは、いくつかのダイアログ ボックスが表示されます |
/q:a | 管理者 Quiet モードを指定します。このモードでは、ダイアログ ボックスは表示されません |
/t:<完全なパス> | 一時フォルダを指定 |
/c | インストールせずに、ファイルを解凍します。/t:<完全なパス> が指定されていない場合、ターゲット フォルダについて確認メッセージが表示されます |
/c:< 完全なパス> | 作成者により定義されたインストール コマンドを上書きします。Setup.inf ファイルまたは .exe ファイルのパスおよび名前を指定します |
/r:n | インストール後にコンピュータを再起動しません |
/r:i | 必要な場合再起動 - インストールを完了するために必要な場合はコンピュータを自動的に再起動します。(このスイッチが /q:a スイッチと使用される場合を除く) |
/r:a | インストール後、常にコンピュータを再起動します |
/r:s | インストール後、ユーザーにプロンプトを表示せずにコンピュータを再起動します |
/n:v | バージョン チェックなし - 以前のバージョン上にプログラムをインストールします |
注:これらのスイッチはすべての更新プログラムで動作するわけではありません。スイッチが動作しない場合は、そのパッケージに対応した機能が必要です。また、/n:v スイッチの使用はサポートされておらず、コンピュータが起動しなくなる原因となる場合があります。インストールが正常に完了しない場合、その理由をお客様のサポート プロフェッショナルにお問い合わせください。
サポートされているセットアップ スイッチに関する追加情報は、サポート技術情報 197147 をご覧ください。
クライアント用のインストール情報(手動)
1. | このセキュリティ更新プログラムのクライアント バージョンをダウンロードします。 |
2. | [このプログラムをディスクに保存する] をクリックし、次に [OK] をクリックします。 |
3. | [保存] をクリックします。 |
4. | Windows エクスプローラを使用して、保存されたファイルを含むフォルダを検索し、次に保存されたファイルをダブルクリックします。 |
5. | 更新プログラムのインストールの確認メッセージが表示されたら、[はい] をクリックします。 |
6. | [はい] をクリックし、使用許諾契約書に同意します。 |
7. | 元のソースの CD-ROM を挿入するようメッセージが表示されたら、CD-ROM を挿入し、[OK] をクリックします。 |
8. | インストールが正常に完了したことを示すメッセージが表示されたら、[OK] をクリックします。 |
注: セキュリティ更新プログラムが既にコンピュータにインストールされている場合、次のエラー メッセージが表示されます。
このアップデートは適用されているか、すでに適用されているアップデートに含まれています。
クライアント用のインストールのファイル情報
この更新プログラムの日本語版のファイル属性 (またはそれ以降) は次のとおりです。
Word 2002:
Winword.exe | 10.0.6764.0 | 2005/05/31 | 14:14 | 10,635,976 |
更新プログラムが適用されたかどうかを確認する方法
| • | Microsoft Baseline Security Analyzer 影響を受けるコンピュータにセキュリティ更新プログラムがインストールされていることを確認するために、Microsoft Baseline Security Analyzer (MBSA) ツールを使用することができます。管理者は、一般的なセキュリティ上誤った構成とともに、不足しているセキュリティ更新プログラムについて、ローカルコンピュータおよびリモート コンピュータを Microsoft Baseline Security Analyzer (MBSA) を使ってスキャンすることができます。MBSA に関する追加情報は、Microsoft Baseline Security Analyzer の Web サイトをご覧ください。 |
| • | ファイルバージョンの確認 注: Microsoft Windows にはいくつかのバージョンがあるため、次のステップは使用中のコンピュータにより異なる場合があります。その場合、製品の説明書をご覧ください。 1. | [スタート] をクリックし、次に [検索] をクリックします。 | 2. | [検索結果] のウィンドウの [検索コンパニオン] の下の [ファイルとフォルダすべて] をクリックします。 | 3. | [ファイル名のすべてまたは一部] のボックスで、適切なファイル情報の表からファイル名を入力し、次に [検索] をクリックします。 | 4. | ファイルの一覧で、適切なファイル情報の表からファイル名を右クリックし、次に [プロパティ] をクリックします。 注: インストールされているオペレーティングシステムまたはプログラムのバージョンにより、ファイル情報の表に記載されているファイルで、インストールされないものがある場合もあります。 | 5. | [バージョン情報] タブで、適切なファイル情報の表に記載されているバージョンと比較し、コンピュータにインストールされているファイルのバージョンを確認します。 注: ファイルのバージョン以外の属性はインストール中に変更される場合があります。そのほかのファイルの属性をファイル情報の表の情報と比較することは、更新プログラムが正しくインストールされたことを確認する方法としてサポートされていません。また、ファイル名がインストール中に変更される場合があります。ファイルまたはバージョンの情報が存在しない場合、その他の方法によって更新プログラムが正しくインストールされたことを確認してください。 |
|
アプリケーションをサーバー ロケーションからインストールした場合、サーバー管理者は管理者アップデートでサーバー ロケーションを更新し、その更新をコンピュータに適用する必要があります。
インストールに関する情報
次のセットアップ スイッチは管理者用のインストールに適切です。この理由は、これらのセットアップ スイッチにより、管理者はセキュリティ更新プログラムからファイルが抽出される方法をカスタマイズできるためです。
|
/? | インストール メッセージの一覧を表示します |
/q | パッケージ処理の状況を一部表示しないモード |
/t:<完全なパス> | 一時フォルダを指定 |
/c | インストールせずに、ファイルを解凍します。/t:<完全なパス> が指定されていない場合、ターゲット フォルダについて確認メッセージが表示されます |
/c:< 完全なパス> | 作成者により定義されたインストール コマンドを上書きします。Setup.inf ファイルまたは .exe ファイルのパスおよび名前を指定します |
サポートされているセットアップ スイッチに関する追加情報は、サポート技術情報 197147 をご覧ください。
管理者用のインストールに関する情報
管理者インストールを更新するためには、次の手順を行ってください。
1. | このセキュリティ更新プログラムの管理者バージョンをダウンロードします。 |
2. | [このプログラムをディスクに保存する] をクリックし、次に [OK] をクリックします。 |
3. | [保存] をクリックします。 |
4. | Windows エクスプローラを使用し、保存されたファイルを含むフォルダを検索し、次のコマンド ラインを実行し、MSP ファイルを抽出します。 [path\name of EXE file] /c /t:C:\AdminUpdate 注: EXE ファイルをダブルクリックしても、MSP ファイルは抽出されません。これはローカル コンピュータに更新プログラムを適用します。管理者イメージを更新するためには、最初に MSP ファイルを抽出する必要があります。 |
5. | [はい] をクリックし、使用許諾契約書に同意します。 |
6. | フォルダの作成を確認された場合、[はい] をクリックします。 |
7. | 管理者バージョンのインストールの更新についての手順を熟知している場合、[スタート] をクリックし、次に [ファイル名を指定して実行] をクリックします。[名前] ボックスに次のコマンドを入力します。 msiexec /a Admin Path\MSI File /p C:\adminUpdate\MSP File SHORTFILENAMES=TRUE Admin Path は、アプリケーションの管理者用インストール ポイントへのパスとなります (例: C:\Office2003)。MSI File は、アプリケーションの .msi データベースパッケージとなります (例: Data1.msi)。また、MSP File は、管理者インストール アップデートの名前です (例 : SHAREDff.msp)。 注: 前述のコマンド ラインに /qb+ を追加し、管理者用インストールのダイアログ ボックスおよび使用許諾契約書ダイアログボックスが表示されるのを防ぐことができます。 |
8. | 表示されたダイアログ ボックスで [次へ] をクリックします。表示されたダイアログ ボックスの CD キー、インストール場所、または企業名を変更しないでください。 |
9. | [使用許諾契約書に同意します] をクリックし、次に [インストール] をクリックします。 |
この時点で、管理者用インストール ポイントが更新されます。次に、最初にこの管理者インストールからインストールされたワークステーションを更新する必要があります。これを行うためには、「ワークステーションのインストールに関する情報」の欄をご覧ください。この管理者用インストール ポイントから実行される新しいインストールは更新プログラムを含みます。
警告: この更新プログラムをインストールする前に、最初にこの管理者用インストールからインストールされたワークステーションは、このワークステーションについて、「ワークステーションのインストールに関する情報」の欄に記載されているステップを完了するまで、Office の修復または新しい機能の追加などの操作について、管理者用インストールを使用することはできません。
ワークステーションのインストールに関する情報
クライアント ワークステーションに更新プログラムを適用するためには、[スタート] をクリックし、次に [ファイル名を指定して実行] をクリックします。[名前] ボックスに次のコマンドを入力します。
msiexec /i Admin Path\MSI File /qb REINSTALL=Feature List REINSTALLMODE=vomu
Admin Path は、アプリケーションの管理者用インストール ポイントへのパスとなります (例: C:\OfficeXP)。MSI File はアプリケーションの MSI データベース パッケージです (例: Data1.msi)。Feature List は更新プログラムの再インストールする必要のある機能名の一覧です (大文字小文字を区別します)。 すべての機能をインストールするためには、REINSTALL=ALL を使用することができます。または次の機能を使用することができます。
Microsoft Word 2002 | WORDFiles |
注: 組織内で Office 用更新プログラムを適用するための完全なリソースについて、管理された環境での管理者は Office Admin Update Center をご覧ください。 この Web サイトのホーム ページで、更新する製品バージョンについて、「アップデート計画」の欄をご覧ください。Windows Installer Documentation (英語情報) もまた、Windows インストーラによりサポートされるパラメータに関する追加情報を提供しています。
管理者用のインストールのファイル情報
この更新プログラムの日本語版のファイル属性 (またはそれ以降) は次のとおりです。
Word 2002:
Winword.exe | 10.0.6764.0 | 2005/05/30 | 21:14 | 10,635,976 |
更新プログラムが適用されたかどうかを確認する方法
| • | Microsoft Baseline Security Analyzer 影響を受けるコンピュータにセキュリティ更新プログラムがインストールされていることを確認するために、Microsoft Baseline Security Analyzer (MBSA) ツールを使用することができます。管理者は、一般的なセキュリティ上誤った構成とともに、不足しているセキュリティ更新プログラムについて、ローカルコンピュータおよびリモート コンピュータを Microsoft Baseline Security Analyzer (MBSA) を使ってスキャンすることができます。MBSA に関する追加情報は、Microsoft Baseline Security Analyzer の Web サイトをご覧ください。 |
| • | ファイルバージョンの確認 注: Microsoft Windows にはいくつかのバージョンがあるため、次のステップは使用中のコンピュータにより異なる場合があります。その場合、製品の説明書をご覧ください。 1. | [スタート] をクリックし、次に [検索] をクリックします。 | 2. | [検索結果] のウィンドウの [検索コンパニオン] の下の [ファイルとフォルダすべて] をクリックします。 | 3. | [ファイル名のすべてまたは一部] のボックスで、適切なファイル情報の表からファイル名を入力し、次に [検索] をクリックします。 | 4. | ファイルの一覧で、適切なファイル情報の表からファイル名を右クリックし、次に [プロパティ] をクリックします。 注: インストールされているオペレーティングシステムまたはプログラムのバージョンにより、ファイル情報の表に記載されているファイルで、インストールされないものがある場合もあります。 | 5. | [バージョン情報] タブで、適切なファイル情報の表に記載されているバージョンと比較し、コンピュータにインストールされているファイルのバージョンを確認します。 注: ファイルのバージョン以外の属性はインストール中に変更される場合があります。そのほかのファイルの属性をファイル情報の表の情報と比較することは、更新プログラムが正しくインストールされたことを確認する方法としてサポートされていません。また、ファイル名がインストール中に変更される場合があります。ファイルまたはバージョンの情報が存在しない場合、その他の方法によって更新プログラムが正しくインストールされたことを確認してください。 |
|
謝辞
この問題を連絡し、顧客の保護に協力して下さった下記の方に対し、マイクロソフトは深い謝意を表します。
| • | 「Word のフォント解析の脆弱性」(CAN-2005-0564) を報告してくださった iDEFENCE 社 |
他のセキュリティ更新プログラムの入手先:
他のセキュリティ問題を解決する更新プログラムは以下のサイトから入手できます。
他のセキュリティ情報:
Software Update Services (SUS):
Microsoft Software Update Services (SUS) は、最新の重要な更新プログラムを適用し、Windows ベースのシステムを最新の状態に維持するプロセスを大幅に簡素化する目的で開発されました。SUS により、重要な更新プログラムを Windows® 2000 や Windows Server™ 2003 ベースのサーバー、ならびに Windows® 2000 Professional や Windows XP Professional を実行するデスクトップ コンピュータへ迅速かつ確実に配布することができます。Software Update Services に関するより詳細な情報は以下をご覧ください:
http://www.microsoft.com/japan/windows2000/windowsupdate/sus/
Windows Server Update Services(WSUS):
Windows Server Update Services (WSUS) を使用することにより、管理者は Windows 2000 オペレーティング システムおよびそれ以降、Office XP およびそれ以降、Windows 2000 およびそれ以降のオペレーティングシステムに対する Exchange Server 2003 および SQL Server 2000 用の最新の重要な更新プログラムおよびセキュリティ更新プログラムを迅速に、かつ確実に適用することができます。Windows Server Update Services でこのセキュリティ更新プログラムを適用する方法に関する情報は、次のマイクロソフトの Web サイト をご覧ください。Windows Server Update Services 製品概要
Systems Management Server (SMS):
Microsoft Systems Management Server (SMS) は更新プログラムを管理するための、構成可能なエンタープライズ ソリューションを提供します。SMS により、管理者はセキュリティ更新プログラムを必要とする Windows ベースのコンピュータを識別し、エンタープライズ全体で、エンド ユーザーへの中断を最小限にして、これらの更新プログラムの制御された適用を実行することができます。セキュリティ更新プログラムを適用するための SMS 2003 の使用方法に関する詳細情報は SMS 2003 セキュリティ パッチ管理 Web サイトをご覧下さい。SMS 2.0 ユーザーもまた、Software Updates Service Feature Pack を活用して、セキュリティ更新プログラムの適用を支援することができます。SMS に関する情報は SMS の Web サイトをご覧下さい。
注: SMS は Microsoft Baseline Security Analyzer および Microsoft Office 検出ツールを活用してセキュリティ情報で提供された更新プログラムの検出と適用について広範なサポートを提供します。これらのツールにより検出されないソフトウェアの更新プログラムもあります。管理者は、特定のコンピュータへの更新プログラムを対象とし、これらの場合に SMS のインベントリ機能を使用することができます。この手順に関する詳細情報は、こちらの Web サイト (英語情報) をご覧下さい。コンピュータの再起動後、管理者権限を必要とするセキュリティ更新プログラムもあります。管理者は、SMS 2.0 Administration Feature Pack の上位権利での展開ツール (SMS Administration Feature Pack および SMS 2.0 Administration Feature Pack でご利用可能です) は、これらの更新プログラムのインストールに使用することができます。
サポート:
| • | セキュリティ関連、およびセキュリティ更新プログラムに関するご質問や、ご不明な点などありましたら、マイクロソフト セキュリティ情報センターまでご連絡ください。
マイクロソフト セキュリティ情報センター |
| • | その他、製品に関するご質問は、マイクロソフト プロダクト サポートまでご連絡ください。マイクロソフトでは、お問い合わせの内容が弊社製品の不具合が原因である場合、無償またはインシデントの未消費にてサポートをご提供いたします。 マイクロソフト プロダクト サポートへの連絡方法はこちらをご覧ください。 |
| • | 製品のサポート期間の詳細は、マイクロソフト サポート ライフサイクル Web サイトをご参照ください。製品別情報の詳細は、同様にマイクロソフト サポート ライフサイクル Web サイトの 製品を探すからご確認ください。 |
詳細情報:
更新履歴:
| • | 2005/07/13: このセキュリティ情報ページを公開しました。 2005/07/13: 影響を受けるソフトウェアに Office 製品のバージョンを追加しました。 |
本セキュリティ情報に含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation 及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。
