セキュリティ・ホールの概要と影響度

　Wordに複数の脆弱性があり、悪用によって攻撃者が任意のコードをリモートから実行する危険がある。脆弱性を悪用するように細工されたWordファイル（.docファイル）をユーザーが開くと、攻撃が実行される。電子メールに攻撃用ファイルを添付して実行させたり、攻撃用ファイルをWebサイト上に配置し、このファイルへのリンクをクリックさせたりする攻撃が一般的である。

　MS060-60の適用によって修正される脆弱性は以下のとおり。

• Microsoft Wordの脆弱性（CVE-2006-3647）
• Microsoft Wordの差し込み印刷の脆弱性（CVE-2006-3651）
• Microsoft Wordの不正な形式のスタックの脆弱性（CVE-2006-4534）

　これらのうち、「Wordの不正な形式のスタックの脆弱性（CVE-2006-4534）」については、以前から実証コードが公開されており、すでに攻撃も確認されている。

　Word 2000とIE（Internet Explorer）を組み合わせて使用している場合には、Webページ上の攻撃ファイルへのリンクをクリックしてしまうと、いきなりブラウザ内部でWordファイルが表示され、攻撃が実行されてしまうので危険性が高い（Word 2002／2003では、［ファイルのダウンロード］ダイアログが表示される）。

対象プラットフォーム

　今回修正プログラムが提供される環境は以下のとおりである。Wordのみでなく、Wordデータの表示だけが可能な無償版ソフトウェア、Word Viewer 2003も脆弱性の対象になっている。

　これらのうち、Word 2000向けの修正プログラムは、ダウンロード・センターとOffice Updateでのみ提供される。Microsoft Updateや自動更新はOffice 2000に対応していないため、これらでは適用てきない。Microsoft Updateでスキャンしても、MS06-060のWord 2000向け修正プログラムは表示されないので注意すること。

セキュリティ・ホールの概要と影響度

　MSXMLのXSLTコントロールにバッファ・オーバフローの脆弱性が存在し、任意のコードが実行される危険性がある。またXMLHTTPコントロールにも、Cookieなどの情報が窃取される危険のある脆弱性が存在する。どちらの脆弱性も、細工したWebページを開くように誘導することで攻撃が実行される。MSXMLはWindows OSに標準でインストールされているコンポーネントであり、攻撃対象となりやすいので、至急修正プログラムを適用した方がよい。この修正プログラムは、以下の2件の脆弱性を解消する。

• XSLTのバッファ・オーバーランの脆弱性（深刻度：緊急　CVE：CVE-2006-4686）
• Microsoft XMLコア・サービスの脆弱性（深刻度：重要　CVE：CVE-2006-4685）
  

　前者の脆弱性は、MSXML内のXSLTコントロールの文字列バッファに存在するバッファ・オーバフローによって起こる。後者の脆弱性は、Webサイトからリダイレクトされたデータ・ストリームを解析する際に、XMLHTTPコントロールが予期せぬエラーを起こすことに起因する。

適用に関する注意点

■MSXML Parser 2.6のCLSIDにkillbitを設定
　MS06-061の修正プログラムは、MSXML Parser 2.6のCLSIDにkillbitを設定し、Internet Explorer（IE）からMSXML Parser 2.6（Msxml2.dll）を呼び出せないように設定する。この変更により、明示的にMSXML 2.6を指定して呼び出すアプリケーションでは、代わりにMSXML 3.0を呼び出すような修正が必要になる可能性がある。

■MSXML 2.6に対してMS06-061を適用するとMSXML 3.0がインストールされる
　Windows 2000の場合、MSXML 2.6がインストール済みでMSXML 3.0が未インストールということがある。この場合、MS06-061のWindows 2000＋MSXML 2.6／3.0向け修正プログラムを適用すると、新たにMSXML 3.0がインストールされる。

■MSXML 4.0 SP未適用／SP1は対象外
　MSXML 4.0 SP未適用またはSP1の場合、すでにマイクロソフトによるサポートが終了しているため、Microsoft Updateや自動更新などではMS06-061の修正プログラムを適用できない。必要ならば、いったんMSXML 4.0 SP2に更新してからMS06-061の修正プログラムを適用する必要がある。

■異なるバージョンのMSXMLがインストールされている場合は、それぞれに修正プログラムの適用が必要
　MSXMLは、1つのコンピュータに異なる複数のバージョンがインストールされていることがある。このような場合は、それぞれのバージョンに対応した修正プログラムを適用する必要がある。

セキュリティ・ホールの概要と影響度

　Officeの各製品に複数の脆弱性があり、悪用によって攻撃者が任意のコードをリモートから実行する危険がある。脆弱性を悪用するように細工されたOfficeファイルをユーザーが開くと、攻撃が実行される。電子メールに攻撃用ファイルを添付して実行させたり、攻撃用ファイルをWebサイト上に配置し、このファイルへのリンクをクリックさせたりする攻撃が一般的である。

　MS060-62の適用によって修正される脆弱性は以下のとおり。

• Officeの不適切なメモリ・アクセスの脆弱性（CVE-2006-3434）
• Officeの不正な形式のグラフ・レコードの脆弱性（CVE-2006-3650）
• Officeの不正な形式のレコード・メモリの破損の脆弱性（CVE-2006-3864）
• Microsoft Officeのスマート・タグ解析の脆弱性（CVE-2006-3868）

　マイクロソフトによれば、これらの脆弱性はすべて非公開で報告されたものであり、現時点では実証コードや攻撃例などは確認されていないという。

　Office 2000の各製品とIE（Internet Explorer）を組み合わせて使用している場合には、Webページ上の攻撃ファイルへのリンクをクリックしてしまうと、いきなりブラウザ内部でOfficeファイルが表示され、攻撃が実行されてしまうので危険性が高い（Office 2002／2003では、［ファイルのダウンロード］ダイアログが表示される）。

対象プラットフォーム

　今回修正プログラムが提供される環境は以下のとおりである。なお以下のとおり、Officeパッケージに加え、Project 2000／2002、Visio 2002も修正の対象となっている。

　これらのうち、Office 2000向けの修正プログラムは、ダウンロード・センターとOffice Updateでのみ提供される。Microsoft Updateや自動更新はOffice 2000に対応していないため、これらでは適用てきない。Microsoft Updateでスキャンしても、MS06-062のOffice 2000向け修正プログラムは表示されないので注意すること。