Office 2003/2007 のファイル検証機能の組み込み

皆さん、今月のセキュリティ更新プログラムは、もう適用済みでしょうか？ 4 月 13 日に公開したセキュリティ アドバイザリ 2501584 でも説明していますが、今月のセキュリティ更新プログラムの公開に合わせて、Office 2003 および Office 2007 のセキュリティを強化しました。もともと Office 2010 に実装されているファイル検証機能が、Excel 2003, Excel 2007, Word 2003, Word 2007, PowerPoint 2003, PowerPoint 2007, Publisher 2003, Publisher 2007 でも利用可能になりました。

ファイル検証機能とは、Office 文書ファイル（xls, doc, ppt, pub）を開こうとした場合、正常なファイル構造の Office ファイルかどうかを検証する機能です。ファイル構造を改ざんした悪意のあるファイルを開こうとすると、保護されたビューでファイルを開き、マルウェアなどの感染を防ぐことができます。なお、XML ベースのドキュメント (docx, xlsx, pptx) の場合、もともとファイル構造の改ざんは困難なためこの機能は動作しません。ファイル検証機能の詳細を知りたい方は、下記参考資料をご参考ください。

今月のリリースでは、Excel および PowerPoint のセキュリティ更新プログラムを公開しましたが、Word と Publisher については今回セキュリティ更新プログラムを提供しなかったため、別途、更新プログラムを用意しました。また、ファイル検証機能を有効にするには、MS11-023 Office (KB2508603) も併せてインストールする必要がありますのでご注意ください。製品別に必要な更新プログラムを以下にまとめました。

これらの更新プログラムは、最新の Office のサービスパックを適用している環境に、自動更新や Microsoft Update を通じて配信されています。

Office ファイル検証機能を有効にするには、上記前提条件に加えて、Office ファイル検証機能のアドインをインストールする必要があります。Office ファイル検証機能のアドインは、サポート技術情報 KB2501584 から入手することができます。

Office ファイル検証機能が、ファイルの中の不正な情報を検知した場合、次のようなダイアログが表示されます。

ファイル検証機能を有効にすることで、多くの悪質な Office ドキュメントからの被害を防ぐことができますので、ぜひインストールすることをお勧めします。

参考資料

Office 2010 のファイル検証機能

http://blogs.technet.com/b/office2010_jp/archive/2010/02/10/y.aspx

Office 2010 の Office ファイル検証の設定を計画する

http://technet.microsoft.com/ja-jp/library/ee857084.aspx

Office 2010 Security video: file validation

http://office.microsoft.com/en-us/videos/office-2010-security-video-file-validation-VA101843559.aspx

Microsoft Office 向けの Microsoft Office ファイル検証機能の公開

http://support.microsoft.com/kb/2501584/ja

追記

2011 年 6 月 29 日 (US 時間)、Office ファイルを悪用した攻撃からより多くのお客様を保護するために、Office ファイル検証機能のアドイン (KB2501584) を Microsoft Update の自動配布チャネルで提供開始しました。

更新：

2011/7/1 表中の KB 番号の記載間違いを修正し、Office ファイル検証機能のアドインに関する追記をしました