マイクロソフト セキュリティ情報 MS16-054 - 緊急

Microsoft Office 用のセキュリティ更新プログラム (3155544)

公開日:2016 年 5 月 11 日 | 最終更新日:2016 年 8 月 10 日

バージョン: 2.0

概要

このセキュリティ更新プログラムは、Microsoft Office の脆弱性を解決します。これらの脆弱性で、特別に細工された Microsoft Office ファイルをユーザーが開いた場合にリモートでコードが実行される可能性があります。これらの脆弱性の悪用に成功した攻撃者が、現在のユーザーのコンテキストで任意のコードを実行する可能性があります。システムに関するユーザー権限が低く設定されているアカウントを使用しているユーザーは、管理者ユーザー権限で実行しているユーザーよりも影響が少なくなると考えられます。

詳細については、「影響を受けるソフトウェアと脅威の深刻度」のセクションを参照してください。

このセキュリティ更新プログラムは、Office がメモリ内のオブジェクトを処理する方法を修正し、さらに Windows フォント ライブラリが埋め込みフォントを処理する方法を修正することによりこの脆弱性を解決します。脆弱性の詳細については、「脆弱性の情報」を参照してください。

この更新プログラムの詳細については、マイクロソフト サポート技術情報 3155544 を参照してください。

影響を受けるソフトウェアと脅威の深刻度

次のソフトウェア バージョンまたはエディションが影響を受けます。一覧にないバージョンまたはエディションは、サポート ライフサイクルが終了しているか、この脆弱性の影響を受けません。ご使用中のソフトウェアのバージョンまたはエディションのサポート ライフサイクルを確認するには、Microsoft サポート ライフサイクルの Web サイトを参照してください。

次の深刻度の評価は、脆弱性の影響が最も深刻な場合を想定しています。深刻度の評価およびセキュリティ上の影響に関連して、このセキュリティ情報の公開から 30 日以内にこの脆弱性が悪用される可能性に関する情報については、5 月のセキュリティ情報の概要の Exploitability Index (悪用可能性指標) を参照してください。

Microsoft Office ソフトウェア

**影響を受けるソフトウェア** [**Microsoft Office のメモリの破損の脆弱性 - CVE-2016-0126**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-0126) [**Microsoft Office のメモリの破損の脆弱性 - CVE-2016-0140**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-0140) [**Microsoft Office Graphics の RCE の脆弱性 – CVE-2016-0183**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-0183) [**Microsoft Office のメモリの破損の脆弱性 - CVE-2016-0198**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-0198) **置き換えられる更新プログラム**\*
**Microsoft Office 2007**
[Microsoft Office 2007 Service Pack 3](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=71cffd37-f2e8-48a5-ba3d-e07a8df85024) (2984938) 対象外 **重要** リモートでコードが実行される 対象外 対象外 [MS13-085](https://go.microsoft.com/fwlink/?linkid=324026) の 2760591
[Microsoft Office 2007 Service Pack 3](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=668fa761-2a12-43c9-83a2-fb8d9d846076) (2984943) 対象外 **重要** リモートでコードが実行される 対象外 対象外 [MS13-085](https://go.microsoft.com/fwlink/?linkid=324026) の 2760585
[Microsoft Office 2007 Service Pack 3](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=906af6d4-1c36-412a-a6ec-eb1386ed4039) (3114893) 対象外 対象外 **緊急** リモートでコードが実行される 対象外 [MS16-015](https://go.microsoft.com/fwlink/?linkid=722214) の 3114742
[Microsoft Word 2007 Service Pack 3](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=a58f32c8-e216-4b89-89a8-6ccfdfa399c5) (3115116) 対象外 対象外 対象外 **緊急** リモートでコードが実行される [MS16-042](https://go.microsoft.com/fwlink/?linkid=746928) の 3114983
[Microsoft Word 2007 Service Pack 3](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=af8ed0c8-e9f6-4011-92a7-0cdb2bd202aa) (3115465) 対象外 対象外 **緊急** リモートでコードが実行される 対象外 [MS16-088](https://go.microsoft.com/fwlink/?linkid=808151) の 3115311
**Microsoft Office 2010**
[Microsoft Office 2010 Service Pack 2 (32 ビット版)](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=755d5fdf-b538-4b38-9b8e-bca883a8dcff) (3115121) 対象外 対象外 **緊急** リモートでコードが実行される **緊急** リモートでコードが実行される [MS16-042](https://go.microsoft.com/fwlink/?linkid=746928) の 3114990
[Microsoft Office 2010 Service Pack 2 (64 ビット版)](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=b87e9357-e882-49a6-aaf8-6b17f8ea3e93) (3115121) 対象外 対象外 **緊急** リモートでコードが実行される **緊急** リモートでコードが実行される [MS16-042](https://go.microsoft.com/fwlink/?linkid=746928) の 3114990
[Microsoft Office 2010 Service Pack 2 (32 ビット版)](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=34c5576d-4f18-42c2-842a-a6e0626d60f7) (3054984) 対象外 **重要** リモートでコードが実行される 対象外 対象外 [MS15-046](https://go.microsoft.com/fwlink/?linkid=533724) の 3054848
[Microsoft Office 2010 Service Pack 2 (64 ビット版)](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=bef29fc7-a0e8-4670-bd1f-e5fe6a3293f7) (3054984) 対象外 **重要** リモートでコードが実行される 対象外 対象外 [MS15-046](https://go.microsoft.com/fwlink/?linkid=533724) の 3054848
[Microsoft Office 2010 Service Pack 2 (32 ビット版)](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=db3ce73f-7923-4e3c-af19-c5ab55738a35) (3101520) 対象外 **重要** リモートでコードが実行される 対象外 対象外 [MS15-046](https://go.microsoft.com/fwlink/?linkid=533724) の 3054841
[Microsoft Office 2010 Service Pack 2 (64 ビット版)](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=73c39fb9-e59f-4e2c-bf4a-6bbce11fe0dc) (3101520) 対象外 **重要** リモートでコードが実行される 対象外 対象外 [MS15-046](https://go.microsoft.com/fwlink/?linkid=533724) の 3054841
[Microsoft Word 2010 Service Pack 2 (32 ビット版)](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=37f75e69-8d92-4c5c-abc2-62374aefe596) (3115123) 対象外 対象外 **緊急** リモートでコードが実行される **緊急** リモートでコードが実行される [MS16-042](https://go.microsoft.com/fwlink/?linkid=746928) の 3114993
[Microsoft Word 2010 Service Pack 2 (64 ビット版)](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=164dabd4-7638-4c9d-ae88-5eaa801139c4) (3115123) 対象外 対象外 **緊急** リモートでコードが実行される **緊急** リモートでコードが実行される [MS16-042](https://go.microsoft.com/fwlink/?linkid=746928) の 3114993
**Microsoft Office 2013**
[Microsoft Office 2013 Service Pack 1 (32 ビット版)](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=0a5f1933-1400-4df4-9b78-bd9300e4c784) (3115016) **重要** リモートでコードが実行される 対象外 対象外 対象外 [MS16-004](https://go.microsoft.com/fwlink/?linkid=717998) の 3114486
[Microsoft Office 2013 Service Pack 1 (64 ビット版)](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=9d141d08-0fe0-4513-823f-27e32ea8dd25) (3115016) **重要** リモートでコードが実行される 対象外 対象外 対象外 [MS16-004](https://go.microsoft.com/fwlink/?linkid=717998) の 3114486
[Microsoft Word 2013 Service Pack 1 (32 ビット版)](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=f19e1a90-58ec-4065-ae94-99d9649efe63) (3115025) 対象外 対象外 対象外 **緊急** リモートでコードが実行される [MS16-042](https://go.microsoft.com/fwlink/?linkid=746928) の 3114937
[Microsoft Word 2013 Service Pack 1 (64 ビット版)](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=13786206-f828-4d38-9c96-546aa26da14d) (3115025) 対象外 対象外 対象外 **緊急** リモートでコードが実行される [MS16-042](https://go.microsoft.com/fwlink/?linkid=746928) の 3114937
**Microsoft Office 2013 RT**
Microsoft Office 2013 RT Service Pack 1 (3115016)[1] **重要** リモートでコードが実行される 対象外 対象外 対象外 [MS16-004](https://go.microsoft.com/fwlink/?linkid=717998) の 3114486
Microsoft Word 2013 RT Service Pack 1[1] (3115025) 対象外 対象外 対象外 **緊急** リモートでコードが実行される [MS16-042](https://go.microsoft.com/fwlink/?linkid=746928) の 3114937
**Microsoft Office 2016**
[Microsoft Office 2016 (32 ビット版)](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=7d07ae03-27b2-4e8b-87ae-3be9b7ef7bcf) (3115103) **重要** リモートでコードが実行される 対象外 対象外 対象外 なし
[Microsoft Office 2016 (64 ビット版)](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=04f6f258-0817-4209-9515-ed0d1a40fb1b) (3115103) **重要** リモートでコードが実行される 対象外 対象外 対象外 なし
[Microsoft Word 2016 (32 ビット版)](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=4f15a91d-f190-4c92-9cb4-bfdf2fb4fde4) (3115094) 対象外 対象外 対象外 **緊急** リモートでコードが実行される [MS16-029](https://go.microsoft.com/fwlink/?linkid=733083) の 3114855
[Microsoft Word 2016 (64 ビット版)](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=89abe1dd-35fd-4818-8477-5c9a8239db23) (3115094) 対象外 対象外 対象外 **緊急** リモートでコードが実行される [MS16-029](https://go.microsoft.com/fwlink/?linkid=733083) の 3114855
**Microsoft Office for Mac 2011**
[Microsoft Word for Mac 2011](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=6d430fa4-a261-49d8-95d4-0c9b53ac19f9) (3155776) 対象外 対象外 対象外 **緊急** リモートでコードが実行される [MS16-042](https://go.microsoft.com/fwlink/?linkid=746928) の 3154208
**Microsoft Office 2016 for Mac**
[Microsoft Word 2016 for Mac](https://go.microsoft.com/fwlink/?linkid=785965) (3155777) 対象外 対象外 対象外 **緊急** リモートでコードが実行される [MS16-042](https://go.microsoft.com/fwlink/?linkid=746928) の 3142577
**その他の Office ソフトウェア**
[Microsoft Office 互換機能パック Service Pack 3](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=0ea0f80e-1c6b-4e92-9ce0-4b18081bd536) (3115115) 対象外 対象外 対象外 **緊急** リモートでコードが実行される [MS16-042](https://go.microsoft.com/fwlink/?linkid=746928) の 3114982
[Microsoft Office 互換機能パック Service Pack 3](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=b80d14eb-7f3f-4a5c-b225-f869206ddaae) (3115464) 対象外 対象外 **緊急** リモートでコードが実行される 対象外 [MS16-088](https://go.microsoft.com/fwlink/?linkid=808151) の 3115309
[Microsoft Word Viewer](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=6e05c374-bb53-4311-a01c-72d36e69f07b) (3115132) 対象外 対象外 対象外 **緊急** リモートでコードが実行される [MS16-042](https://go.microsoft.com/fwlink/?linkid=746928) の 3114987
[Microsoft Word Viewer](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=cd87f679-d48b-43c3-8633-3000be6d2ed6) (3115480) 対象外 対象外 **緊急** リモートでコードが実行される 対象外 [MS16-088](https://go.microsoft.com/fwlink/?linkid=808151) の 3115393
[Microsoft Word Viewer](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=3e439f92-b187-4f87-a706-b60f58792480) (3115479) 対象外 対象外 **緊急** リモートでコードが実行される 対象外 [MS16-088](https://go.microsoft.com/fwlink/?linkid=808151) の 3115395
[1]この更新プログラムは、[Windows Update](https://go.microsoft.com/fwlink/?linkid=21130) を介して利用可能です。

* "置き換えられる更新プログラム" 列には、置き換えられる一連の更新プログラムの中で、最新の更新プログラムのみが表示されています。置き換えられる更新プログラムの完全な一覧については、Microsoft Update カタログにアクセスし、更新プログラムのサポート技術情報番号を検索してから、更新プログラムの詳細を表示します (置き換えられる更新プログラムの情報は [パッケージの詳細] タブにあります)。

Microsoft Office Services および Web Apps

**影響を受けるソフトウェア** [**Microsoft Office のメモリの破損の脆弱性 - CVE-2016-0140**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-0140) [**Microsoft Office Graphics の RCE の脆弱性 – CVE-2016-0183**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-0183) **置き換えられる更新プログラム**\*
**Microsoft SharePoint Server 2010**
[Microsoft SharePoint Server 2010 Service Pack 2 上の Word Automation Services](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=23bb75c9-b0d6-4f6e-9f03-e570c5687663) (3115117) **重要** リモートでコードが実行される **緊急** リモートでコードが実行される [MS16-042](https://go.microsoft.com/fwlink/?linkid=746928) の 3114988
**Microsoft Office Web Apps 2010**
[Microsoft Office Web Apps 2010 Service Pack 2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=c56a4fc1-baa1-45df-905e-826845c2976d) (3115124) **重要** リモートでコードが実行される **緊急** リモートでコードが実行される [MS16-042](https://go.microsoft.com/fwlink/?linkid=746928) の 3114994
\* "置き換えられる更新プログラム" 列には、置き換えられる一連の更新プログラムの中で、最新の更新プログラムのみが表示されています。置き換えられる更新プログラムの完全な一覧については、[Microsoft Update カタログ](https://catalog.update.microsoft.com/v7/site/home.aspx)にアクセスし、更新プログラムのサポート技術情報番号を検索してから、更新プログラムの詳細を表示します (置き換えられる更新プログラムの情報は **\[パッケージの詳細\]** タブにあります)。

更新プログラムに関する FAQ

Microsoft Word 2010 をインストールしています。なぜ、3115121 更新プログラムが提供されないのですか?
更新プログラム 3115121 は、特定の構成の Microsoft Office 2010 を実行しているシステムにのみ適用されます。一部の構成にはこの更新プログラムは提供されません。

「影響を受けるソフトウェアと脅威の深刻度」の表に影響を受けるとして特に記載されていないソフトウェアに対して、この更新プログラムが提供されます。なぜ、この更新プログラムが提供されるのですか?
更新プログラムが、複数の Microsoft Office 製品間で共有されているか同じ Microsoft Office 製品の複数のバージョン間で共有されているコンポーネントに存在する、脆弱性の影響を受けるコードに対応する場合、その更新プログラムは、脆弱性の影響を受けるコンポーネントが含まれるすべてのサポートされる製品およびバージョンに適用可能であると見なされます。

たとえば、更新プログラムが Microsoft Office 2007 製品にのみ適用される場合は、Microsoft Office 2007 が「影響を受けるソフトウェア」の表に明示されている可能性があります。しかしその更新プログラムは、「影響を受けるソフトウェア」の表に特に記載されていない Microsoft Word 2007、Microsoft Excel 2007、Microsoft Visio 2007、Microsoft 互換機能パック、Microsoft Excel Viewer、その他の Microsoft Office 2007 製品に適用される可能性があります。さらに、更新プログラムが Microsoft Office 2010 製品に適用される場合、「影響を受けるソフトウェア」の表に Microsoft Office 2010 とのみ記載されていることがあります。しかしその更新プログラムは、「影響を受けるソフトウェア」の表に特に記載されていない Microsoft Word 2010、Microsoft Excel 2010、Microsoft Visio 2010、Microsoft Visio Viewer、その他の Microsoft Office 2010 製品に適用される可能性があります。

この動作と推奨事項の詳細については、マイクロソフト サポート技術情報 830335 を参照してください。更新プログラムが適用される可能性のある Microsoft Office 製品については、特定の更新プログラムに関連するマイクロソフト サポート技術情報を参照してください。

脆弱性の情報

複数の Microsoft Office のメモリ破損の脆弱性

Microsoft Office ソフトウェアでメモリ内のオブジェクトが適切に処理されない場合に、複数のリモートでコードが実行される脆弱性が存在します。これらの脆弱性の悪用に成功した攻撃者が、現在のユーザーのコンテキストで任意のコードを実行する可能性があります。現在のユーザーが管理者ユーザー権限でログオンしている場合、攻撃者が影響を受けるコンピューターを制御する可能性があります。攻撃者は、その後、プログラムのインストール、データの表示、変更、削除などを行ったり、完全なユーザー権限を持つ新たなアカウントを作成したりする可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。

この脆弱性が悪用されるには、ユーザーが Microsoft Office ソフトウェアの影響を受けるバージョンで、特別に細工されたファイルを開くことが攻撃者にとっての必要条件となります。電子メールの攻撃シナリオでは、攻撃者は特別に細工したファイルをユーザーに送信し、ユーザーにそのファイルを開くよう誘導することにより、この脆弱性を悪用する可能性があります。Web ベースの攻撃のシナリオでは、攻撃者は、この脆弱性の悪用を意図したファイルを含む Web サイトをホストする (またはユーザーが提供するコンテンツを受け入れるかホストする侵害された Web サイト利用する) 可能性があります。しかし、いかなるケースでも、攻撃者はユーザーに Web サイトを見るよう強制することはできません。その代わり、通常は電子メールまたはインスタント メッセンジャーのメッセージの誘導により、ユーザーにリンクをクリックさせ、特別に細工されたファイルを開かせることが攻撃者にとっての必要条件となります。この更新プログラムは、Office がメモリ内のオブジェクトを処理する方法を修正することにより、これらの脆弱性を解決します。

「影響を受けるソフトウェアと脅威の深刻度」の表に重要度が緊急と記載されている場合、プレビュー ウィンドウは CVE-2016-0198 の脆弱性による攻撃対象になります。このセキュリティ更新プログラムは、Windows フォント ライブラリが埋め込みフォントを処理する方法を修正することによりこの脆弱性を解決します。

次の表には、Common Vulnerabilities and Exposures リストの各脆弱性の標準のエントリへのリンクが含まれています。

脆弱性のタイトル CVE 番号 一般に公開 悪用
Microsoft Office のメモリ破損の脆弱性 CVE-2016-0126 なし なし
Microsoft Office のメモリ破損の脆弱性 CVE-2016-0140 なし なし
Microsoft Office のメモリ破損の脆弱性 CVE-2016-0198 なし なし
  ### 問題を緩和する要素 マイクロソフトは、これらの脆弱性の[問題を緩和する要素](https://technet.microsoft.com/ja-jp/library/security/dn848375.aspx)を確認していません。 ### 回避策 マイクロソフトは、この脆弱性の[回避策](https://technet.microsoft.com/ja-jp/library/security/dn848375.aspx)を確認していません。 Microsoft Office Graphics の RCE の脆弱性 – CVE-2016-0183 --------------------------------------------------------- Windows フォント ライブラリが特別に細工された埋め込みフォントを正しく処理しない場合に、リモートでコードが実行される脆弱性が存在します。この脆弱性の悪用に成功した攻撃者が、対象のシステムを制御できるようになる可能性があります。攻撃者は、その後、プログラムのインストール、データの表示、変更、削除などを行ったり、完全なユーザー権限を持つ新たなアカウントを作成したりする可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。 攻撃者がこの脆弱性を悪用する方法は複数考えられます。Web ベースの攻撃シナリオでは、攻撃者はこの脆弱性を悪用することを目的として特別に細工した Web サイトをホストし、その Web サイトを表示するようにユーザーを誘導する可能性があります。攻撃者は、制御するコンテンツを強制的にユーザーに表示させることはできません。その代わり、ユーザーに操作を行わせることが攻撃者にとっての必要条件となります。一般的には、ユーザーに電子メール メッセージまたはインスタント メッセンジャーのメッセージのリンクをクリックさせ、攻撃者の Web サイトへユーザーを誘導します。または、電子メールで送信した添付ファイルを開かせようとします。 ファイル共有の攻撃シナリオでは、攻撃者はこの脆弱性を悪用するため特別に細工した文書ファイルを作成し、ユーザーが文書ファイルを開くように仕向けます。 「影響を受けるソフトウェアと脅威の深刻度」の表に重要度が緊急と記載されている場合、プレビュー ウィンドウは [CVE-2016-0183](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-0183) の脆弱性による攻撃対象になります。このセキュリティ更新プログラムは、Windows フォント ライブラリが埋め込みフォントを処理する方法を修正することによりこの脆弱性を解決します。 次の表には、Common Vulnerabilities and Exposures リストの各脆弱性の標準のエントリへのリンクが含まれています。

脆弱性のタイトル CVE 番号 一般に公開 悪用
Microsoft Office Graphics の RCE の脆弱性 CVE-2016-0183 なし なし
  ### 問題を緩和する要素 マイクロソフトは、これらの脆弱性の[問題を緩和する要素](https://technet.microsoft.com/ja-jp/library/security/dn848375.aspx)を確認していません。 ### 回避策 お客様の状況で、次の[回避策](https://technet.microsoft.com/ja-jp/library/security/dn848375.aspx)が役立つ場合があります。 **CVE-2016-0183 の回避策** - **Microsoft Office 向けファイル ブロックのポリシーを使用して、Office が不明なまたは信頼されないソースからの RTF ドキュメントを開くことを防ぐ** **警告:**レジストリ エディターを正しく使用しないと、深刻な問題が生じ、オペレーティング システムの再インストールが必要になる場合があります。マイクロソフトは、レジストリ エディターを正しく使用しない場合に起こる問題の解決について、保証はできません。レジストリ エディターは、お客様各自の責任において使用してください。 **Office 2007** 1. **regedit.exe** を管理者として実行し、次のサブキーに移動します。 ``` [HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Word\Security\FileOpenBlock] ``` 2. **RtfFiles** DWORD 値を **1** に設定します。 **注**: Office 2007 で 'FileOpenBlock' を使用するためには、2007 年 5 月時点のすべての最新の Office 2007 用のセキュリティ更新プログラムを適用する必要があります。 **Office 2010** 1. **regedit.exe** を管理者として実行し、次のサブキーに移動します。 ``` [HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Word\Security\FileBlock] ``` 2. **RtfFiles** DWORD 値を **2** に設定します。 3. **OpenInProtectedView** DWORD 値を **0** に設定します。 **Office 2013** 1. **regedit.exe** を管理者として実行し、次のサブキーに移動します。 ``` [HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Word\Security\FileBlock] ``` 2. **RtfFiles** DWORD 値を **2** に設定します。 3. **OpenInProtectedView** DWORD 値を **0** に設定します。 **回避策の影響:** ファイル ブロックのポリシーを構成し、[マイクロソフト サポート技術情報 922849](https://support.microsoft.com/ja-jp/kb/922849) で説明されている特別な「除外されるディレクトリ」を構成していないユーザーは、RTF 形式で保存されたドキュメントを開くことができません。 **回避策の解除方法** **Office 2007** 1. **regedit.exe** を管理者として実行し、次のサブキーに移動します。 ``` [HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Word\Security\FileOpenBlock] ``` 2. **RtfFiles** DWORD 値を **0** に設定します。 **Office 2010** 1. **regedit.exe** を管理者として実行し、次のサブキーに移動します。 ``` [HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Word\Security\FileBlock] ``` 2. **RtfFiles** DWORD 値を **0** に設定します。 3. **OpenInProtectedView** DWORD 値を **0** に設定されたままにします。 **Office 2013** 1. **regedit.exe** を管理者として実行し、次のサブキーに移動します。 ``` [HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Word\Security\FileBlock] ``` 2. **RtfFiles** DWORD 値を **0** に設定します。 3. **OpenInProtectedView** DWORD 値を **0** に設定されたままにします。 - **Word が RTF ファイルを読み込まないようにします** **警告:**レジストリ エディターを正しく使用しないと、深刻な問題が生じ、オペレーティング システムの再インストールが必要になる場合があります。マイクロソフトは、レジストリ エディターを正しく使用しない場合に起こる問題の解決について、保証はできません。レジストリ エディターは、お客様各自の責任において使用してください。 **対話型の管理されたスクリプトを使用する方法** **Word 2007** 1. \[スタート\] ボタンをクリックし、\[ファイル名を指定して実行\] をクリックします。次に、\[名前\] ボックスに「regedit」と入力し、\[OK\] をクリックします。 2. 以下のレジストリ サブキーを検索し、クリックします。 ``` HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Word\Security\FileOpenBlock ``` **FileOpenBlock** サブキーが存在しない場合は、このサブキーを作成する必要があります。これを行うには、以下の手順を実行します。 1. **Security** サブキーを選択します。 2. \[編集\] メニューの \[新規\] をポイントし、\[キー\] をクリックします。 3. 「**FileOpenBlock**」と入力し、Enter キーを押します。 3. **FileOpenBlock** サブキーを選択した後で、DWORD 値 **RtfFiles** を見つけます。 **FileOpenBlock** サブキーが存在しない場合は、このサブキーを作成する必要があります。これを行うには、以下の手順を実行します。 1. \[RtfFiles\] を右クリックし、\[変更\] をクリックします。 2. \[値のデータ\]ボックスで、「1」を入力し、\[OK\]をクリックします。 3. \[ファイル\] メニューの \[終了\] をクリックして、レジストリ エディターを終了します。 **管理された適用スクリプトを使用する方法** **Word 2007** 1. 次を .reg の拡張子 (例: Disable\_RTF\_In\_Word.reg) でファイルに保存します: ``` [HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Word\Security\FileOpenBlock] "RtfFiles"=dword:00000001 ``` 2. 管理者のコマンド プロンプトから次のコマンドで、対象となるコンピューターで手順 1. で作成したレジストリ スクリプトを実行します: **Regedit / s Disable\_RTF\_In\_Word.reg** **注:** RTF ファイルは Word で読み取り可能ではありません。 セキュリティ更新プログラムの展開 -------------------------------- セキュリティ更新プログラムの展開については、「概要」の[こちら](#kbarticle)で言及されているマイクロソフト サポート技術情報を参照してください。 謝辞 ---- マイクロソフトでは、協調的な脆弱性の公開によるお客様の保護に際して、セキュリティ コミュニティの方々からいただいたご助力に感謝いたします。詳細については、[謝辞](https://technet.microsoft.com/ja-jp/library/security/mt674627.aspx)を参照してください。 免責 ---- マイクロソフト サポート技術情報に含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation およびその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation およびその関連会社は、本文書に含まれている情報の使用および使用結果につき、正確性、真実性など、いかなる表明・保証も行いません。Microsoft Corporation、その関連会社およびこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社およびこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含むすべての損害に対して、状況のいかんを問わず一切責任を負いません。結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。 更新履歴 -------- - V1.0 (2016/05/11): このセキュリティ情報ページを公開しました。 - V1.1 (2016/05/27): Microsoft Office 2013 用の置き換えられる更新プログラムを MS16-004 の 3114486 に訂正しました。また CVE-2016-0183 について、プレビュー ウィンドウがこの脆弱性による攻撃対象になることを明記しました。これは、情報のみの変更です。 - V2.0 (2016/08/10): このセキュリティ情報のページを更新し、Microsoft Office 2007 ([3114893](https://support.microsoft.com/ja-jp/kb/3114893))、Microsoft Word 2007 Service Pack 3 ([3115465](https://support.microsoft.com/ja-jp/kb/3115465)) Microsoft Office 互換機能パック Service Pack 3 ([3115464](https://support.microsoft.com/ja-jp/kb/3115464))、Microsoft Word Viewer ([3115480](https://support.microsoft.com/ja-jp/kb/3115480))、および Microsoft Word Viewer ([3115479](https://support.microsoft.com/ja-jp/kb/3115479)) 用の追加のセキュリティ更新プログラムについてお知らせしました。これらの更新プログラムは、CVE-2016-0183 を包括的に解決するために最初のリリースに追加されました。マイクロソフトは、影響を受けるソフトウェアを実行しているお客様がこのセキュリティ情報で説明されている脆弱性から完全に保護するために、これらのセキュリティ更新プログラムをインストールすることを推奨します。その他の影響を受けるソフトウェアを実行しているお客様で、既に正常に最初のリリースの更新プログラムをインストールされたお客様は、特別な措置を講じる必要はありません。詳細およびダウンロード リンクについては、それぞれの更新プログラムのマイクロソフト サポート技術情報を参照してください。 *Page generated 2016-08-08 16:14-07:00.*