2023年09月25日

ロールバックとセキュリティの問題

今回、Office 2013 が正しく動作しなくなって、暫定的に ロールバック(Ver.15.0.5571.1000 にバージョンダウン)することで対処されている方もいらっしゃると思います。


上記の中でも触れてはいますが、ロールバックによる対処は、あくまでも一時的な回避策に過ぎず、なるべく早めに Microsoft 365 Personal などのサポートが有効な製品に乗り換えていただくのが前提の対処法であることには変わりありませんので、くれぐれもこの点はお忘れないようにご注意ください。

今回の Office 2013 に関しては、サポートが終了している製品。4月11日以降もセキュリティの問題が確認されて、Office 2016 以降同様にセキュリティの修正プログラムが配信されているという背景はあるものの、本来であればそうしたものも配信される対象ではないはずのものでした。


【4月11日以降に配信されている更新内容】

では今回、Office 2013 に限って確認してみますが、2023年4月11日のサポート終了後以降、Office 2013 向けに配信されている更新プログラムについて確認してみましょう。

20230924-1-1.jpg 20230924-1-2.jpg

Office 2013 の更新履歴」によると、以下のようになっています。

リリース日バージョン詳細
2023/04/11Ver.15.0.5545.1000KB5002087
2023/05/09Ver.15.0.5553.1000KB5002088
2023/06/13
Ver.15.0.5563.1000
KB5002089
2023/07/11Ver.15.0.5571.1000KB5002090
2023/08/08Ver.15.0.5579.1001KB5002091
2023/09/12Ver.15.0.5589.1001KB5002092

*** ここに表示されているリリース日は、US時間となりますので、日本時間は大まかに言って、+1日になります。

例えば、今回 Ver.15.0.5577.1000 までロールバックするということは、8/8 および 9/12 に提供された更新プログラムを適用しなかったことにするわけです。

ではどんなセキュリティ上の不具合だったのか? 普段はあまり気にしなかったことがロールバックするとなると気になるところですよね?
すべて見るときりがないので、とりあえず 9月分 について確認してみましょう。

-- 2023/09/12配信:

対象製品:Office 2016、Office 2013、SharePoint Server サブスクリプション エディション、Microsoft SharePoint Server 2019、Microsoft SharePoint Server 2016、Office Online Server

Office 2013向けの内容:


その対象は、Excel 2013/Office 2013/Word 2013 となっています。

まだ英語版しかありませんが、
  • Excel:Microsoft Excel の情報漏えいの脆弱性を解決
  • Office:Microsoft Office セキュリティ機能バイパスの脆弱性および Microsoft Office スプーフィングの脆弱性を解決
  • Word:Microsoft Word の情報漏えいの脆弱性を解決
とあるように、決して侮れないものです。

Office 2013 の更新履歴」のところで、"Office 2013 更新プログラムのリリース日、バージョン番号、修正情報のリスト" でも触れられておりますが、例えば、9月の KB5002092 の場合には、KB5002488/KB5002477/KB5002483 といった内容が含まれています。

個別の情報を見ると、MSI版向けとはありますが、これがまとまって、KB5002092 として、C2R 版に配信されているわけです。


【ロールバックで対応することのメリットとデメリット】

今回の、Office 2013 のトラブル。うちの手元にある Windows 10 上で利用している Office 2013 Professional では全く問題ないので、こうした更新プログラムが要因なのか? 詳細はよくわかりません。

ただし、Office 2013 を一旦削除して、入れなおしたケースでは、最新バージョンでも正常に動作している例も確認しているので、何も Ver.15.0.5589.1001 に Update したから発生するものでもないものと思っています。


-- 国内で流通しているプレインストール版の問題点:

入れなおせばいい... ならば入れなおせばいいだけなわけですが、入れなおす際に "プロダクトキー" が必要なケースがあります。

Office 2013 の場合、特に一般ユーザーの方の多くがご利用の製品は、PC購入時に一緒についていた "プレインストール版" のケースが多いかと思います。Office 2013 のプレインストール版の場合、この後の製品以降ではすでに一般的になっている Microsoft アカウントとの紐づけがされません。ダウロード版や、パッケージ版の場合には、Office 2013 から、Microsoft アカウントとの紐づけが行われるようになりました。

つまり、プレインストール版をご利用の場合、プロダクトキーがなければ再インストールできません


** 富士通のサイトに、プロダクトキーの記載されたカードの件や、その再インストール方法について紹介されていますので、こちらもご参照ください。

意外と、PC購入時についていたはがき大ぐらいのパッケージに入っていたプロダクトキーの記載されたカードなんてすでに無くしてしまったという方も多いようです。


-- ロールバックがいい点:

ロールバックは、冒頭でも紹介したように適用した更新プログラムの適用をなかったことにすることを意味しますが、やっていること自体は、現在の Office を削除して、旧バージョンを入れなおすといった作業をしていることになります。

20230924-1-3.jpg 20230924-1-4.jpg

Mac 向け Office の場合には、そのリリースノートから、以前に提供された古いバージョンの更新パッケージだけではなく、インストールパッケージもWeb上からダウンロードできるようになっていますので、いつでもプログラムを削除して、古いバージョンに戻すことが比較的容易にできます。

これに対して、Windows 版の場合には、更新プログラムの情報まではありますが、旧バージョンをインストールすることはできません。再インストールすれば、最新のバージョンがインストールされるだけです。

ですので、Windows 版 Office 製品で、バージョンを戻すには、コマンドプロンプトを利用してロールバックするしかないわけです。

またロールバックの場合には、プロダクトキーの入力・マイクロソフトアカウントの要求はされません。そうした意味では、プレインストール版ユーザーにとっても有効な回避策にもなるわけです。


-- ロールバックのデメリット:

もちろんロールバックするのであれば、冒頭にご紹介した、セキュリティの問題を抱えることになることは覚悟しないといけません。

ロールバックとは、ロールバックするバージョンまでの間に提供されたセキュリティの修正をいったんなかったことにすることになります。
ですから、ロールバックする対処法は、あくまでも一時的な回避策に過ぎず根本的な解決にはなりません。

ちなみに、Office 2013 のロールバック方法は、「Office 2013 をロールバックする」をご参照ください。


サポートが継続している製品については、当然ながらセキュリティの修正とはいえ、それに不具合が見つかれば Microsoft 側も対応しますが、サポートが終了した製品の場合には、当然ながら不具合以上に、セキュリティのリスクが最優先されますので、修正される見込みはほとんどないと考えるべきです。

なのでロールバックして治ったから終わり... ではなく必ず新しい製品へのアップグレードを行ってください。"喉元過ぎれば熱さを忘れる" にならないようにくれぐれもご注意ください。


<参照>





デル株式会社


パソコン工房のデジタルドラゴン中古パソコン・中古スマホ

posted by クリック at 07:00| 東京 ☀| Comment(0) | TrackBack(0) | MicrosoftOffice共通 | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

※ブログオーナーが承認したコメントのみ表示されます。

この記事へのトラックバック