深刻度 |
→ |
1(緊急) |
|
2(重要) |
|
3(警告) |
|
4(注意) |
|
攻撃コードの有無 |
なし |
対策 |
至急適用 |
再起動の必要性 |
不要(必要な場合あり) |
アンインストール |
可能(Project 2000は不可) |
対象環境 |
|
セキュリティ情報 |
|
サポート技術情報 |
|
含まれる過去の修正 |
なし |
脆弱性識別番号 |
|
|
MS08-018/950183 |
Projectのメモリ検証の脆弱性により、リモートで任意のコードが実行される危険性 |
(Microsoft Project の脆弱性により、リモートでコードが実行される) |
対応の緊急性:至急適用 [攻撃コード未公開][攻撃事例なし]
|
危険性 |
|
脆弱性による危険性を示す。「緊急適用」の場合、すでに攻撃コードが公開されているなど、脆弱性を悪用した攻撃が開始される可能性がある。「SP待ち」の場合、現時点では危険性がそれほど高くないため、サービスパックに反映されるまで待つことが可能であることを示す。 |
可能性のある攻撃
攻撃手法 |
脆弱性の影響 |
リモート攻撃 |
ウイルス/ワーム |
電子メール添付 |
Webサイトへの誘導 |
コードの実行 |
権限の昇格 |
情報の漏えい |
サービス拒否 |
なりすまし |
|
|
|
○ |
○ |
|
|
|
|
|
|
|
|
Microsoft Projectが、Projectファイルを表示する際に、予期しないエラーが発生する脆弱性が存在する。細工されたProjectファイルを開くと、任意のコードが実行される危険性がある。
攻撃としては、細工したProjectファイルをWebページ上に置くか、電子メールの添付ファイルとして送信し、それをユーザーに開かせるように誘導する方法が考えられる。Internet
Explorer(IE)+Project 2000の環境では、警告ダイアログなどの表示がされずにProjectファイルがIEのブラウザ・ウィンドウ内で直接表示されるため、細工されたProjectファイルへのリンクをクリックするだけで、攻撃が実行されてしまう(Project
2002/2003では、[ファイルのダウンロード]ダイアログが表示される)。
MS08-018の脆弱性は、特定の企業や団体をターゲットにした電子メール添付型ウイルスに悪用される危険性が高いので注意した方がよい。またWebページによる攻撃では、スパイウェアやトロイの木馬のインストールに悪用されることも懸念される。
|
脆弱性の内容
|
■Projectのメモリの検証の脆弱性
この脆弱性は、ProjectがProjectファイルを表示する際に、メモリのリソース割り当てを十分に検証しないことに起因する。細工されたProjectファイルを開くと、任意のコードが実行されるような方法で、予期しないエラーが発生する。
現時点では、実証コードや攻撃事例は報告されていない。なおProject 2003 SP3、Project 2007 SP未適用/SP1、Project
Server 2003/2007は脆弱性の影響を受けない。
|
対象プラットフォーム
|
影響を受けるソフトウェア |
対象プラットフォーム |
Project 2000 |
Project 2000 SR-1 |
Project 2002 |
Project 2002 SP1 |
Project 2003 |
Project 2003 SP2 |
|
|
‥‥‥
DA Lab:HotFixテスティング・チームからのコメント ‥‥‥ |
■適用テストの結果
DA Labでは、以下のプラットフォームで修正プログラムの適用テストを行った。
プラットフォーム |
適用テスト結果 |
Windows 2000 Professional SP4+Project Professional 2000 SR-1 |
○ |
Windows XP Professional SP2+Project Professional 2002 SP1 |
○ |
Windows Server 2003 Enterprise SP2+Project Professional 2003 SP2 |
○ |
○は問題なし、△は一部に問題あり、×は適用による障害あり |
■MBSA 2.0.1の結果
MS08-018のProject 2002/2003向け修正プログラムが正しく適用されているかどうかは、MBSA 2.0.1で確認可能だ。未適用の場合は、「Officeのセキュリティの更新プログラム」の「結果の詳細情報」に以下のいずれかが表示される。Project
2000は、MSBA 2.0.1でサポートされておらず、適用状態の確認はできない。
- Project 2002 セキュリティ更新プログラム: KB920816
- Microsoft Office Project 2003 セキュリティ更新プログラム: KB948962
|
適用時の注意点
|
■Microsoft UpdateはProject 2003 SP3に対しても修正プログラムの適用を促す
Project 2003の場合、MS08-018の脆弱性が存在するのはProject 2003 SP2であり、Project 2003 SP3には存在しないとのことだ。にもかかわらず、Microsoft
UpdateはProject 2003 SP3に対して、MS08-018の修正プログラムの適用を促す。これは、この修正プログラムによって更新されるファイルがSP3のものより新しいことが原因とされている。
■Project 2003 SP2に適用すると、SP3の修正や変更が反映される可能性がある
この修正プログラムをSP2適用済みのProject 2003に適用した場合、Project 2003 SP3における不具合修正および仕様変更の一部が反映される可能性がある。例えば、修正プログラムの適用後、古い形式のファイルが開けなくなる可能性が考えられる。
・サポート技術情報941466(プロジェクト 2003 Service Pack 3 をインストールした後に、ブロックされた Project 2003
ファイル形式の情報):
http://support.microsoft.com/default.aspx?scid=kb;ja;941466
理由があってSP3の適用を遅らせている場合は、特に注意して検証すべきだろう。
■Project 2000向けはOffice Updateで提供
MS08-018のProject 2000向けの修正プログラムは、ダウンロード・センターとOffice Updateで提供されている。Microsoft
UpdateはOffice 2000製品に対応していないため、MS08-018のProject 2000向けの修正プログラムは表示されないので注意が必要だ(自動更新でも適用されない)。ダウンロード・センターで修正プログラムを入手して手動で適用を行うか、Office
Updateを実行する必要がある。
なおProject 2002/2003向けの修正プログラムは、Microsoft Updateで提供されるため、ほかのセキュリティ修正プログラムとともに選択・適用が可能だ。
■修正プログラムのアンインストールに必要な条件
Project 2002/2003向けの修正プログラムは、以下の条件を満たせばアンインストール可能である。Project 2000向けの修正プログラムはアンインストールできない。
- OSがWindows XP SP2またはWindows Server 2003 SP1/SP2
- Windows Installer 3.0以降をインストールした後で修正プログラムを適用
- OfficeのインストールCDにアクセス可能
|
|
|
プラットフォーム |
ダウンロード・センター |
Office Update/MU/WSUSの表示 |
Project 2000 SR-1 |
|
Microsoft Project 2000 セキュリティ更新プログラム: KB949043 |
Project 2002 SP1 |
|
Project 2002 セキュリティ更新プログラム: KB920816 |
Project 2003 SP2 |
|
Microsoft Office Project 2003 セキュリティ更新プログラム: KB948962 |
|
|
|
以下のファイルにパッチが適用される。障害の発生が懸念される場合は、これらのファイルのバックアップを取っておくとよい。
Project 2000 SR-1:
ファイル名 |
日付 |
バージョン |
サイズ |
project2000-KB949043-FullFile-JPN.exe |
2008/03/06 |
9.0.26289.0 |
7,299,144 |
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ |
%ProgramFiles%\Microsoft Office\Office\ (デフォルトの設定) |
atlconv.dll |
2006/06/17 |
9.0.2001.1109 |
294,966 |
text converter |
blnmgr.dll |
2006/06/17 |
9.0.0.8830 |
73,785 |
Microsoft Office 2000 component |
mso9.dll |
2008/02/04 |
9.0.0.8968 |
5,595,185 |
Microsoft Office 2000 component |
odbcmon.dll |
2006/06/17 |
10.0.2002.401 |
47,616 |
ODBC Moniker Module |
pj9od9.dll |
2007/01/04 |
9.0.2007.104 |
782,389 |
Microsoft Project for Windows ODBC Serializer file |
pjbknd09.dll |
2007/01/04 |
9.0.2007.104 |
3,391,543 |
Microsoft Project for Windows Backend DLL |
winproj.exe |
2008/02/28 |
9.0.2008.228 |
6,164,534 |
Microsoft Project |
Project 2002 SP1:
ファイル名 |
日付 |
バージョン |
サイズ |
project2002-KB949005-FullFile-JPN.exe |
2008/03/22 |
10.0.8368.0 |
6,047,816 |
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ |
%ProgramFiles%\Common Files\Microsoft Shared\MS Project\ |
PJ10OD10.DLL |
2008/03/21 |
10.0.2105.1829 |
899,920 |
Microsoft Project for Windows ODBC Serializer file |
PJ10TM10.DLL |
2008/03/21 |
10.0.2105.1829 |
265,456 |
Microsoft Project for Windows MTM Serializer file |
PJOLEDB.DLL |
2008/03/21 |
10.0.2105.1829 |
4,127,984 |
Microsoft Project for Windows Backend DLL |
SERCONV.DLL |
2008/03/21 |
10.0.2105.1803 |
654,160 |
Serializer Converter Module |
|
%ProgramFiles%\Microsoft Office\Office10\ (デフォルトの設定) |
ANLYZTS.DLL |
2008/03/21 |
10.2002.0.409 |
719,592 |
− |
BLNMGR.DLL |
2008/03/21 |
10.0.6712.0 |
80,576 |
Microsoft Office XP component |
WINPROJ.EXE |
2008/03/21 |
10.0.2108.1228 |
10,847,872 |
Microsoft Project |
Project 2003 SP2:
ファイル名 |
日付 |
バージョン |
サイズ |
Project2003-KB948962-FullFile-JPN.exe |
2008/03/19 |
11.0.8207.0 |
7,174,216 |
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ |
%ProgramFiles%\Common Files\Microsoft Shared\Microsoft Project
11\ |
ATLCONV.DLL |
2007/05/29 |
11.3.2007.1529 |
325,040 |
text converter |
MSWARP.DLL |
2007/05/29 |
11.3.2007.1529 |
354,224 |
Microsoft Project for Windows WARP Engine |
PJ11OD11.DLL |
2007/09/21 |
11.3.2007.1921 |
951,504 |
Microsoft Project for Windows ODBC Serializer file |
PJ11TM11.DLL |
2007/05/29 |
11.3.2007.1529 |
280,496 |
Microsoft Project for Windows MTM Serializer file |
PJOLEDB.DLL |
2007/09/21 |
11.3.2007.1921 |
4,322,904 |
Microsoft Project for Windows Backend DLL |
PJRESC.DLL |
2007/05/29 |
11.3.2007.1529 |
304,560 |
Microsoft Project Resource Library Manager |
PRJRES.DLL |
2007/05/29 |
11.3.2007.1529 |
1,738,160 |
Microsoft Project Resource Library Manager |
SERCONV.DLL |
2007/05/29 |
11.3.2007.1529 |
685,608 |
Serializer Converter Module |
|
%ProgramFiles%\Microsoft Office\Office11\ (デフォルトの設定) |
ANLYZTS.DLL |
2004/08/02 |
11.2004.0.726 |
719,720 |
anlyzts Component |
PJMSGMGR.DLL |
2006/01/17 |
11.2.2006.1117 |
146,696 |
pjmsgmgr Module |
PJMSGSDR.DLL |
2006/01/17 |
11.2.2006.1117 |
167,176 |
pjmsgsdr Module |
PJSPOOL.EXE |
2007/05/29 |
11.3.2007.1529 |
223,152 |
Microsoft Project Central Spooler |
WINPROJ.EXE |
2008/02/07 |
11.3.2008.1207 |
11,363,992 |
Microsoft Project |
|
|
|
修正プログラムが正しく適用できたかどうかは、置き換わるファイルのバージョンをプロパティで調べることで確認できる。 |
UpdateEXPERT上の表示
|
・Project 2000 SR-1:
UpdateEXPERTのサポート対象外
・Project 2002 SP1:
UpdateEXPERTのサポート対象外
・Project 2003 SP2:
UpdateEXPERTのサポート対象外 |
|
|