[HotFix Report 2008/04/10］ MS08-018

このページは、HotFix Reportで配信されたセキュリティ情報のバックナンバーです。「更新日」に明記された時点での情報ですのでご注意ください。ご購読の申し込みは「HotFix Report購読の申し込み」をご参照ください。

　
Windowsプラットフォーム向けHotFix情報サービス
HotFix Alert：2008/04/10版

【登録日】2008/04/10

【更新日】2008/04/10

HFR BBS会議室

MS08-018

深刻度

→	1（緊急）
	2（重要）
	3（警告）
	4（注意）

攻撃コードの有無

なし

対策

至急適用

再起動の必要性

不要（必要な場合あり）

アンインストール

可能（Project 2000は不可）

対象環境

○	サーバ
○	クライアント

セキュリティ情報

MS08-018（日本）
MS08-018（US）

サポート技術情報

950183
949043
949005
948962

含まれる過去の修正

なし

脆弱性識別番号

CVE-2008-1088

MS08-018／950183

Projectのメモリ検証の脆弱性により、リモートで任意のコードが実行される危険性

（Microsoft Project の脆弱性により、リモートでコードが実行される）

対応の緊急性：至急適用［攻撃コード未公開］［攻撃事例なし］

危険性

低								●			高
←	SP待ち				早期適用				緊急適用		→

脆弱性による危険性を示す。「緊急適用」の場合、すでに攻撃コードが公開されているなど、脆弱性を悪用した攻撃が開始される可能性がある。「SP待ち」の場合、現時点では危険性がそれほど高くないため、サービスパックに反映されるまで待つことが可能であることを示す。

可能性のある攻撃

攻撃手法				脆弱性の影響
リモート攻撃	ウイルス／ワーム	電子メール添付	Webサイトへの誘導	コードの実行	権限の昇格	情報の漏えい	サービス拒否	なりすまし
			○	○

‥‥‥ 概要 ‥‥‥

　Microsoft Projectが、Projectファイルを表示する際に、予期しないエラーが発生する脆弱性が存在する。細工されたProjectファイルを開くと、任意のコードが実行される危険性がある。

　攻撃としては、細工したProjectファイルをWebページ上に置くか、電子メールの添付ファイルとして送信し、それをユーザーに開かせるように誘導する方法が考えられる。Internet Explorer（IE）＋Project 2000の環境では、警告ダイアログなどの表示がされずにProjectファイルがIEのブラウザ・ウィンドウ内で直接表示されるため、細工されたProjectファイルへのリンクをクリックするだけで、攻撃が実行されてしまう（Project 2002／2003では、［ファイルのダウンロード］ダイアログが表示される）。

　MS08-018の脆弱性は、特定の企業や団体をターゲットにした電子メール添付型ウイルスに悪用される危険性が高いので注意した方がよい。またWebページによる攻撃では、スパイウェアやトロイの木馬のインストールに悪用されることも懸念される。

　
脆弱性の内容

■Projectのメモリの検証の脆弱性

最大深刻度	CVE番号	脆弱性の公開	実証コード	攻撃事例
緊急	CVE-2008-1088	未公開	未公開	なし

　この脆弱性は、ProjectがProjectファイルを表示する際に、メモリのリソース割り当てを十分に検証しないことに起因する。細工されたProjectファイルを開くと、任意のコードが実行されるような方法で、予期しないエラーが発生する。

　現時点では、実証コードや攻撃事例は報告されていない。なおProject 2003 SP3、Project 2007 SP未適用／SP1、Project Server 2003／2007は脆弱性の影響を受けない。

　
対象プラットフォーム

影響を受けるソフトウェア	対象プラットフォーム
Project 2000	Project 2000 SR-1
Project 2002	Project 2002 SP1
Project 2003	Project 2003 SP2

‥‥‥ DA Lab：HotFixテスティング・チームからのコメント ‥‥‥

■適用テストの結果
　DA Labでは、以下のプラットフォームで修正プログラムの適用テストを行った。

プラットフォーム	適用テスト結果
Windows 2000 Professional SP4＋Project Professional 2000 SR-1	○
Windows XP Professional SP2＋Project Professional 2002 SP1	○
Windows Server 2003 Enterprise SP2＋Project Professional 2003 SP2	○
○は問題なし、△は一部に問題あり、×は適用による障害あり

■MBSA 2.0.1の結果
　MS08-018のProject 2002／2003向け修正プログラムが正しく適用されているかどうかは、MBSA 2.0.1で確認可能だ。未適用の場合は、「Officeのセキュリティの更新プログラム」の「結果の詳細情報」に以下のいずれかが表示される。Project 2000は、MSBA 2.0.1でサポートされておらず、適用状態の確認はできない。

Project 2002 セキュリティ更新プログラム: KB920816
Microsoft Office Project 2003 セキュリティ更新プログラム: KB948962

　
適用時の注意点

■Microsoft UpdateはProject 2003 SP3に対しても修正プログラムの適用を促す
　Project 2003の場合、MS08-018の脆弱性が存在するのはProject 2003 SP2であり、Project 2003 SP3には存在しないとのことだ。にもかかわらず、Microsoft UpdateはProject 2003 SP3に対して、MS08-018の修正プログラムの適用を促す。これは、この修正プログラムによって更新されるファイルがSP3のものより新しいことが原因とされている。

■Project 2003 SP2に適用すると、SP3の修正や変更が反映される可能性がある
　この修正プログラムをSP2適用済みのProject 2003に適用した場合、Project 2003 SP3における不具合修正および仕様変更の一部が反映される可能性がある。例えば、修正プログラムの適用後、古い形式のファイルが開けなくなる可能性が考えられる。

・サポート技術情報941466（プロジェクト 2003 Service Pack 3 をインストールした後に、ブロックされた Project 2003 ファイル形式の情報）：
http://support.microsoft.com/default.aspx?scid=kb;ja;941466

　理由があってSP3の適用を遅らせている場合は、特に注意して検証すべきだろう。

■Project 2000向けはOffice Updateで提供
　 MS08-018のProject 2000向けの修正プログラムは、ダウンロード・センターとOffice Updateで提供されている。Microsoft UpdateはOffice 2000製品に対応していないため、MS08-018のProject 2000向けの修正プログラムは表示されないので注意が必要だ（自動更新でも適用されない）。ダウンロード・センターで修正プログラムを入手して手動で適用を行うか、Office Updateを実行する必要がある。

　なおProject 2002／2003向けの修正プログラムは、Microsoft Updateで提供されるため、ほかのセキュリティ修正プログラムとともに選択・適用が可能だ。

■修正プログラムのアンインストールに必要な条件
　 Project 2002／2003向けの修正プログラムは、以下の条件を満たせばアンインストール可能である。Project 2000向けの修正プログラムはアンインストールできない。

OSがWindows XP SP2またはWindows Server 2003 SP1／SP2
Windows Installer 3.0以降をインストールした後で修正プログラムを適用
OfficeのインストールCDにアクセス可能

‥‥‥ 修正プログラムのダウンロード先 ‥‥‥

プラットフォーム	ダウンロード・センター	Office Update／MU／WSUSの表示
Project 2000 SR-1	→ MSへ	Microsoft Project 2000 セキュリティ更新プログラム: KB949043
Project 2002 SP1	→ MSへ	Project 2002 セキュリティ更新プログラム: KB920816
Project 2003 SP2	→ MSへ	Microsoft Office Project 2003 セキュリティ更新プログラム: KB948962

‥‥‥ 適用されるファイル情報 ‥‥‥

　以下のファイルにパッチが適用される。障害の発生が懸念される場合は、これらのファイルのバックアップを取っておくとよい。
　
Project 2000 SR-1：

ファイル名	日付	バージョン	サイズ
project2000-KB949043-FullFile-JPN.exe	2008/03/06	9.0.26289.0	7,299,144

ファイル名	日付	バージョン	サイズ	機能
展開フォルダ	%ProgramFiles%\Microsoft Office\Office\ （デフォルトの設定）
atlconv.dll	2006/06/17	9.0.2001.1109	294,966	text converter
blnmgr.dll	2006/06/17	9.0.0.8830	73,785	Microsoft Office 2000 component
mso9.dll	2008/02/04	9.0.0.8968	5,595,185	Microsoft Office 2000 component
odbcmon.dll	2006/06/17	10.0.2002.401	47,616	ODBC Moniker Module
pj9od9.dll	2007/01/04	9.0.2007.104	782,389	Microsoft Project for Windows ODBC Serializer file
pjbknd09.dll	2007/01/04	9.0.2007.104	3,391,543	Microsoft Project for Windows Backend DLL
winproj.exe	2008/02/28	9.0.2008.228	6,164,534	Microsoft Project

　
Project 2002 SP1：

ファイル名	日付	バージョン	サイズ
project2002-KB949005-FullFile-JPN.exe	2008/03/22	10.0.8368.0	6,047,816

ファイル名	日付	バージョン	サイズ	機能
展開フォルダ	%ProgramFiles%\Common Files\Microsoft Shared\MS Project\
PJ10OD10.DLL	2008/03/21	10.0.2105.1829	899,920	Microsoft Project for Windows ODBC Serializer file
PJ10TM10.DLL	2008/03/21	10.0.2105.1829	265,456	Microsoft Project for Windows MTM Serializer file
PJOLEDB.DLL	2008/03/21	10.0.2105.1829	4,127,984	Microsoft Project for Windows Backend DLL
SERCONV.DLL	2008/03/21	10.0.2105.1803	654,160	Serializer Converter Module
	%ProgramFiles%\Microsoft Office\Office10\ （デフォルトの設定）
ANLYZTS.DLL	2008/03/21	10.2002.0.409	719,592	－
BLNMGR.DLL	2008/03/21	10.0.6712.0	80,576	Microsoft Office XP component
WINPROJ.EXE	2008/03/21	10.0.2108.1228	10,847,872	Microsoft Project

　
Project 2003 SP2：

ファイル名	日付	バージョン	サイズ
Project2003-KB948962-FullFile-JPN.exe	2008/03/19	11.0.8207.0	7,174,216

ファイル名	日付	バージョン	サイズ	機能
展開フォルダ	%ProgramFiles%\Common Files\Microsoft Shared\Microsoft Project 11\
ATLCONV.DLL	2007/05/29	11.3.2007.1529	325,040	text converter
MSWARP.DLL	2007/05/29	11.3.2007.1529	354,224	Microsoft Project for Windows WARP Engine
PJ11OD11.DLL	2007/09/21	11.3.2007.1921	951,504	Microsoft Project for Windows ODBC Serializer file
PJ11TM11.DLL	2007/05/29	11.3.2007.1529	280,496	Microsoft Project for Windows MTM Serializer file
PJOLEDB.DLL	2007/09/21	11.3.2007.1921	4,322,904	Microsoft Project for Windows Backend DLL
PJRESC.DLL	2007/05/29	11.3.2007.1529	304,560	Microsoft Project Resource Library Manager
PRJRES.DLL	2007/05/29	11.3.2007.1529	1,738,160	Microsoft Project Resource Library Manager
SERCONV.DLL	2007/05/29	11.3.2007.1529	685,608	Serializer Converter Module
	%ProgramFiles%\Microsoft Office\Office11\ （デフォルトの設定）
ANLYZTS.DLL	2004/08/02	11.2004.0.726	719,720	anlyzts Component
PJMSGMGR.DLL	2006/01/17	11.2.2006.1117	146,696	pjmsgmgr Module
PJMSGSDR.DLL	2006/01/17	11.2.2006.1117	167,176	pjmsgsdr Module
PJSPOOL.EXE	2007/05/29	11.3.2007.1529	223,152	Microsoft Project Central Spooler
WINPROJ.EXE	2008/02/07	11.3.2008.1207	11,363,992	Microsoft Project

‥‥‥ 確認方法 ‥‥‥

　修正プログラムが正しく適用できたかどうかは、置き換わるファイルのバージョンをプロパティで調べることで確認できる。

　
UpdateEXPERT上の表示

・Project 2000 SR-1：
UpdateEXPERTのサポート対象外

・Project 2002 SP1：
UpdateEXPERTのサポート対象外

・Project 2003 SP2：
UpdateEXPERTのサポート対象外

HotFix Reportは、UpdateEXPERTユーザー向けの情報を含んでいます。UpdateEXPERTは、管理者の負担を大幅に軽減するHotFix管理ツールです。UpdateEXPERTに関する詳細ならびにお問い合わせは、アップデートテクノロジー株式会社のホームページをご参照ください。

Copyright (C) Digital Advantage Corp.
このメールは、HotFix Reportにご登録いただいておりますユーザー様にお送りしています。
無断で複製・再配信などを行うことはできません。このメールに関する問い合わせ先：info@hotfix.jp
HotFix Reportでは、細心の注意を払って情報提供を行っておりますが、本サービスにおける情報の正確性、最新性、適切性などについて、明示的又は黙示的な保証を行いません。また本サービスの停止や欠陥、それらに起因して発生する損失や損害について、一切責任を負いません。