マイクロソフトがProjectの深刻な脆弱性に対応するパッチを公開
危険度： 高
2009年12月8日

【概要】

• 対象：
  Microsoft Project　2000/2002/2003
  
• 攻撃方法：
  細工したProjectドキュメントをユーザが開くように誘導する
• 
  影響：
  攻撃者はコードを実行してユーザのコンピュータを完全に操作できるようになる
• 
  対策：
  状況に適したMicrosoft Project のアップデートを至急インストールするか、マイクロソフトの自動アップデートで自動的に必要なパッチをインストールすること

【詳細】 米国時間の12月8日、マイクロソフトはセキュリティ・アドバイザリをリリースし、Microsoft Project 2000/2002/2003に影響を与えている脆弱性について説明した。マイクロソフトはそのセキュリティ・アドバイザリで欠陥の技術詳細については触れておらず「メモリ検証」の脆弱性としている。但し、脆弱性の影響については説明している。攻撃者は細工したProjectドキュメント(.mpp)をユーザがダウンロードし閲覧するように仕向けて欠陥を悪用する。そしてユーザの特権を獲得した攻撃者は、ユーザのコンピュータでコードを実行できるようになる他、ユーザにローカル管理者の権限がある場合、攻撃者はユーザのコンピュータを完全に操作できるようになる。
【対策】 マイクロソフトはProjectのアップデートをリリースし、この脆弱性を修正している。状況に適したアップデートをできる限り早急にダウンロードし、テストしてから導入することをすすめる。

日本語版をダウンロードするには、「Change Language」のドロップダウン・メニューから「Japanese」を選択：

• Project 2000
• Project 2002
• Office Project 2003

注意：Project 2007製品への影響はない
【ウォッチガード・ユーザ】 攻撃者がユーザに対してこの欠陥を悪用することを避けるため、Projectドキュメントを遮断するようにWatchGuard Fireboxを設定することができる。しかし、そうすることで問題のないProjectドキュメントも受信できなくなる点に注意すること。それでもProjectドキュメントを阻止したいという場合は、Fireboxプロキシーのコンテンツ・ブロック機能で .mpp 拡張子を設定する方法がある。手順詳細については次のビデオを参照（注：英語音声のみ）。

• 10.xを使用しているFirebox X Edge：
• FTPプロキシでファイルをブロックするには？
• HTTPプロキシでファイルをブロックするには？
• POP3プロキシでファイルをブロックするには？
• SMTPプロキシでファイルをブロックするには？
• Fireware 10.xを使用しているFirebox X CoreとX Peak：
• FTPプロキシでファイルをブロックするには？
• HTTPプロキシでファイルをブロックするには？
• POP3プロキシでファイルをブロックするには？
• SMTPプロキシでファイルをブロックするには？

【ステータス】 マイクロソフトは問題を修正するOfficeアップデートをリリースしている。
【参考資料】

• マイクロソフトのセキュリティアドバイザリ：MS09-074

この記事はコーリー・ナクライナー（Corey Nachreiner, CISSP）により調査・執筆されました。