Windows RPC インターフェースの脆弱性について
最終更新日:2003年 8月13日
この脆弱性を悪用する「W32/MSBlaster」ワームが2003年 8月12日に発見されました。8月13日 17:00 現在、IPA/ISEC に寄せられている感染被害等による相談・届出は120件以上になっています。
W32/MSBlaster」ワームに関する情報
http://www.ipa.go.jp/security/topics/newvirus/msblaster.html
Windows RPC インターフェースの脆弱性への再度の注意喚起
この脆弱性を悪用するワームやウイルスが出回る可能性が十分考えられます。ワーム等が発生した場合、不特定のサイトが被害に遭う可能性がありますので、大至急、修正プログラム適用による対策を徹底して下さい。
修正プログラムの適用が困難な場合は、以下の方法による回避策を実施して下さい。
回避策
ルータもしくはファイアウォールにて以下のポートをブロックすることにより防御できます。
- TCP/UDP 135ポート
- TCP/UDP 139ポート
- TCP/UDP 445ポート
Windows XP 及び Windows Server 2003
「インターネット接続ファイアウォール」機能を有効にして下さい。
「Windows XP 設定例」
リモートからのアクセス制限
http://www.ipa.go.jp/security/fy14/contents/soho/html/chap2/
winxp_home/remote.html
indows 2000、Windows NT Server 4.0、Windows NT Server 4.0,Terminal Server Edition
ルータもしくはファイアウォールによりこれらのポートをブロックするように設定して下さい。
設定方法についてはお使いの製品添付の説明書を参考にして下さい。
「ルータ設定例」
通信機器の設定方法
http://www.ipa.go.jp/security/fy14/contents/soho/html/chap5/index.html
Windows RPC インターフェースの脆弱性について 概要
マイクロソフト社の Windows RPC インターフェースにバッファオーバーフローの脆弱性があります。
このセキュリティ脆弱性をもつ Windows の RPC(Remote Procedure Call)インターフェースは、ネットワーク上の異なるコンピューターで処理を行なうためのインターフェースで、Windows 系の OS の多くのバージョンに実装されています。
この脆弱性を攻撃者に悪用されることによって、任意のコードを実行されたり、Windows を異常終了されたりする等の被害にあう可能性があります。
至急、修正プログラムの適用による対策を行う必要があります。
また、この脆弱性を攻略するExploitコードが出現していますので、早急に対策を行う必要があります。
対象
- Windows NT Server 4.0
- Windows NT Server 4.0,Terminal Server Edition
- Windows 2000
- Windows XP
- Windows Server 2003
対策
マイクロソフト社が公開している修正プログラムを、以下のページよりダウンロードして適用してください。
「RPCインターフェースのバッファオーバーランによりコードが実行される (MS03-026)」
http://www.microsoft.com/japan/technet/security/bulletin/MS03-026.asp
また、すぐに修正プログラムを適用することが困難な場合、ファイアウォール等におけるパケットフィルタリングの設定により、外部ネットワークからの攻撃を防ぐことができます。
回避策についての詳細は上記マイクロソフト社のサイトをご参照ください。
参考情報
- MS03-026: RPC インターフェースのバッファオーバーランによりコードが実行される (823980)
http://www.microsoft.com/japan/technet/security/bulletin/MS03-026.asp - CERT Advisory:
CA-2003-16 Buffer Overflow in Microsoft RPC
http://www.cert.org/advisories/CA-2003-16.html - CERT Advisory:
CA-2003-19 Exploitation of Vulnerabilities in Microsoft RPC Interface
http://www.cert.org/advisories/CA-2003-19.html - CVE:
CAN-2003-0352
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0352
更新履歴
| 2003年 7月17日 | 掲載 |
|---|---|
| 2003年 7月22日 | 「対策」を修正 |
| 2003年 7月23日 | 攻撃プログラムの存在を追記 |
| 2003年 7月24日 | 攻撃プログラムの存在を削除 |
| 2003年 7月28日 | 脆弱性を攻略するExploitコードの出現を追記 |
| 2003年 8月 1日 | CA-2003-19のリンクを追加 |
| 2003年 8月 5日 | ワーム発生の可能性による注意喚起文を追加 |
| 2003年 8月 6日 | 回避策を追加 |
| 2003年 8月12日 | ウイルスの存在を追記 |
| 2003年 8月13日 | 相談・届出の件数を更新 |