マイクロソフト社の各種 Windows 系 OS の RPCSS (Remote Procedure Call Server Service）に複数の脆弱性があります。

• RPC とは、一般に、OSF（Open Software Foundation）の RPCプロトコルのことであり、遠隔のコンピュータに対して実行を命令する通信規格のひとつです。
• この脆弱性をもつ Windows のRPCSSサービスには、マイクロソフト社特有の拡張機能がいくつか追加されています。

これらの脆弱性を攻略する攻撃者や悪意あるプログラムによって、任意のコードを実行されたり、OSが異常終了する等の可能性があります。

これらの脆弱性を攻略するプログラムが既に出現していますので、至急、修正プログラムの適用による脆弱性対策等を行う必要があります。

• Windows NT Workstation 4.0
• Windows NT Server 4.0
• Windows NT Server 4.0,Terminal Server Edition
• Windows 2000
• Windows XP
• Windows Server 2003

Windows 2000、Windows XP 及び Windows Server 2003

Windows Update を利用し、これらの脆弱性の修正を行ってください。
または、マイクロソフト社が公開している修正プログラムを以下のページよりダウンロードして修正プログラムを適用できます。

Windows NT Workstation 4.0、Windows NT Server 4.0 及び Windows NT Server 4.0 Terminal Server Edition

マイクロソフト社が公開している修正プログラムを以下のページよりダウンロードして修正プログラムを適用して下さい。

修正プログラム
「RPCSS サービスのバッファオーバーランによりコードが実行される(824146) (MS03-039)」
http://www.microsoft.com/japan/technet/security/bulletin/MS03-039.asp

すぐに修正プログラムを適用することが困難な場合、ファイアウォール等におけるパケットフィルタリングの設定により、外部ネットワークからの攻撃を回避できます。
インターネット境界のルーターもしくはファイアウォールにおいて以下のポートをパケットフィルタリングすることができます。

（参考情報）
マイクロソフト　サポート技術情報 824146：
http://support.microsoft.com/default.aspx?scid=kb;ja;824146

Windows XP 及び Windows Server 2003

「インターネット接続ファイアウォール」機能を有効にして下さい。

• 「Windows XP 設定例」
  リモートからのアクセス制限
  http://www.ipa.go.jp/security/fy14/contents/soho/html/chap2/winxp_home/remote.html

Windows 2000、Windows NT Server 4.0 及び Windows NT Server 4.0 Terminal Server Edition

ルーターもしくはファイアウォールによりこれらのポートをブロックするように設定して下さい。
設定方法についてはお使いの製品添付の説明書を参考にして下さい。

• 「ルーター設定例」 通信機器の設定方法
  http://www.ipa.go.jp/security/fy14/contents/soho/html/chap5/index.html

• CERT Advisory:
  CA-2003-23 RPCSS Vulnerabilities in Microsoft Windows
  http://www.cert.org/advisories/CA-2003-23.html
• CVE:
  CAN-2003-0715
  http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0715
• CVE:
  CAN-2003-0605
  http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0605
• CVE:
  CAN-2003-0528
  http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0528