マイクロソフト社 Windowsのメッセンジャサービスに脆弱性があります。この脆弱性を、攻撃者やコンピュータウイルスによって攻略されると、任意のプログラムを実行されたり、コンピュータの利用を妨害される可能性があります。この脆弱性を攻略するプログラムが既に出現しています。
対象となるWindows OS搭載のコンピュータについては、至急、修正プログラムの適用等による対策を行う必要があります。
メッセンジャサービスは、Windows XP、Windows 2000等において、出荷時の設定では有効になっています。また、ここで問題にしているメッセンジャサービスは、MSNMessenger （Windows Messenger） とは別のものですので、注意が必要です。

• Microsoft Windows NT Workstation 4.0
• Microsoft Windows NT Server 4.0
• Microsoft Windows NT Server 4.0, Terminal Server Edition
• Microsoft Windows 2000
• Microsoft Windows XP
• Microsoft Windows Server 2003

1. 脆弱性の解消 - 修正プログラムの適用 -

マイクロソフト社から提供されている修正プログラムを適用して下さい。
修正プログラムの適用方法には、Windows Update による方法と、個別の修正プログラムをダウンロードしてインストールする方法があります。
本脆弱性（MS03-043）についてだけでなく、過去の脆弱性についても、併せて修正プログラムを適用し、脆弱性を解消することをお勧めします。（特に重大な影響を及ぼす脆弱性を修正するMS03-039については適用を強く勧めます）

• Windows Update による方法

  Windows Update の機能を利用することによって、複数のセキュリティ修正プログラムを一括してインストールすることができます。

• 個別の修正プログラムをダウンロードしてインストールする方法

  下記のマイクロソフト社のページより修正プログラム(828035) をダウンロードしてインストールします。
  http://www.microsoft.com/japan/technet/security/bulletin/ms03-043ov.asp

2. 回避策

脆弱性の修正に検討を要するなどの事情により、直ちに修正プログラムを適用できない場合は、以下の回避策による方法で対応することができます。これらの回避策の詳細については、マイクロソフト社の情報を参考にして下さい。可能であれば脆弱性を修正することをお勧めします。

• パケットフィルタリング

  ルータもしくはファイアウォールにおいて、ポート番号 135、137-139、445 の TCP/UDPポートを閉鎖することで、インターネットからの本脆弱性への攻略を回避することができます。

• サービスの停止

  メッセンジャサービスは、サーバとクライアント間のメッセージの送受信を行うもので、例えば、プリントサーバからのクライアントへの印刷ジョブ完了メッセージ（ポップアップメッセージ）の転送等に使用されます。メッセンジャサービスそのものは、ネットワーク操作において重要なものではありませんので、サービスを無効（停止）にすることで、本脆弱性を回避することができます。

• マイクロソフト社からの情報(MS03-043)

  http://www.microsoft.com/japan/security/security_bulletins/ms03-043e.asp
  http://www.microsoft.com/japan/technet/security/bulletin/ms03-043.asp

• CERT/CC
  http://www.cert.org/advisories/CA-2003-27.html
• CIAC
  http://www.ciac.org/ciac/bulletins/o-004.shtml
• CVE 番号 CAN-2003-0717