マイクロソフト社 Windows の Workstationサービスに脆弱性があります。この脆弱性を、攻撃者やコンピュータウイルスによって攻略されると、任意のプログラムを実行される可能性があります。この脆弱性を攻略するプログラムが既に出現しています。
Workstation サービスは、Windows XP 及び Windows 2000では、出荷時の設定では有効になっています。Windows XP及び Windows 2000 搭載のコンピュータについては、至急、修正プログラムの適用等による対策を行う必要があります。

• Microsoft Windows 2000
• Microsoft Windows XP

1. 脆弱性の解消 - 修正プログラムの適用 -

マイクロソフト社から提供されている修正プログラムを適用して下さい。

修正プログラムの適用方法には、Windows Update による方法と、個別の修正プログラムをダウンロードしてインストールする方法があります。

なお、Windows XP に限り、本修正プログラム (MS03-049) は、10月16日にリリースされた修正プログラム (MS03-043) に含まれています。 従って、S03-043の修正プログラムを適用している Windows XP 搭載のコンピュータについては､本修正プログラム（MS03-049）を適用する必要はありません。 一方、Windows 2000については、MS03-043 の修正プログラムを適用している場合でも､本修正プログラム(MS03-049) を適用する必要があります。

• Windows Update による方法

  Windows Update の機能を利用することによって、複数のセキュリティ修正プログラムを一括してインストールすることができます。

• 個別の修正プログラムをダウンロードしてインストールする方法

  下記のマイクロソフト社のページより修正プログラム (KB828749) をダウンロードしてインストールします。
  http://www.microsoft.com/japan/technet/security/bulletin/ms03-049.asp

2. 回避策

脆弱性の修正に検討を要するなどの事情により、直ちに修正プログラムを適用できない場合は、以下の回避策による方法で対応することができます。これらの回避策の詳細については、マイクロソフト社の情報を参考にして下さい。可能であれば脆弱性を修正することをお勧めします。

• パケットフィルタリング

  ルータもしくはファイアウォールにおいて、ポート番号138、139、445 の TCP/UDPポートを閉鎖することで、インターネットからの本脆弱性への攻略を回避することができます。
  また、Windows XPが備えるインターネット接続ファイアウォールなどのパーソナルファイアウォールを使用する、Windows2000 及びWindows XP 搭載のコンピュータのアドバンスト TCP/IPフィルタリングを有効にすることでも回避することができます。

• サービスの停止

  Workstationサービスは、ファイル共有やプリンタ共有に利用されるサービスです。LAN接続では必要なサービスですが、ダイヤルアップ接続、ADSL接続もしくはケーブルモデム接続などを利用しているホームユーザーなどのコンピューターでのインターネット接続においては重要なものではありません。従って、サービスを無効（停止）にすることで、本脆弱性を回避することができます。

• マイクロソフト社からの情報(MS03-049)

  http://www.microsoft.com/japan/security/security_bulletins/ms03-049e.asp
  http://www.microsoft.com/japan/technet/security/bulletin/ms03-049.asp

• CERT/CC
  http://www.cert.org/advisories/CA-2003-28.html
• CIAC
  http://www.ciac.org/ciac/bulletins/o-022.shtml
• CVE 番号 CAN-2003-0812