HOME情報セキュリティ情報セキュリティ対策脆弱性対策マイクロソフト社のASN.1 ライブラリの脆弱性について

本文を印刷する

情報セキュリティ

マイクロソフト社のASN.1 ライブラリの脆弱性について

最終更新日:2004年 2月16日

※追記すべき情報がある場合には、その都度このページを更新する予定です。

概要

マイクロソフト社の ASN.1 ライブラリにバッファオーバーフローの脆弱性が存在し、これにより影響を受けるコンピュータ上において悪意あるコードが実行されたり、サービス妨害(DoS)攻撃を受ける可能性があります。

攻撃者は、このバッファオーバーフローの脆弱性を悪用し、影響を受けるコンピュータ上のシステム特権を用いてコードを実行する可能性があります。
攻撃者はプログラムのインストール、データの表示、変更、削除、完全な特権を持つ新しいアカウントの作成など、コンピュータで任意の操作を行う可能性があります。

また、この脆弱性を攻撃するプログラムが出現していますので、至急、修正プログラム適用による対策を行う必要があります。

* ASN.1 (Abstract Syntax Notation 1)は、多くのアプリケーションおよびデバイスにより使用されるデータ標準であり、これにより様々なプラットフォーム間におけるデータの正規化および解釈が可能となります。

対象

  • Microsoft Windows NT 4.0
  • Microsoft Windows NT Server 4.0 Terminal Server Edition
  • Microsoft Windows 2000
  • Microsoft Windows XP
  • Microsoft Windows 2003

対策

1. 脆弱性の解消 - 修正プログラムの適用 -

マイクロソフト社から提供されている修正プログラムを適用して下さい。

修正プログラムの適用方法には、Windows Update による方法と、個別の修正プログラムをダウンロードしてインストールする方法があります。

なお、各対象OS(プラットフォーム)については、下記のマイクロソフト社からの情報(MS04-007) を参照して下さい。

  • Windows Update による方法

    Windows Update の機能を利用することによって、複数のセキュリティ修正プログラムを一括してインストールすることができます。

  • 個別の修正プログラムをダウンロードしてインストールする方法

    下記のマイクロソフト社のページより修正プログラム (KB828028) をダウンロードしてインストールします。
    http://www.microsoft.com/japan/technet/security/bulletin/ms04-007.asp

2. 回避策

回避策はありません。
至急、脆弱性を修正してください。

参考情報

更新履歴

2004年 2月12日 掲載
2004年 2月16日 攻撃プログラムの出現及びサービス妨害(DoS)攻撃被害の可能性を追記