マイクロソフト社の ASN.1 ライブラリにバッファオーバーフローの脆弱性が存在し、これにより影響を受けるコンピュータ上において悪意あるコードが実行されたり、サービス妨害（DoS)攻撃を受ける可能性があります。

攻撃者は、このバッファオーバーフローの脆弱性を悪用し、影響を受けるコンピュータ上のシステム特権を用いてコードを実行する可能性があります。
攻撃者はプログラムのインストール、データの表示、変更、削除、完全な特権を持つ新しいアカウントの作成など、コンピュータで任意の操作を行う可能性があります。

また、この脆弱性を攻撃するプログラムが出現していますので、至急、修正プログラム適用による対策を行う必要があります。

* ASN.1 (Abstract Syntax Notation 1)は、多くのアプリケーションおよびデバイスにより使用されるデータ標準であり、これにより様々なプラットフォーム間におけるデータの正規化および解釈が可能となります。

• Microsoft Windows NT 4.0
• Microsoft Windows NT Server 4.0 Terminal Server Edition
• Microsoft Windows 2000
• Microsoft Windows XP
• Microsoft Windows 2003

1. 脆弱性の解消 - 修正プログラムの適用 -

マイクロソフト社から提供されている修正プログラムを適用して下さい。

修正プログラムの適用方法には、Windows Update による方法と、個別の修正プログラムをダウンロードしてインストールする方法があります。

なお、各対象OS（プラットフォーム）については、下記のマイクロソフト社からの情報(MS04-007) を参照して下さい。

• Windows Update による方法

  Windows Update の機能を利用することによって、複数のセキュリティ修正プログラムを一括してインストールすることができます。

• 個別の修正プログラムをダウンロードしてインストールする方法

  下記のマイクロソフト社のページより修正プログラム (KB828028) をダウンロードしてインストールします。
  http://www.microsoft.com/japan/technet/security/bulletin/ms04-007.asp

2. 回避策

回避策はありません。
至急、脆弱性を修正してください。

• マイクロソフト社からの情報(MS04-007)

  http://www.microsoft.com/japan/security/security_bulletins/ms04-007e.asp
  http://www.microsoft.com/japan/technet/security/bulletin/ms04-007.asp

• CERT/CC
  http://www.kb.cert.org/vuls/id/216324
  http://www.kb.cert.org/vuls/id/583108
• CIAC
  http://www.ciac.org/ciac/bulletins/o-065.shtml
• CVE 番号 CAN-2003-0818