マイクロソフト社の Windows に以下の 14件の脆弱性が存在します。

攻撃者によって、これらの脆弱性が攻略されると、影響を受けるコンピュータ上において任意のコードを実行されたり、アクセス権限を昇格させられたり、サービス妨害（DoS)攻撃を受けたりする可能性があります。 至急、修正プログラムを適用してください。

• LSASS の脆弱性
• LDAP の脆弱性
• PCT の脆弱性
• Winlogon の脆弱性
• メタファイルの脆弱性
• ヘルプとサポートの脆弱性
• ユーティリティ マネージャの脆弱性
• Windows Management の脆弱性
• Local Descriptor Table の脆弱性
• H.323 の脆弱性
• 仮想 DOS マシンの脆弱性
• Negotiate SSP の脆弱性
• SSL の脆弱性
• ASN.1 "Double Free" の脆弱性

これらの脆弱性のうち「LSASS の脆弱性」を攻略する新種ワーム「W32/Sasser」、および「PCTの脆弱性」を攻略するプログラムが出現していますので、至急、修正プログラムを適用して脆弱性を解消してください。

• Microsoft Windows NT Workstation 4.0
• Microsoft Windows NT Server 4.0 Terminal Server Edition
• Microsoft Windows 2000
• Microsoft Windows XP
• Microsoft Windows XP 64-Bit Edition
• Microsoft Windows XP 64-Bit Edition Version 2003
• Microsoft Windows Server 2003
• Microsoft Windows Server 2003 64-Bit Edition
• Microsoft Netmeeting

1. 脆弱性の解消 - 修正プログラムの適用 -

マイクロソフト社から提供されている修正プログラムを適用してください。

修正プログラムの適用方法には、Windows Update による方法と、個別の修正プログラムをダウンロードしてインストールする方法があります。

なお、各対象OS（プラットフォーム）の手順については、マイクロソフト社からの情報（下記 MS04-011）を参照してください。

• Windows Update による方法

  Windows Update の機能を利用することにより、複数のセキュリティ修正プログラムを一括してインストールすることができます。

• 個別の修正プログラムをダウンロードしてインストールする方法

  下記のマイクロソフト社のページより修正プログラム (KB835732) をダウンロードしてインストールします。
  http://www.microsoft.com/japan/technet/security/bulletin/ms04-011.asp

2. 回避策

回避策については、下記マイクロソフト社のサイトを参照してください。

• マイクロソフト社からの情報(MS04-011)

  http://www.microsoft.com/japan/security/security_bulletins/ms04-011e.asp
  http://www.microsoft.com/japan/technet/security/bulletin/ms04-011.asp

• US-CERT
  http://www.kb.cert.org/vuls/id/753212
• CIAC
  http://www.ciac.org/ciac/bulletins/o-114.shtml
• CVE 番号
  CAN-2003-0533 CAN-2003-0663 CAN-2003-0719 CAN-2003-0806
  CAN-2003-0906 CAN-2003-0907 CAN-2003-0908 CAN-2003-0909
  CAN-2003-0910 CAN-2004-0117 CAN-2004-0118 CAN-2004-0119
  CAN-2004-0120 CAN-2004-0123