HOME情報セキュリティ情報セキュリティ対策脆弱性対策Windows製品群における複数の脆弱性について

本文を印刷する

情報セキュリティ

Windows製品群における複数の脆弱性について

最終更新日:2004年 5月 5日

※追記すべき情報がある場合には、その都度このページを更新する予定です。

概要

マイクロソフト社の Windows に以下の 14件の脆弱性が存在します。

攻撃者によって、これらの脆弱性が攻略されると、影響を受けるコンピュータ上において任意のコードを実行されたり、アクセス権限を昇格させられたり、サービス妨害(DoS)攻撃を受けたりする可能性があります。 至急、修正プログラムを適用してください。

  • LSASS の脆弱性
  • LDAP の脆弱性
  • PCT の脆弱性
  • Winlogon の脆弱性
  • メタファイルの脆弱性
  • ヘルプとサポートの脆弱性
  • ユーティリティ マネージャの脆弱性
  • Windows Management の脆弱性
  • Local Descriptor Table の脆弱性
  • H.323 の脆弱性
  • 仮想 DOS マシンの脆弱性
  • Negotiate SSP の脆弱性
  • SSL の脆弱性
  • ASN.1 "Double Free" の脆弱性

これらの脆弱性のうち「LSASS の脆弱性」を攻略する新種ワーム「W32/Sasser」、および「PCTの脆弱性」を攻略するプログラムが出現していますので、至急、修正プログラムを適用して脆弱性を解消してください。

対象

  • Microsoft Windows NT Workstation 4.0
  • Microsoft Windows NT Server 4.0 Terminal Server Edition
  • Microsoft Windows 2000
  • Microsoft Windows XP
  • Microsoft Windows XP 64-Bit Edition
  • Microsoft Windows XP 64-Bit Edition Version 2003
  • Microsoft Windows Server 2003
  • Microsoft Windows Server 2003 64-Bit Edition
  • Microsoft Netmeeting

対策

1. 脆弱性の解消 - 修正プログラムの適用 -

マイクロソフト社から提供されている修正プログラムを適用してください。

修正プログラムの適用方法には、Windows Update による方法と、個別の修正プログラムをダウンロードしてインストールする方法があります。

なお、各対象OS(プラットフォーム)の手順については、マイクロソフト社からの情報(下記 MS04-011)を参照してください。

  • Windows Update による方法

    Windows Update の機能を利用することにより、複数のセキュリティ修正プログラムを一括してインストールすることができます。

  • 個別の修正プログラムをダウンロードしてインストールする方法

    下記のマイクロソフト社のページより修正プログラム (KB835732) をダウンロードしてインストールします。
    http://www.microsoft.com/japan/technet/security/bulletin/ms04-011.asp

2. 回避策

回避策については、下記マイクロソフト社のサイトを参照してください。

参考情報

更新履歴

2004年 4月14日 掲載
2004年 4月22日 SSLの脆弱性を攻撃するプログラム出現について追記
2004年 4月23日 4月22日追記の内容を訂正
2004年 5月 5日 新種ワーム「W32/Sasser」について追記