マイクロソフト社 Windows の RPC/DCOM に以下の 4件の脆弱性が存在します。

攻撃者がこれらの脆弱性を攻略すると、影響を受けるコンピュータ上において任意のコードを実行されたり、サービス妨害（DoS)攻撃を受けたりする可能性があります。至急 、修正プログラムを適用してください。

• RPC ランタイムライブラリの脆弱性
• RPCSS サービスの脆弱性
• COM インターネット サービス (CIS) - RPC over HTTP の脆弱性
• オブジェクト ID の脆弱性

• Microsoft Windows NT Workstation 4.0
• Microsoft Windows NT Server 4.0
• Microsoft Windows NT Server 4.0, Terminal Server Edition
• Microsoft Windows 2000
• Microsoft Windows XP
• Microsoft Windows XP 64-Bit Edition
• Microsoft Windows XP 64-Bit Edition Version 2003
• Microsoft Windows Server 2003
• Microsoft Windows Server 2003 64-Bit Edition

1. 脆弱性の解消 - 修正プログラムの適用 -

マイクロソフト社から提供されている修正プログラムを適用して下さい。

修正プログラムの適用方法には、Windows Update による方法と、個別の修正プログラムをダウンロードしてインストールする方法があります。

なお、各対象OS（プラットフォーム）については、下記のマイクロソフト社からの情報（下記 MS04-012）を参照して下さい。

• Windows Update による方法

  Windows Update の機能を利用することによって、複数のセキュリティ修正プログラムを一括してインストールすることができます。

• 個別の修正プログラムをダウンロードしてインストールする方法

  下記のマイクロソフト社のページより使用するプラットフォーム向けの修正プログラム (KB828741) をダウンロードしてインストールします。
  http://www.microsoft.com/japan/technet/security/bulletin/ms04-012.asp

2. 回避策

マイクロソフト社から提供される情報を参照して下さい。

• マイクロソフト社からの情報(MS04-012)

  http://www.microsoft.com/japan/security/security_bulletins/ms04-012e.asp
  http://www.microsoft.com/japan/technet/security/bulletin/ms04-012.asp

• USCERT
  http://www.kb.cert.org/vuls/id/212892
  http://www.kb.cert.org/vuls/id/698564
• CIAC
  http://www.ciac.org/ciac/bulletins/o-065.shtml
• CVE 番号
  CAN-2003-0807 CAN-2003-0813 CAN-2004-0116 CAN-2004-0124