HOME情報セキュリティ情報セキュリティ対策脆弱性対策Microsoft RPC/DCOM の複数の脆弱性について

本文を印刷する

情報セキュリティ

Microsoft RPC/DCOM の複数の脆弱性について

最終更新日:2004年 4月14日

※追記すべき情報がある場合には、その都度このページを更新する予定です。

概要

マイクロソフト社 Windows の RPC/DCOM に以下の 4件の脆弱性が存在します。

攻撃者がこれらの脆弱性を攻略すると、影響を受けるコンピュータ上において任意のコードを実行されたり、サービス妨害(DoS)攻撃を受けたりする可能性があります。至急 、修正プログラムを適用してください。

  • RPC ランタイムライブラリの脆弱性
  • RPCSS サービスの脆弱性
  • COM インターネット サービス (CIS) - RPC over HTTP の脆弱性
  • オブジェクト ID の脆弱性

対象

  • Microsoft Windows NT Workstation 4.0
  • Microsoft Windows NT Server 4.0
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows 2000
  • Microsoft Windows XP
  • Microsoft Windows XP 64-Bit Edition
  • Microsoft Windows XP 64-Bit Edition Version 2003
  • Microsoft Windows Server 2003
  • Microsoft Windows Server 2003 64-Bit Edition

対策

1. 脆弱性の解消 - 修正プログラムの適用 -

マイクロソフト社から提供されている修正プログラムを適用して下さい。

修正プログラムの適用方法には、Windows Update による方法と、個別の修正プログラムをダウンロードしてインストールする方法があります。

なお、各対象OS(プラットフォーム)については、下記のマイクロソフト社からの情報(下記 MS04-012)を参照して下さい。

  • Windows Update による方法

    Windows Update の機能を利用することによって、複数のセキュリティ修正プログラムを一括してインストールすることができます。

  • 個別の修正プログラムをダウンロードしてインストールする方法

    下記のマイクロソフト社のページより使用するプラットフォーム向けの修正プログラム (KB828741) をダウンロードしてインストールします。
    http://www.microsoft.com/japan/technet/security/bulletin/ms04-012.asp

2. 回避策

マイクロソフト社から提供される情報を参照して下さい。

参考情報

更新履歴

2004年 4月14日 掲載