HOME情報セキュリティ脆弱性対策情報Windows TCP/IP の脆弱性(MS05-019)について

本文を印刷する

情報セキュリティ

Windows TCP/IP の脆弱性(MS05-019)について

最終更新日:2005年 4月28日

※追記すべき情報がある場合には、その都度このページを更新する予定です。

概要

マイクロソフト社 Windows に、以下の 5件の脆弱性が存在します。

  • IPの検証の脆弱性
  • ICMP 接続リセットの脆弱性
  • ICMP のバス MTUの脆弱性
  • TCP接続リセットの脆弱性
  • 詐称の接続要求の脆弱性

攻撃者がこれらの脆弱性を利用して、影響のあるコンピュータに対してサービス妨害(DoS)攻撃を行ったり、リモートで任意のコード(命令)を実行させたりする可能性があります。至急、修正プログラムを適用して下さい。

上記の脆弱性のうち、「IP の検証の脆弱性」については、防護されていない任意のポートに対して攻略パケットを注入することによって、常にサービス妨害の状態になることが判明しました。

対象

  • Windows 2000 SP3 および SP4
  • Windows XP SP1 および SP2
  • Windows XP (64-Bit Edition) SP1
  • Windows XP (64-Bit Edition) Version 2003
  • Windows Server 2003
  • Windows Server 2003 for Itanium-based Systems

対策

1. 脆弱性の解消 - 修正プログラムの適用 -

マイクロソフト社から提供されている修正プログラムを適用して下さい。 この修正プログラムをインストールしてから、コンピュータを再起動する必要があります。

修正プログラムの適用方法には、Windows Update による方法と、個別の修正プログラムをダウンロードしてインストールする方法があります。

なお、各対象OS(オペレーティングシステム)については、下記のマイクロソフト社からの情報(下記 MS05-019)を参照して下さい。

  • Windows Update による方法

    Windows Update の機能を利用することによって、複数のセキュリティ修正プログラムを一括してインストールすることができます。

  • 個別の修正プログラムをダウンロードしてインストールする方法

    下記のマイクロソフト社のページより使用するプラットフォーム向けの修正プログラム (893066) をダウンロードしてインストールします。

    http://www.microsoft.com/japan/technet/security/bulletin/ms05-019.mspx

2. 回避策

マイクロソフト社から提供される情報を参照して下さい。

参考情報

更新履歴

2005年 4月13日 掲載
2005年 4月28日 「IP の検証の脆弱性」について追記