HOME情報セキュリティ緊急対策情報Microsoft 社 Windows の脆弱性 (MS05-051) について

本文を印刷する

情報セキュリティ

Microsoft 社 Windows の脆弱性 (MS05-051) について

最終更新日:2005年12月20日

※追記すべき情報がある場合には、その都度このページを更新する予定です。

IPA が運用している、インターネット定点観測システム(TALOT2)によると、12月7日ごろより、発信元ポートを 6000 番とする1025(TCP)ポートへのアクセスが、発生しています。このアクセスの原因が、Windowsの脆弱性 (MS05-051)を狙ったワームによるものである可能性が高いようです。MS05-051 に関するパッチを適用していない利用者は、早急に対処をお願いします。
このアクセスの発信元地域の多くが、中国方面からのものですが、国内からのアクセスも観測されています。国内でも、このワームに感染しているコンピュータがあるようなので、早めの対応が必要です。

2005年12月20日午前11時現在のソースポート6000番からの1025(TCP)ポートへのアクセス状況

概要

Microsoft Distributed Transaction Coordinator (MSDTC) と COM+ にリモートでコードが実行される脆弱性が存在し、これにより攻撃者がこの脆弱性を悪用し、影響を受けるコンピュータを完全に制御する可能性があります。

対象

  • Windows 2000 SP4
  • Windows XP SP1
  • Windows XP SP2
  • Windows XP Professional x64 Edition
  • Windows Server 2003
  • Windows Server 2003 SP1
  • Windows Server 2003 for Itanium-based Systems
  • Windows Server 2003 with SP1 for Itanium-based Systems
  • Windows Server 2003 x64 Edition

対策

1. 脆弱性の解消 - 修正プログラムの適用 -

マイクロソフト社から提供されている修正プログラムを適用して下さい。 この修正プログラムをインストールしてから、コンピュータを再起動する必要があります。

修正プログラムの適用方法には、Microsoft Update による方法と、個別の修正プログラムをダウンロードしてインストールする方法があります。

なお、各対象 OS(オペレーティングシステム)については、下記のマイクロソフト社からの情報(下記 MS05-051)を参照して下さい。

参考情報

ウイルス情報

更新履歴

2005年12月20日 更新 (グラフの更新、日本語ウイルス情報へのリンク)
2005年12月16日 掲載