Microsoft Windows に実装された Server サービスに、リモートからコード(命令)が実行される脆弱性とサービス拒否の脆弱性が存在します。

攻撃者がこの脆弱性を悪用し、影響を受けるコンピュータを完全に制御する可能性があります。

至急、修正プログラムを適用して下さい。

• Microsoft Windows 2000 Service Pack 4
• Microsoft Windows XP Service Pack 1 および Windows XP Service Pack 2
• Microsoft Windows XP Professional x64 Edition
• Microsoft Windows Server 2003 および Windows Server 2003 Service Pack 1
• Microsoft Windows Server 2003 for Itanium-based Systems および Windows Server 2003 with SP1 for Itanium-based Systems
• Microsoft Windows Server 2003 x64 Edition

1. 脆弱性の解消 - 修正プログラムの適用 -

マイクロソフト社から提供されている修正プログラムを適用して下さい。 この修正プログラムをインストールしてから、コンピュータを再起動する必要があります。
修正プログラムの適用方法には、Microsoft Update による方法と、個別の修正プログラムをダウンロードしてインストールする方法があります。
なお、各対象 OS（オペレーティングシステム）については、下記のマイクロソフト社からの情報を参照して下さい。

• Microsoft Update による方法

  Microsoft Update の機能を利用することによって、複数のセキュリティ修正プログラムを一括してインストールすることができます。
  http://windowsupdate.microsoft.com/

  Microsoft Update の利用方法については以下のサイトを参照してください。
  http://www.microsoft.com/japan/athome/security/update/j_musteps.mspx

• 個別の修正プログラムをダウンロードしてインストールする方法

  下記のマイクロソフト社のページより、使用するプラットフォーム向けの修正プログラム (923414) をダウンロードしてインストールします。
  http://www.microsoft.com/japan/technet/security/bulletin/ms06-063.mspx

2. 回避策

マイクロソフト社から提供される情報を参照して下さい。

• マイクロソフト社からの情報(MS06-063)

  http://www.microsoft.com/japan/security/bulletins/ms06-063e.mspx
  http://www.microsoft.com/japan/technet/security/bulletin/ms06-063.mspx

• Securityfocus
  http://www.securityfocus.com/bid/19215
  http://www.securityfocus.com/bid/20373
• Secunia
  http://secunia.com/advisories/21276
• CVE 番号
  CVE-2006-3942  CVE-2006-4696