最終更新日:2004年 5月 5日
※追記すべき情報がある場合には、その都度このページを更新する予定です。
概要
マイクロソフト社の Windows に以下の 14件の脆弱性が存在します。
攻撃者によって、これらの脆弱性が攻略されると、影響を受けるコンピュータ上において任意のコードを実行されたり、アクセス権限を昇格させられたり、サービス妨害(DoS)攻撃を受けたりする可能性があります。 至急、修正プログラムを適用してください。
- LSASS の脆弱性
- LDAP の脆弱性
- PCT の脆弱性
- Winlogon の脆弱性
- メタファイルの脆弱性
- ヘルプとサポートの脆弱性
- ユーティリティ マネージャの脆弱性
- Windows Management の脆弱性
- Local Descriptor Table の脆弱性
- H.323 の脆弱性
- 仮想 DOS マシンの脆弱性
- Negotiate SSP の脆弱性
- SSL の脆弱性
- ASN.1 "Double Free" の脆弱性
これらの脆弱性のうち「LSASS の脆弱性」を攻略する新種ワーム「W32/Sasser」、および「PCTの脆弱性」を攻略するプログラムが出現していますので、至急、修正プログラムを適用して脆弱性を解消してください。
対象
- Microsoft Windows NT Workstation 4.0
- Microsoft Windows NT Server 4.0 Terminal Server Edition
- Microsoft Windows 2000
- Microsoft Windows XP
- Microsoft Windows XP 64-Bit Edition
- Microsoft Windows XP 64-Bit Edition Version 2003
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 64-Bit Edition
- Microsoft Netmeeting
対策
1. 脆弱性の解消 - 修正プログラムの適用 -
マイクロソフト社から提供されている修正プログラムを適用してください。
修正プログラムの適用方法には、Windows Update による方法と、個別の修正プログラムをダウンロードしてインストールする方法があります。
なお、各対象OS(プラットフォーム)の手順については、マイクロソフト社からの情報(下記 MS04-011)を参照してください。
-
Windows Update による方法
Windows Update の機能を利用することにより、複数のセキュリティ修正プログラムを一括してインストールすることができます。
-
個別の修正プログラムをダウンロードしてインストールする方法
下記のマイクロソフト社のページより修正プログラム (KB835732) をダウンロードしてインストールします。
http://www.microsoft.com/japan/technet/security/bulletin/ms04-011.asp
2. 回避策
回避策については、下記マイクロソフト社のサイトを参照してください。
参考情報
- US-CERT
http://www.kb.cert.org/vuls/id/753212 - CIAC
http://www.ciac.org/ciac/bulletins/o-114.shtml -
CVE 番号
CAN-2003-0533 CAN-2003-0663 CAN-2003-0719 CAN-2003-0806
CAN-2003-0906 CAN-2003-0907 CAN-2003-0908 CAN-2003-0909
CAN-2003-0910 CAN-2004-0117 CAN-2004-0118 CAN-2004-0119
CAN-2004-0120 CAN-2004-0123
更新履歴
| 2004年 4月14日 | 掲載 |
|---|---|
| 2004年 4月22日 | SSLの脆弱性を攻撃するプログラム出現について追記 |
| 2004年 4月23日 | 4月22日追記の内容を訂正 |
| 2004年 5月 5日 | 新種ワーム「W32/Sasser」について追記 |
