Windows TCP/IP の脆弱性（MS05-019）について

マイクロソフト社 Windows に、以下の 5件の脆弱性が存在します。

• IPの検証の脆弱性
• ICMP 接続リセットの脆弱性
• ICMP のバス MTUの脆弱性
• TCP接続リセットの脆弱性
• 詐称の接続要求の脆弱性

攻撃者がこれらの脆弱性を利用して、影響のあるコンピュータに対してサービス妨害（DoS）攻撃を行ったり、リモートで任意のコード（命令）を実行させたりする可能性があります。至急、修正プログラムを適用して下さい。

上記の脆弱性のうち、「IP の検証の脆弱性」については、防護されていない任意のポートに対して攻略パケットを注入することによって、常にサービス妨害の状態になることが判明しました。

• Windows 2000 SP3 および SP4
• Windows XP SP1 および SP2
• Windows XP (64-Bit Edition) SP1
• Windows XP (64-Bit Edition) Version 2003
• Windows Server 2003
• Windows Server 2003 for Itanium-based Systems

1. 脆弱性の解消 - 修正プログラムの適用 -

マイクロソフト社から提供されている修正プログラムを適用して下さい。 この修正プログラムをインストールしてから、コンピュータを再起動する必要があります。

修正プログラムの適用方法には、Windows Update による方法と、個別の修正プログラムをダウンロードしてインストールする方法があります。

なお、各対象OS（オペレーティングシステム）については、下記のマイクロソフト社からの情報（下記 MS05-019）を参照して下さい。

• Windows Update による方法

  Windows Update の機能を利用することによって、複数のセキュリティ修正プログラムを一括してインストールすることができます。

• 個別の修正プログラムをダウンロードしてインストールする方法

  下記のマイクロソフト社のページより使用するプラットフォーム向けの修正プログラム (893066) をダウンロードしてインストールします。

  http://www.microsoft.com/japan/technet/security/bulletin/ms05-019.mspx

2. 回避策

マイクロソフト社から提供される情報を参照して下さい。

• マイクロソフト社からの情報(MS05-019)

  http://www.microsoft.com/japan/security/bulletins/ms05-019e.mspx
  http://www.microsoft.com/japan/technet/security/bulletin/ms05-019.mspx

• US-CERT
  URL: http://www.kb.cert.org/vuls/id/233754
• CIAC
  URL: http://www.ciac.org/ciac/bulletins/p-177.shtml
• CVE 番号
  

  CAN-2005-0048 　 CAN-2004-0790 　 CAN-2004-1060 　

  CAN-2004-0230 　 CAN-2005-0688