Microsoft プラグアンドプレイの脆弱性（MS05-039） について

マイクロソフト社 プラグアンドプレイ(PnP) に、バッファ未チェックによる脆弱性が存在し、攻撃者により、リモートからコード（命令）を実行されたり、ローカルで特権を昇格される可能性があります。

特に、Windows 2000では、匿名の攻撃者が、特別な細工をしたメッセージを作成し、そのメッセージを影響を受けるコンピュータに送信することにより、影響を受けるコンピュータを完全に制御する可能性があります。

既に、この脆弱性を攻略する新種ワーム「W32/Zotob」、「W32/IRCbot」が出現しています。
至急 、修正プログラムを適用して下さい。

• Windows 2000 Service Pack 4
• Windows XP Service Pack 1 および Windows XP Service Pack 2
• Windows XP Professional x64 Edition
• Windows Server 2003 および Windows Server 2003 Service Pack 1
• Windows Server 2003 for Itanium-based Systems および Windows Server 2003 with SP1 for Itanium-based Systems
• Windows Server 2003 x64 Edition

1. 脆弱性の解消 - 修正プログラムの適用 -

マイクロソフト社から提供されている修正プログラムを適用して下さい。この修正プログラムをインストールしてから、コンピュータを再起動する必要があります。

修正プログラムの適用方法には、Microsoft Update による方法と、個別の修正プログラムをダウンロードしてインストールする方法があります。

なお、各対象 OS（オペレーティングシステム）については、下記のマイクロソフト社からの情報（下記 MS05-039）を参照して下さい。

• Microsoft Update による方法

  Microsoft Update の機能を利用することによって、複数のセキュリティ修正プログラムを一括してインストールすることができます。
  http://windowsupdate.microsoft.com/

  Microsoft Update の利用方法については以下のサイトを参照してください。
  http://www.microsoft.com/japan/athome/security/update/j_musteps.mspx

• 個別の修正プログラムをダウンロードしてインストールする方法

  下記のマイクロソフト社のページより、使用するプラットフォーム向けの修正プログラム (899588) をダウンロードしてインストールします。
  http://www.microsoft.com/japan/technet/security/bulletin/ms05-039.mspx

2. 回避策

マイクロソフト社から提供される情報を参照して下さい。

• マイクロソフト社からの情報(MS05-039)

  http://www.microsoft.com/japan/security/bulletins/ms05-039e.mspx
  http://www.microsoft.com/japan/technet/security/bulletin/ms05-039.mspx

• US-CERT
  http://www.us-cert.gov/cas/techalerts/TA05-221A.html
  http://www.kb.cert.org/vuls/id/998653
• CIAC
  http://www.ciac.org/ciac/bulletins/p-266.shtml
• CVE 番号
  CAN-2005-1983