Microsoft ルーティングとリモートアクセスの脆弱性（MS06-025）について

Microsoft Windows に含まれるルーティングとリモートアクセスサービスに、リモートでコード(命令)が実行される脆弱性が存在します。攻撃者がこの脆弱性を悪用し、影響を受けるコンピュータを完全に制御できてしまう可能性があります。

特にWindows 2000 Service Pack 4 および Windows XP Service Pack 1 では、攻撃者が匿名ユーザアカウントを使用した場合でも、特別な細工をしたメッセージを作成し、そのメッセージを影響を受けるコンピュータに対して送信することにより、影響を受けるコンピュータを完全に制御できてしまう可能性があります。

至急 、修正プログラムを適用して下さい。

• Microsoft Windows 2000 Service Pack 4
• Microsoft Windows XP Service Pack 1 および Windows XP Service Pack 2
• Microsoft Windows XP Professional x64 Edition
• Microsoft Windows Server 2003 および Windows Server 2003 Service Pack 1
• Microsoft Windows Server 2003 for Itanium-based Systems および Windows Server 2003 with SP1 for Itanium-based Systems
• Microsoft Windows Server 2003 x64 Edition

1. 脆弱性の解消 - 修正プログラムの適用 -

マイクロソフト社から提供されている修正プログラムを適用して下さい。 この修正プログラムをインストールしてから、コンピュータを再起動する必要があります。
修正プログラムの適用方法には、Microsoft Update による方法と、個別の修正プログラムをダウンロードしてインストールする方法があります。
なお、各対象 OS（オペレーティングシステム）については、下記のマイクロソフト社からの情報（下記 MS06-025）を参照して下さい。

• Microsoft Update による方法

  Microsoft Update の機能を利用することによって、複数のセキュリティ修正プログラムを一括してインストールすることができます。
  http://windowsupdate.microsoft.com/

  Microsoft Update の利用方法については以下のサイトを参照してください。
  http://www.microsoft.com/japan/athome/security/update/j_musteps.mspx

• 個別の修正プログラムをダウンロードしてインストールする方法

  下記のマイクロソフト社のページより、使用するプラットフォーム向けの修正プログラム (911280) をダウンロードしてインストールします。
  http://www.microsoft.com/japan/technet/security/bulletin/ms06-025.mspx

2. 回避策

マイクロソフト社から提供される情報を参照して下さい。

• マイクロソフト社からの情報(MS06-025)

  http://www.microsoft.com/japan/security/bulletins/ms06-025e.mspx
  http://www.microsoft.com/japan/technet/security/bulletin/ms06-025.mspx

• US-CERT
  http://www.us-cert.gov/cas/techalerts/TA06-164A.html
  http://www.kb.cert.org/vuls/id/814644
  http://www.kb.cert.org/vuls/id/631516
• CVE 番号
  CVE-2006-2370  CVE-2006-2371