各位
JPCERT-AT-2004-0005
JPCERT/CC
2004-04-26
<<< JPCERT/CC Alert 2004-04-26 >>>
Windows に含まれる脆弱性に関する注意喚起
Vulnerabilities of Microsoft Windows
http://www.jpcert.or.jp/at/2004/at040005.txt
I. 概要
Microsoft Windows に含まれる既知の脆弱性 MS04-011 を使った攻撃手法が
公開されています。これにより、遠隔から第三者が SYSTEM 権限を取得するな
どの影響を受ける可能性があります。この攻撃を防ぐためには、Microsoft が
提供する修正プログラムを適用する必要があります。修正プログラムを適用し
ていることを改めて確認することを強くお勧めします。
PCT/SSL の悪用を試みるコードに関する情報
http://www.microsoft.com/japan/security/incident/pctdisable.mspx
II. 対象
対象となるのは Microsoft の以下の製品です。
- Microsoft Windows NT Workstation 4.0
- Microsoft Windows NT Server 4.0
- Microsoft Windows NT Server 4.0, Terminal Server Edition
- Microsoft Windows 2000
- Microsoft Windows XP
- Microsoft Windows Server 2003
III. 解決方法
今回公開された攻撃手法が使用している問題は、Microsoft が提供している
修正プログラムを適用することで解決します。修正プログラムの適用方法など
の詳細については、以下の文書を参照してください。
Microsoft Windows のセキュリティ修正プログラム (835732) (MS04-011)
http://www.microsoft.com/japan/technet/security/bulletin/MS04-011.asp
絵でみるセキュリティ情報 MS04-011 : Windows の重要な更新
http://www.microsoft.com/japan/security/security_bulletins/MS04-011e.asp
また、修正プログラムの適用が困難、もしくは不可能な場合の一時的な回避策
については、以下の文書内の「問題を緩和するための回避策」を参照してくだ
さい。
PCT/SSL の悪用を試みるコードに関する情報
http://www.microsoft.com/japan/security/incident/pctdisable.mspx
今回の件につきまして当方まで提供いただける情報がございましたら、ご連
絡ください。
======================================================================
JPCERT コーディネーションセンター (JPCERT/CC)
TEL: 03-3518-4600 FAX: 03-3518-4602
http://www.jpcert.or.jp/
Topへ