各位
Windows LSASS の脆弱性を使って伝播するワーム W32/Sasser
W32/Sasser worm exploiting Windows LSASS Vulnerability
http://www.jpcert.or.jp/at/2004/at040006.txt
I. 概要
Microsoft Windows の Local Security Authority Subsystem Service(LSASS) の脆弱性 MS04-011 を使って感染を広げるワーム W32/Sasser が発見されました。2004年5月4日 (日本時間) 時点では、インターネット全体に深刻な被害が発生している状況ではありませんが、より深刻な被害を生む亜種の発生が懸念されるため、注意が必要です。
このワームによる感染を防ぐためには、Microsoft が提供する修正プログラムを適用する必要があります。W32/Sasser および修正プログラムの詳細については以下の文書をご参照ください。
Sasser ワームについてのお知らせ
http://www.microsoft.com/japan/security/incident/sasser.mspx
Microsoft Windows のセキュリティ修正プログラム (835732) (MS04-011)
http://www.microsoft.com/japan/technet/security/bulletin/MS04-011.asp
Status Tracking Note TRJVN-2004-02
W32/Sasser ワーム
http://jvn.doi.ics.keio.ac.jp/tr/TRJVN-2004-02.html
US-CERT Current Activity
W32/Sasser
http://www.us-cert.gov/current/current_activity.html#sasser
II. 対象
対象となるのは、2004年4月14日 (日本時間) に Microsoft が公開した修正プログラム MS04-011 が適用されていない以下の Microsoft 製品です。
- Microsoft Windows 2000
- Microsoft Windows XP
W32/Sasser が使用する脆弱性の詳細については、以下の文書をご参照ください。
Microsoft Windows のセキュリティ修正プログラム (835732) (MS04-011)
http://www.microsoft.com/japan/technet/security/bulletin/MS04-011.asp
III. 解決方法
Microsoft が提供している修正プログラム MS04-011 を適用することでW32/Sasser の感染を防ぐことができます。修正プログラムの適用方法などの詳細については、以下の文書を参照してください。
Microsoft Windows のセキュリティ修正プログラム (835732) (MS04-011)
http://www.microsoft.com/japan/technet/security/bulletin/MS04-011.asp
絵でみるセキュリティ情報 MS04-011 : Windows の重要な更新
http://www.microsoft.com/japan/security/security_bulletins/MS04-011e.asp
また、W32/Sasser の感染の有無の確認方法および復旧方法の詳細については、以下の文書をご参照ください。
Sasser ワームについてのお知らせ
http://www.microsoft.com/japan/security/incident/sasser.mspx
今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡ください。
==============================
JPCERT コーディネーションセンター (JPCERT/CC)
TEL: 03-3518-4600 FAX: 03-3518-4602
http://www.jpcert.or.jp/
JPCERT-AT-2004-0006
JPCERT/CC
2004-05-04
JPCERT/CC Alert 2004-05-04
Windows LSASS の脆弱性を使って伝播するワーム W32/Sasser
W32/Sasser worm exploiting Windows LSASS Vulnerability
http://www.jpcert.or.jp/at/2004/at040006.txt
I. 概要
Microsoft Windows の Local Security Authority Subsystem Service(LSASS) の脆弱性 MS04-011 を使って感染を広げるワーム W32/Sasser が発見されました。2004年5月4日 (日本時間) 時点では、インターネット全体に深刻な被害が発生している状況ではありませんが、より深刻な被害を生む亜種の発生が懸念されるため、注意が必要です。
このワームによる感染を防ぐためには、Microsoft が提供する修正プログラムを適用する必要があります。W32/Sasser および修正プログラムの詳細については以下の文書をご参照ください。
Sasser ワームについてのお知らせ
http://www.microsoft.com/japan/security/incident/sasser.mspx
Microsoft Windows のセキュリティ修正プログラム (835732) (MS04-011)
http://www.microsoft.com/japan/technet/security/bulletin/MS04-011.asp
Status Tracking Note TRJVN-2004-02
W32/Sasser ワーム
http://jvn.doi.ics.keio.ac.jp/tr/TRJVN-2004-02.html
US-CERT Current Activity
W32/Sasser
http://www.us-cert.gov/current/current_activity.html#sasser
II. 対象
対象となるのは、2004年4月14日 (日本時間) に Microsoft が公開した修正プログラム MS04-011 が適用されていない以下の Microsoft 製品です。
- Microsoft Windows 2000
- Microsoft Windows XP
W32/Sasser が使用する脆弱性の詳細については、以下の文書をご参照ください。
Microsoft Windows のセキュリティ修正プログラム (835732) (MS04-011)
http://www.microsoft.com/japan/technet/security/bulletin/MS04-011.asp
III. 解決方法
Microsoft が提供している修正プログラム MS04-011 を適用することでW32/Sasser の感染を防ぐことができます。修正プログラムの適用方法などの詳細については、以下の文書を参照してください。
Microsoft Windows のセキュリティ修正プログラム (835732) (MS04-011)
http://www.microsoft.com/japan/technet/security/bulletin/MS04-011.asp
絵でみるセキュリティ情報 MS04-011 : Windows の重要な更新
http://www.microsoft.com/japan/security/security_bulletins/MS04-011e.asp
また、W32/Sasser の感染の有無の確認方法および復旧方法の詳細については、以下の文書をご参照ください。
Sasser ワームについてのお知らせ
http://www.microsoft.com/japan/security/incident/sasser.mspx
今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡ください。
==============================
JPCERT コーディネーションセンター (JPCERT/CC)
TEL: 03-3518-4600 FAX: 03-3518-4602
http://www.jpcert.or.jp/