-----BEGIN PGP SIGNED MESSAGE-----

各位

                                                  JPCERT-AT-2003-0007
                                                            JPCERT/CC
                                                           2003-11-14

                  <<< JPCERT/CC Alert 2003-11-14 >>>

          TCP 139番ポートへのスキャンの増加に関する注意喚起

              Increase in TCP Port 139 scanning activity

             http://www.jpcert.or.jp/at/2003/at030007.txt

I. 概要

  JPCERT/CC では、TCP 139番ポートへのスキャンが増加していることを、運
用中の定点観測システム(*)において確認しています。これらのスキャンは、
Microsoft Windows の Workstation サービスに含まれる既知の脆弱性を使用
した侵入の試みである可能性があります。Windows Workstation サービスは標
準で有効になっており、既に攻撃用の手法が公開されていることから、ワーム
の発生が強く懸念されています。

    (*) JPCERT/CC 定点観測システム
    http://www.jpcert.or.jp/present/2003/press1105.txt


II. 対象

  2003年11月12日 (日本時間) に Microsoft が公開した Microsoft Windows 
の修正プログラム (MS03-049) が適用されていないシステムは、侵入やワーム
による感染などの被害を受ける可能性があります。対象となるのは以下のバー
ジョンの Microsoft Windows です。

  - Microsoft Windows 2000
  - Microsoft Windows XP
  - Microsoft Windows XP 64-Bit Edition

  詳細は以下の URL で示したページをご参照ください。

    マイクロソフト セキュリティ情報
    Workstation サービスのバッファ オーバーランにより、コードが実行される (828749) (MS03-049)
    http://www.microsoft.com/japan/technet/security/bulletin/MS03-049.asp

    JPCERT/CC Vendor Status Note JVNCA-2003-28
    Microsoft Workstation サービスにバッファオーバーフローの脆弱性
    http://jvn.doi.ics.keio.ac.jp/vn/JVNCA-2003-28.html

    CERT Advisory CA-2003-28
    Buffer Overflow in Windows Workstation Service
    http://www.cert.org/advisories/CA-2003-28.html

    CIAC Bulletin O-022
    Microsoft Buffer Overrun Vulnerability in Workstation Service
    http://www.ciac.org/ciac/bulletins/o-022.shtml


III. 予防方法

  Microsoft Windows への侵入やワームの感染を防ぐために、Microsoft が提
供している修正プログラム (MS03-049) を適用してください。詳細については
以下の URL で示したページをご参照ください。

    マイクロソフト セキュリティ情報
    Workstation サービスのバッファ オーバーランにより、コードが実行される (828749) (MS03-049)
    http://www.microsoft.com/japan/technet/security/bulletin/MS03-049.asp

  更に Windows Workstation サービスの脆弱性を使った侵入を防ぐために、
ルータなどのパケットフィルタリング機能を使って、外部から内部、更に内部
から外部への以下のポート宛の不要なパケットを制限することをお勧めします。

  - 138/TCP
  - 138/UDP
  - 139/TCP
  - 139/UDP
  - 445/TCP
  - 445/UDP

  特に、修正プログラムを適用していないホストを使って、修正プログラムを
ダウンロードする場合、また OS を新規にセットアップする場合などは、事前
にそのホストの上記ポート番号への外部からのアクセスが制限されていること
を確認した上で行なってください。


  今回の件につきまして当方まで提供いただける情報がございましたら、ご連
絡ください。

======================================================================
JPCERT コーディネーションセンター (JPCERT/CC)
TEL: 03-3518-4600  FAX: 03-3518-4602
http://www.jpcert.or.jp/

-----BEGIN PGP SIGNATURE-----
Version: 2.6.3ia
Charset: noconv

iQCVAwUBP7QraYx1ay4slNTtAQGHwgP/Ya8FB4X+4zC0u807Va2ZReaNo9VhNpWX
z4Jz74rStSt6VP3Au47/DTQ6WgI8hiRgwAJUenWZ6MHcpoRiK8TR7UGs80nCjCoP
C4qbBjcqEUmigb5ODv7PWtT/zaEDOToY1RwOeouCl74NXrpZAF7IsBPLRIGKw++o
vkuFwxI7EB8=
=60kJ
-----END PGP SIGNATURE-----