-----BEGIN PGP SIGNED MESSAGE----- 各位 JPCERT-AT-2004-0005 JPCERT/CC 2004-04-26 <<< JPCERT/CC Alert 2004-04-26 >>> Windows に含まれる脆弱性に関する注意喚起 Vulnerabilities of Microsoft Windows http://www.jpcert.or.jp/at/2004/at040005.txt I. 概要 Microsoft Windows に含まれる既知の脆弱性 MS04-011 を使った攻撃手法が 公開されています。これにより、遠隔から第三者が SYSTEM 権限を取得するな どの影響を受ける可能性があります。この攻撃を防ぐためには、Microsoft が 提供する修正プログラムを適用する必要があります。修正プログラムを適用し ていることを改めて確認することを強くお勧めします。 PCT/SSL の悪用を試みるコードに関する情報 http://www.microsoft.com/japan/security/incident/pctdisable.mspx II. 対象 対象となるのは Microsoft の以下の製品です。 - Microsoft Windows NT Workstation 4.0 - Microsoft Windows NT Server 4.0 - Microsoft Windows NT Server 4.0, Terminal Server Edition - Microsoft Windows 2000 - Microsoft Windows XP - Microsoft Windows Server 2003 III. 解決方法 今回公開された攻撃手法が使用している問題は、Microsoft が提供している 修正プログラムを適用することで解決します。修正プログラムの適用方法など の詳細については、以下の文書を参照してください。 Microsoft Windows のセキュリティ修正プログラム (835732) (MS04-011) http://www.microsoft.com/japan/technet/security/bulletin/MS04-011.asp 絵でみるセキュリティ情報 MS04-011 : Windows の重要な更新 http://www.microsoft.com/japan/security/security_bulletins/MS04-011e.asp また、修正プログラムの適用が困難、もしくは不可能な場合の一時的な回避策 については、以下の文書内の「問題を緩和するための回避策」を参照してくだ さい。 PCT/SSL の悪用を試みるコードに関する情報 http://www.microsoft.com/japan/security/incident/pctdisable.mspx 今回の件につきまして当方まで提供いただける情報がございましたら、ご連 絡ください。 ====================================================================== JPCERT コーディネーションセンター (JPCERT/CC) TEL: 03-3518-4600 FAX: 03-3518-4602 http://www.jpcert.or.jp/ -----BEGIN PGP SIGNATURE----- Version: 2.6.3ia Charset: noconv iQCVAwUBQJDAe4x1ay4slNTtAQF35wP/TllMTqAle0u9L9u2EaUROAb5DXKqWIhD FWGKyP3OwwagaaLca1eY8M20HFJYus7BVM5chXsPLDOQ3RQ7WBOTZO5P3ZDhUojG 9vXIFEAMQmv5+VhdwlbNENuCdAz8iGvlkVlhjM3rrxciB3f/nt1uDZrPdoiFISxz NrFQRZVU/9Y= =7bTp -----END PGP SIGNATURE-----