Microsoft ASN.1 Libraryの脆弱性に関する注意喚起
最終更新: 2004-02-16
各位
JPCERT-AT-2004-0001
JPCERT/CC
2004-02-16
<<< JPCERT/CC Alert 2004-02-16 >>>
Microsoft ASN.1 Library の脆弱性に関する注意喚起
Vulnerability of Microsoft ASN.1 Library
http://www.jpcert.or.jp/at/2004/at040001.txt
I. 概要
Microsoft Windows の Abstract Syntax Notation One (ASN.1) Library
(msasn1.dll) にはバッファオーバーフローの脆弱性があります。結果として、
遠隔から第三者が管理者権限を取得する可能性があります。この問題は、
Microsoft が提供する修正プログラムを適用することで解決します。
マイクロソフト セキュリティ情報
ASN .1 の脆弱性により、コードが実行される (828028) (MS04-007)
http://www.microsoft.com/japan/technet/security/bulletin/MS04-007.asp
この脆弱性を使った攻撃手法が既に公開されています。また、その攻撃手法
を用いたサービス運用妨害 (DoS) や侵入の試みと思われる不審なアクセスが
行なわれているとの報告もあります。これらのことから、この脆弱性を使った
ワームの発生が強く懸念されています。Microsoft Windows を使用している場
合は、早急に対策を講じることを強くお勧めします。
なお、JPCERT/CC が運用している ISDAS (Internet Scan Data Acquisition
System) では、攻撃手法公開後、数時間後に 445/tcp へのスキャンの部分的
かつ一時的な増加が観測されました。しかし、その後は特に深刻な状況は観測
されていません。
インターネット定点観測システム
2004/02/09(月)-2004/02/15(日)
II. 対象
2004年2月11日 (日本時間) に Microsoft が公開した Microsoft Windows
の修正プログラム (MS04-007) が適用されていないシステムは、サービス運用
妨害 (DoS) や侵入などの被害を受ける可能性があります。対象となるのは以
下のバージョンの Microsoft Windows です。
- Microsoft Windows NT Workstation 4.0
- Microsoft Windows NT Server 4.0
- Microsoft Windows NT Server 4.0 Terminal Server Edition
- Microsoft Windows 2000
- Microsoft Windows XP
- Microsoft Windows XP 64-Bit Edition
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 64-Bit Edition
詳細は以下の URL で示したページをご参照ください。
マイクロソフト セキュリティ情報
ASN .1 の脆弱性により、コードが実行される (828028) (MS04-007)
http://www.microsoft.com/japan/technet/security/bulletin/MS04-007.asp
JPCERT/CC Vendor Status Note JVNTA04-041A
Microsoft Windows ASN.1 ライブラリに複数の脆弱性
http://jvn.doi.ics.keio.ac.jp/vn/JVNTA04-041A.html
US-CERT Technical Cyber Security Alert TA04-041A
Multiple Vulnerabilities in Microsoft ASN.1 Library
http://www.us-cert.gov/cas/techalerts/TA04-041A.html
US-CERT Cyber Security Alert SA04-041A
Multiple Vulnerabilities in Microsoft Windows
http://www.us-cert.gov/cas/alerts/SA04-041A.html
III. 予防方法
Microsoft Windows への侵入を防ぐために、Microsoft が提供している修正
プログラム (MS04-007) を適用してください。詳細については以下の URL で
示したページをご参照ください。
マイクロソフト セキュリティ情報
ASN .1 の脆弱性により、コードが実行される (828028) (MS04-007)
http://www.microsoft.com/japan/technet/security/bulletin/MS04-007.asp
特に、修正プログラムを適用していないホストを使って、修正プログラムを
ダウンロードする場合、また OS を新規にセットアップする場合などは、事前
にそのホストへの外部からのアクセスが適切に制限されていることを確認した
上で行なってください。
今回の件につきまして当方まで提供いただける情報がございましたら、ご連
絡ください。
======================================================================
JPCERT コーディネーションセンター (JPCERT/CC)
TEL: 03-3518-4600 FAX: 03-3518-4602
http://www.jpcert.or.jp/
Topへ