-----BEGIN PGP SIGNED MESSAGE----- 各位 JPCERT-AT-2004-0001 JPCERT/CC 2004-02-16 <<< JPCERT/CC Alert 2004-02-16 >>> Microsoft ASN.1 Library の脆弱性に関する注意喚起 Vulnerability of Microsoft ASN.1 Library http://www.jpcert.or.jp/at/2004/at040001.txt I. 概要 Microsoft Windows の Abstract Syntax Notation One (ASN.1) Library (msasn1.dll) にはバッファオーバーフローの脆弱性があります。結果として、 遠隔から第三者が管理者権限を取得する可能性があります。この問題は、 Microsoft が提供する修正プログラムを適用することで解決します。 マイクロソフト セキュリティ情報 ASN .1 の脆弱性により、コードが実行される (828028) (MS04-007) http://www.microsoft.com/japan/technet/security/bulletin/MS04-007.asp この脆弱性を使った攻撃手法が既に公開されています。また、その攻撃手法 を用いたサービス運用妨害 (DoS) や侵入の試みと思われる不審なアクセスが 行なわれているとの報告もあります。これらのことから、この脆弱性を使った ワームの発生が強く懸念されています。Microsoft Windows を使用している場 合は、早急に対策を講じることを強くお勧めします。 なお、JPCERT/CC が運用している ISDAS (Internet Scan Data Acquisition System) では、攻撃手法公開後、数時間後に 445/tcp へのスキャンの部分的 かつ一時的な増加が観測されました。しかし、その後は特に深刻な状況は観測 されていません。 インターネット定点観測システム 2004/02/09(月)-2004/02/15(日) http://www.jpcert.or.jp/isdas/average_scans_nostack_20040215.png II. 対象 2004年2月11日 (日本時間) に Microsoft が公開した Microsoft Windows の修正プログラム (MS04-007) が適用されていないシステムは、サービス運用 妨害 (DoS) や侵入などの被害を受ける可能性があります。対象となるのは以 下のバージョンの Microsoft Windows です。 - Microsoft Windows NT Workstation 4.0 - Microsoft Windows NT Server 4.0 - Microsoft Windows NT Server 4.0 Terminal Server Edition - Microsoft Windows 2000 - Microsoft Windows XP - Microsoft Windows XP 64-Bit Edition - Microsoft Windows Server 2003 - Microsoft Windows Server 2003 64-Bit Edition 詳細は以下の URL で示したページをご参照ください。 マイクロソフト セキュリティ情報 ASN .1 の脆弱性により、コードが実行される (828028) (MS04-007) http://www.microsoft.com/japan/technet/security/bulletin/MS04-007.asp JPCERT/CC Vendor Status Note JVNTA04-041A Microsoft Windows ASN.1 ライブラリに複数の脆弱性 http://jvn.doi.ics.keio.ac.jp/vn/JVNTA04-041A.html US-CERT Technical Cyber Security Alert TA04-041A Multiple Vulnerabilities in Microsoft ASN.1 Library http://www.us-cert.gov/cas/techalerts/TA04-041A.html US-CERT Cyber Security Alert SA04-041A Multiple Vulnerabilities in Microsoft Windows http://www.us-cert.gov/cas/alerts/SA04-041A.html III. 予防方法 Microsoft Windows への侵入を防ぐために、Microsoft が提供している修正 プログラム (MS04-007) を適用してください。詳細については以下の URL で 示したページをご参照ください。 マイクロソフト セキュリティ情報 ASN .1 の脆弱性により、コードが実行される (828028) (MS04-007) http://www.microsoft.com/japan/technet/security/bulletin/MS04-007.asp 特に、修正プログラムを適用していないホストを使って、修正プログラムを ダウンロードする場合、また OS を新規にセットアップする場合などは、事前 にそのホストへの外部からのアクセスが適切に制限されていることを確認した 上で行なってください。 今回の件につきまして当方まで提供いただける情報がございましたら、ご連 絡ください。 ====================================================================== JPCERT コーディネーションセンター (JPCERT/CC) TEL: 03-3518-4600 FAX: 03-3518-4602 http://www.jpcert.or.jp/ -----BEGIN PGP SIGNATURE----- Version: 2.6.3ia Charset: noconv iQCVAwUBQDBA/Yx1ay4slNTtAQHHCAP+ObMlGLRRltg7G8Jv9QrGVeuuNWHNfz7H mg3+vjXBTh1fvVEqHkNLU/MVmFhuSsQoNCs30YqRQIjl7mKHyWgQ5Er36DNGsFs8 4PyZ/ViNPnzu6ccgrUvnIfJcsKA4yr0aIVwzJmYo9hZttqs7axhZh/o1Y5L7dyh3 0xELsO6VvAs= =Dfio -----END PGP SIGNATURE-----