-----BEGIN PGP SIGNED MESSAGE-----

各位

                                                  JPCERT-AT-2004-0006
                                                            JPCERT/CC
                                                           2004-05-04

                  <<< JPCERT/CC Alert 2004-05-04 >>>

       Windows LSASS の脆弱性を使って伝播するワーム W32/Sasser

        W32/Sasser worm exploiting Windows LSASS Vulnerability

             http://www.jpcert.or.jp/at/2004/at040006.txt

I. 概要

  Microsoft Windows の Local Security Authority Subsystem Service
(LSASS) の脆弱性 MS04-011 を使って感染を広げるワーム W32/Sasser が発見
されました。2004年5月4日 (日本時間) 時点では、インターネット全体に深刻
な被害が発生している状況ではありませんが、より深刻な被害を生む亜種の発
生が懸念されるため、注意が必要です。

  このワームによる感染を防ぐためには、Microsoft が提供する修正プログラ
ムを適用する必要があります。W32/Sasser および修正プログラムの詳細につ
いては以下の文書をご参照ください。

    Sasser ワームについてのお知らせ
    http://www.microsoft.com/japan/security/incident/sasser.mspx

    Microsoft Windows のセキュリティ修正プログラム (835732) (MS04-011)
    http://www.microsoft.com/japan/technet/security/bulletin/MS04-011.asp

    Status Tracking Note TRJVN-2004-02
    W32/Sasser ワーム
    http://jvn.doi.ics.keio.ac.jp/tr/TRJVN-2004-02.html

    US-CERT Current Activity
    W32/Sasser
    http://www.us-cert.gov/current/current_activity.html#sasser


II. 対象

  対象となるのは、2004年4月14日 (日本時間) に Microsoft が公開した修正
プログラム MS04-011 が適用されていない以下の Microsoft 製品です。

    - Microsoft Windows 2000
    - Microsoft Windows XP

  W32/Sasser が使用する脆弱性の詳細については、以下の文書をご参照くだ
さい。

    Microsoft Windows のセキュリティ修正プログラム (835732) (MS04-011)
    http://www.microsoft.com/japan/technet/security/bulletin/MS04-011.asp


III. 解決方法

  Microsoft が提供している修正プログラム MS04-011 を適用することで
W32/Sasser の感染を防ぐことができます。修正プログラムの適用方法などの
詳細については、以下の文書を参照してください。

    Microsoft Windows のセキュリティ修正プログラム (835732) (MS04-011)
    http://www.microsoft.com/japan/technet/security/bulletin/MS04-011.asp

    絵でみるセキュリティ情報  MS04-011 : Windows の重要な更新
    http://www.microsoft.com/japan/security/security_bulletins/MS04-011e.asp

また、W32/Sasser の感染の有無の確認方法および復旧方法の詳細については、
以下の文書をご参照ください。

    Sasser ワームについてのお知らせ
    http://www.microsoft.com/japan/security/incident/sasser.mspx


  今回の件につきまして当方まで提供いただける情報がございましたら、ご連
絡ください。

======================================================================
JPCERT コーディネーションセンター (JPCERT/CC)
TEL: 03-3518-4600  FAX: 03-3518-4602
http://www.jpcert.or.jp/

-----BEGIN PGP SIGNATURE-----
Version: 2.6.3ia
Charset: noconv

iQCVAwUBQJcfgox1ay4slNTtAQH8MQP/RS8pvUjdlahFimcBPLSdhAuiXOaWzM/G
6+wT5bycCNGkVqSkarb+j+g8UBEjFYROMnBTi3ff8534L1WISUGp64QeasVjxP3+
HvQzLvIQ2x4qHQK1HLSqqcYY75ZktE5rurWRWJLo1cZ/LM0ihVQRcCM2txaV91yJ
p8hgyBhMjqM=
=8d3g
-----END PGP SIGNATURE-----