-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 各位 JPCERT-AT-2008-0018 JPCERT/CC 2008-10-24 <<< JPCERT/CC Alert 2008-10-24 >>> Microsoft Server サービスの脆弱性 (MS08-067) に関する注意喚起 Vulnerability in Microsoft Server Service http://www.jpcert.or.jp/at/2008/at080018.txt I. 概要 Microsoft から Server サービスの脆弱性情報が緊急公開されました。本情 報には、深刻度が「緊急」のセキュリティ更新プログラムが 1 件含まれてい ます。この脆弱性が使用された場合、結果として遠隔の第三者によって任意の コードを実行される可能性があります。 Microsoft によると、既に一部でこの脆弱性を悪用する標的型攻撃が確認さ れています。また、本脆弱性は自動感染を行うワームなどへの応用が考えられ るため、速やかに対策をすすめることを推奨します。 脆弱性に関する詳細は、以下の URL を参照してください。 マイクロソフト セキュリティ情報 MS08-067 - 緊急 http://www.microsoft.com/japan/technet/security/bulletin/ms08-067.mspx II. 対策 Microsoft Update、Windows Update などを用いて、セキュリティ更新プロ グラムを早急に適用してください。 Microsoft Update https://www.update.microsoft.com/ Windows Update https://windowsupdate.microsoft.com/ III. 参考情報 日本のセキュリティチーム (Japan Security Team) 2008年10月24日のセキュリティリリース (定例外) http://blogs.technet.com/jpsecurity/archive/2008/10/24/3141026.aspx Technical Cyber Security Alert TA08-297A Microsoft Windows Server Service RPC Vulnerability http://www.us-cert.gov/cas/techalerts/TA08-297A.html US-CERT Vulnerability Note VU#827267 Microsoft Server Service RPC stack buffer overflow vulnerability http://www.kb.cert.org/vuls/id/827267 今回の件につきまして当方まで提供いただける情報がございましたら、ご連 絡ください。 ====================================================================== JPCERT コーディネーションセンター (JPCERT/CC) MAIL: info@jpcert.or.jp TEL: 03-3518-4600 FAX: 03-3518-4602 http://www.jpcert.or.jp/ -----BEGIN PGP SIGNATURE----- iQCVAwUBSQEl14x1ay4slNTtAQivcwQAvg0tGLdeEhFcPn2bijPKNpj9Z5G7N4ff 1e+t3NCyfrwbpC5YIY4xL3wnZOR9vrsY5S00YXshqkayQhpeZKNKmqSvpHsYD+Ef 9HhMhnAxU1zpENjE7OhT/F/zicmcujJgvfQRbK+eVlkDrz0Fk9u0UOmTg+I0qeov PICtpE/p/gY= =U4BG -----END PGP SIGNATURE-----