JPCERT コーディネーションセンター

Microsoft ASN.1 Libraryの脆弱性に関する注意喚起

各位

JPCERT-AT-2004-0001
JPCERT/CC
2004-02-16

JPCERT/CC Alert 2004-02-16


Microsoft ASN.1 Library の脆弱性に関する注意喚起

Vulnerability of Microsoft ASN.1 Library

http://www.jpcert.or.jp/at/2004/at040001.txt

I. 概要

Microsoft Windows の Abstract Syntax Notation One (ASN.1) Library(msasn1.dll) にはバッファオーバーフローの脆弱性があります。結果として、遠隔から第三者が管理者権限を取得する可能性があります。この問題は、Microsoft が提供する修正プログラムを適用することで解決します。

マイクロソフト セキュリティ情報
ASN .1 の脆弱性により、コードが実行される (828028) (MS04-007)
http://www.microsoft.com/japan/technet/security/bulletin/MS04-007.asp

この脆弱性を使った攻撃手法が既に公開されています。また、その攻撃手法を用いたサービス運用妨害 (DoS) や侵入の試みと思われる不審なアクセスが行なわれているとの報告もあります。これらのことから、この脆弱性を使ったワームの発生が強く懸念されています。Microsoft Windows を使用している場合は、早急に対策を講じることを強くお勧めします。

なお、JPCERT/CC が運用している ISDAS (Internet Scan Data AcquisitionSystem) では、攻撃手法公開後、数時間後に 445/tcp へのスキャンの部分的かつ一時的な増加が観測されました。しかし、その後は特に深刻な状況は観測されていません。

インターネット定点観測システム
2004/02/09(月)-2004/02/15(日)
/isdas/average_scans_nostack_20040215.png


II. 対象

2004年2月11日 (日本時間) に Microsoft が公開した Microsoft Windows
の修正プログラム (MS04-007) が適用されていないシステムは、サービス運用妨害 (DoS) や侵入などの被害を受ける可能性があります。対象となるのは以下のバージョンの Microsoft Windows です。

- Microsoft Windows NT Workstation 4.0
- Microsoft Windows NT Server 4.0
- Microsoft Windows NT Server 4.0 Terminal Server Edition
- Microsoft Windows 2000
- Microsoft Windows XP
- Microsoft Windows XP 64-Bit Edition
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 64-Bit Edition

詳細は以下の URL で示したページをご参照ください。

マイクロソフト セキュリティ情報
ASN .1 の脆弱性により、コードが実行される (828028) (MS04-007)
http://www.microsoft.com/japan/technet/security/bulletin/MS04-007.asp

JPCERT/CC Vendor Status Note JVNTA04-041A
Microsoft Windows ASN.1 ライブラリに複数の脆弱性
http://jvn.doi.ics.keio.ac.jp/vn/JVNTA04-041A.html

US-CERT Technical Cyber Security Alert TA04-041A
Multiple Vulnerabilities in Microsoft ASN.1 Library
http://www.us-cert.gov/cas/techalerts/TA04-041A.html

US-CERT Cyber Security Alert SA04-041A
Multiple Vulnerabilities in Microsoft Windows
http://www.us-cert.gov/cas/alerts/SA04-041A.html


III. 予防方法

Microsoft Windows への侵入を防ぐために、Microsoft が提供している修正プログラム (MS04-007) を適用してください。詳細については以下の URL で示したページをご参照ください。

マイクロソフト セキュリティ情報
ASN .1 の脆弱性により、コードが実行される (828028) (MS04-007)
http://www.microsoft.com/japan/technet/security/bulletin/MS04-007.asp

特に、修正プログラムを適用していないホストを使って、修正プログラムをダウンロードする場合、また OS を新規にセットアップする場合などは、事前にそのホストへの外部からのアクセスが適切に制限されていることを確認した上で行なってください。


今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡ください。

==============================
JPCERT コーディネーションセンター (JPCERT/CC)
TEL: 03-3518-4600 FAX: 03-3518-4602
http://www.jpcert.or.jp/
Topへ
最新情報(RSSメーリングリストTwitter