各位
Windows に含まれる脆弱性に関する注意喚起
Vulnerabilities of Microsoft Windows
http://www.jpcert.or.jp/at/2004/at040005.txt
I. 概要
Microsoft Windows に含まれる既知の脆弱性 MS04-011 を使った攻撃手法が公開されています。これにより、遠隔から第三者が SYSTEM 権限を取得するなどの影響を受ける可能性があります。この攻撃を防ぐためには、Microsoft が提供する修正プログラムを適用する必要があります。修正プログラムを適用していることを改めて確認することを強くお勧めします。
PCT/SSL の悪用を試みるコードに関する情報
http://www.microsoft.com/japan/security/incident/pctdisable.mspx
II. 対象
対象となるのは Microsoft の以下の製品です。
- Microsoft Windows NT Workstation 4.0
- Microsoft Windows NT Server 4.0
- Microsoft Windows NT Server 4.0, Terminal Server Edition
- Microsoft Windows 2000
- Microsoft Windows XP
- Microsoft Windows Server 2003
III. 解決方法
今回公開された攻撃手法が使用している問題は、Microsoft が提供している修正プログラムを適用することで解決します。修正プログラムの適用方法などの詳細については、以下の文書を参照してください。
Microsoft Windows のセキュリティ修正プログラム (835732) (MS04-011)
http://www.microsoft.com/japan/technet/security/bulletin/MS04-011.asp
絵でみるセキュリティ情報 MS04-011 : Windows の重要な更新
http://www.microsoft.com/japan/security/security_bulletins/MS04-011e.asp
また、修正プログラムの適用が困難、もしくは不可能な場合の一時的な回避策については、以下の文書内の「問題を緩和するための回避策」を参照してください。
PCT/SSL の悪用を試みるコードに関する情報
http://www.microsoft.com/japan/security/incident/pctdisable.mspx
今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡ください。
==============================
JPCERT コーディネーションセンター (JPCERT/CC)
TEL: 03-3518-4600 FAX: 03-3518-4602
http://www.jpcert.or.jp/
JPCERT-AT-2004-0005
JPCERT/CC
2004-04-26
JPCERT/CC Alert 2004-04-26
Windows に含まれる脆弱性に関する注意喚起
Vulnerabilities of Microsoft Windows
http://www.jpcert.or.jp/at/2004/at040005.txt
I. 概要
Microsoft Windows に含まれる既知の脆弱性 MS04-011 を使った攻撃手法が公開されています。これにより、遠隔から第三者が SYSTEM 権限を取得するなどの影響を受ける可能性があります。この攻撃を防ぐためには、Microsoft が提供する修正プログラムを適用する必要があります。修正プログラムを適用していることを改めて確認することを強くお勧めします。
PCT/SSL の悪用を試みるコードに関する情報
http://www.microsoft.com/japan/security/incident/pctdisable.mspx
II. 対象
対象となるのは Microsoft の以下の製品です。
- Microsoft Windows NT Workstation 4.0
- Microsoft Windows NT Server 4.0
- Microsoft Windows NT Server 4.0, Terminal Server Edition
- Microsoft Windows 2000
- Microsoft Windows XP
- Microsoft Windows Server 2003
III. 解決方法
今回公開された攻撃手法が使用している問題は、Microsoft が提供している修正プログラムを適用することで解決します。修正プログラムの適用方法などの詳細については、以下の文書を参照してください。
Microsoft Windows のセキュリティ修正プログラム (835732) (MS04-011)
http://www.microsoft.com/japan/technet/security/bulletin/MS04-011.asp
絵でみるセキュリティ情報 MS04-011 : Windows の重要な更新
http://www.microsoft.com/japan/security/security_bulletins/MS04-011e.asp
また、修正プログラムの適用が困難、もしくは不可能な場合の一時的な回避策については、以下の文書内の「問題を緩和するための回避策」を参照してください。
PCT/SSL の悪用を試みるコードに関する情報
http://www.microsoft.com/japan/security/incident/pctdisable.mspx
今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡ください。
==============================
JPCERT コーディネーションセンター (JPCERT/CC)
TEL: 03-3518-4600 FAX: 03-3518-4602
http://www.jpcert.or.jp/
前
コメント
共 有
