絵でみるセキュリティ情報

MS04-035 : SMTP の重要な更新

SMTP の脆弱性により、リモートでコードが実行される (885881)

公開日: 2004年10月13日 | 最終更新日: 2005年2月9日

*
トピック
どの製品を使っている人が関係しますか?どの製品を使っている人が関係しますか?
どのくらい危険な問題ですか? 更新プログラムはインストールした方が良いですか?どのくらい危険な問題ですか? 更新プログラムはインストールした方が良いですか?
どんな風に攻撃されるのですか?どんな風に攻撃されるのですか?
攻撃されると、どんな事が行われますか?攻撃されると、どんな事が行われますか?
対策するには、どうすれば良いですか?対策するには、どうすれば良いですか?
更新プログラムが正しくインストールされたことを確認する方法は?更新プログラムが正しくインストールされたことを確認する方法は?
もう少し詳しく知りたい方は・・・もう少し詳しく知りたい方は・・・
更新履歴更新履歴

どの製品を使っている人が関係しますか?

下記の製品を使っている人が関係します。この情報をよく読んで、更新プログラムをインストールしてください。

Microsoft® Windows® XP 64-Bit Edition Version 2003
(Windows XP Home Edition/Professional Edition は影響を受けません)

Microsoft Windows Server® 2003

Microsoft Windows Server 2003 64-Bit Edition

Microsoft Exchange Server 2003

Microsoft Exchange 2000 Server

上記の製品は、企業などで使用されている製品です。個人ユーザーのお客様が、通常使用されていることはありません。

注意: Microsoft Windows Small Business Server (SBS) 2003 には上記の製品が含まれていることから、この問題の影響を受ける可能性があります。

使用している Windows のバージョンの調べ方については こちら

ページのトップへページのトップへ

どのくらい危険な問題ですか? 更新プログラムはインストールした方が良いですか?

深刻度 : 緊急

このセキュリティ問題の危険性 (深刻度) は 緊急 レベルです。
「対策するには、どうすれば良いですか?」を参照し、すぐに対策してください。
各レベルの違いについての詳しい説明は こちら

ページのトップへページのトップへ

どんな風に攻撃されるのですか?

SMTP コンポーネントに不正な情報を含んだ DNS 応答メッセージを送りつける

DNS (Domain Name System): コンピュータやサービスの位置を、人にとってわかりやすい名前に定義できる仕組み
SMTP (Simple Mail Transfer Protocol): インターネットを経由して、電子メールを配信するための技術

注意: これは考えられる攻撃方法の一部です。

ページのトップへページのトップへ

攻撃されると、どんな事が行われますか?

危険なプログラムが実行されて...

サービスが停止または利用不能な状態になる

ファイルが読み取られる

ファイルが削除がされる

注意: これは考えられる被害の一部です。

ページのトップへページのトップへ

対策するには、どうすれば良いですか?

Windows の場合

更新プログラムをインストールする

Microsoft Update から 製品名 用セキュリティ問題の更新プログラム (KB885881) をインストールしてください。
注意:製品名 には、Windows Server 2003 などの各製品名が記載されます。

Microsoft Update の操作手順については、Microsoft Update 利用の手順をご覧ください。

コンピュータをより安全に利用するための基本的なセキュリティ対策方法についてはこちら

Exchange Serverの場合

更新プログラムをインストールする

ダウンロード先 :

Microsoft Exchange Server 2003

次の条件に該当する場合は、更新プログラムをダウンロードし、インストールしてください。

Microsoft Exchange Server 2003 (SP1 未適用) を Microsoft Windows 2000 Service Pack 3 または Microsoft Windows 2000 Service Pack 4 上で使用している

Microsoft Exchange 2000 Server

注: セキュリティ更新プログラムをインストールする前に Exchange 2000 の更新プログラムのロールアップ (KB870540) をインストールする必要があります。

更新プログラムのダウンロード、または、インストール方法については次のサイトを参照ください。

更新プログラムのダウンロード方法

更新プログラム インストール方法

ページのトップへページのトップへ

更新プログラムが正しくインストールされたことを確認する方法は?

Windows の場合

Microsoft Update の [更新履歴の表示] オプションで、更新プログラムが正しくインストールされたかを確認することができます。

操作手順については更新プログラムが正しくインストールされたか確認する方法をご覧ください。

Exchange Server 2003 の場合

この更新プログラムがコンピュータにインストールされたことを確認するためには、コンピュータに次のレジストリ キーが作成されたことを確認してください。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Exchange Server 2003\SP1\885882

Exchange 2000 Server の場合

この更新プログラムがコンピュータにインストールされたことを確認するためには、コンピュータに次のレジストリ キーが作成されたことを確認してください。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Exchange Server 2000\SP4\KB890066

ページのトップへページのトップへ

もう少し詳しく知りたい方は・・・

MS04-035: SMTP の脆弱性により、リモートでコードが実行される (885881)

ページのトップへページのトップへ

更新履歴

2005/02/09: このセキュリティ情報の公開後に、このセキュリティ情報の問題が Exchange 2000 Server にも影響することを確認しました。このセキュリティ情報ページを更新し、Exchange 2000 Server 用の更新プログラムがリリースされたことをお知らせしました。


重要な更新情報一覧へ戻る

ページのトップへページのトップへ