PCT/SSL の問題の影響を受けるか確認する方法
マイクロソフトは、4 月 13 日に公開した MS04-011 のセキュリティ更新プログラムの一部で対応した PCT/SSL 脆弱性の悪用を試みるコードが、インターネット上に公開されていることを確認しました。そのため、ご利用のコンピュータに Internet Information Service (IIS) がインストールされ SSL が有効に設定されている場合、悪意のあるユーザーやウイルスから PCT/SSL の脆弱性を悪用され、お客様のコンピュータが攻撃を受ける可能性があります。
次のステップを行い、コンピュータに IIS がインストールされ、その上 SSL が有効に設定されているか確認し、影響を受ける可能性がある場合は対策することをお勧めします。
トピック
 | IIS がインストールされているか確認する方法 |
| SSL が有効に設定されているか確認する方法 |
IIS がインストールされているか確認する方法
コンピュータに IIS がインストールされていると、IIS の脆弱性を悪用される危険性があります。IIS がインストールされているか分からない場合は次のステップで確認します。
1. | スタートボタンをクリックし、「ファイル名を指定して実行」 をクリックします。  |
2. | “cmd” を入力し 「OK」ボタンをクリックます。  |
3. | コマンドプロンプトが起動したら、“net start” と入力します。  |
4. | コマンドの出力結果から “World Wide Web Publishing Service” があるか確認します。ある場合、IIS がインストールされています。  |
IIS を利用していない場合は、IIS を削除することをお勧めします。IIS の削除方法については次のページをご覧下さい。
| • |
IIS を利用する場合、また、利用しているか判断がつかない場合は、次に SSL が有効か判断する必要があります。
SSL が有効に設定されているか確認する方法
SSL が有効に設定されていると、MS04-011 の脆弱性を悪用される可能性があります。SSL が有効になっているか分からない場合、次のステップを実行し SSL の設定を確認してください。
1. | スタートボタンをクリックし、「ファイル名を指定して実行」 をクリックします。 |
2. | “cmd” を入力し 「OK」ボタンをクリックます。 |
3. | コマンドプロンプトが起動したら、“netstat -an” と入力し「Enter」 を押します。  |
4. | コマンドの出力結果から443 ポートがオープンしているか確認します。  |
443 のポートがオープンしている場合は PCT/SSL の問題の影響を受ける恐れがあります。そのため早急に更新プログラムをインストールすることをお勧めします。更新プログラムはMicrosoft Update から簡単にインストールすることができます。