TechNet セキュリティ > マイクロソフト セキュリティ アドバイザリ

マイクロソフト セキュリティ アドバイザリ (956187)

「DNS のなりすましの脆弱性」の脅威の増大

公開日: 2008年7月26日
要訳

お知らせ内容

悪用コードの公開

セキュリティ更新プログラム

セキュリティ情報 MS08-037

被害報告

なし

回避策

なし

対応方法

セキュリティ情報 MS08-037 で提供しているセキュリティ更新プログラムをインストールしてください。

マイクロソフトは、2008 年 7 月 9 日にマイクロソフト セキュリティ情報 MS08-037 を公開し、Windows ドメイン ネーム システム (DNS) のなりすましの攻撃に対し、お客様を保護するためのセキュリティ更新プログラムを提供しました。マイクロソフトは同様に影響を受けた DNS ベンダーと協力してこの更新プログラムを公開しました。これらの協力による更新プログラムの公開以降、攻撃が一般に広く知られ、またインターネットで詳細な悪用コードが公開されたため、DNS システムへの脅威が増大しました。

マイクロソフトは現在この悪用コードを使用した攻撃が行われていること、または現時点でのお客様への影響は確認していません。しかし、悪用コードの公開により、攻撃は差し迫ったものであると考えられます。マイクロソフトは現在この状況を積極的に監視しており、お客様に情報をお知らせし、必要に応じてガイダンスを提供します。

マイクロソフトのこの悪用コードについての調査で、マイクロソフト セキュリティ情報 MS08-037 で説明した更新プログラムをインストールしているお客様は影響を受けないことを確認しています。マイクロソフトは引き続き Windows の自動更新機能を有効にすることにより、影響を受ける製品に更新プログラムを適用することを推奨します。

マイクロソフトはマイクロソフト セキュリティ情報 MS08-037 で提供した更新プログラムについての既知の問題を確認しています。既知のインストール問題に関する詳細情報は、マイクロソフト セキュリティ情報 MS08-037 の「このセキュリティ更新プログラムに関するよく寄せられる質問 (FAQ)」およびサポート技術情報 953230 の「このセキュリティ更新プログラムに関する既知の問題」をご覧ください。

概説

概要

アドバイザリの目的: このアドバイザリは、お客様に脅威が増大していることについてお知らせし、マイクロソフト セキュリティ情報 MS08-037 で提供している更新プログラムを直ちにインストールすることを推奨するためのものです。

アドバイザリの状況: このアドバイザリを公開しました。この問題は既にマイクロソフト セキュリティ情報 MS08-037 で対処した問題の一部として解決されているため、追加の更新プログラムは必要ありません。

推奨する対応策: セキュリティを強化するために、関連するセキュリティ情報を検討し、適切な更新プログラムを適用して下さい。

参照情報番号

CERT リファレンス

VU#800113

CVE リファレンス

CVE-2008-1447

マイクロソフト サポート技術情報

953230

セキュリティ情報

MS08-037

このアドバイザリは次のソフトウェアについて説明しています。

関連するソフトウェア

Microsoft Windows 2000 Service Pack 4

Windows XP Service Pack 2 および Windows XP Service Pack 3

Windows XP Professional x64 Edition および Windows XP Professional x64 Edition Service Pack 2

Windows Server 2003 Service Pack 1 および Windows Server 2003 Service Pack 2

Windows Server 2003 x64 Edition および Windows Server 2003 x64 Edition Service Pack 2

Windows Server 2003 with SP1 for Itanium-based Systems および Windows Server 2003 with SP2 for Itanium-based Systems

Windows Server 2008 for 32-bit Systems*

Windows Server 2008 for x64-based Systems*

*Windows Server 2008 Server Core インストールは影響を受けます。サポートされているエディションの Windows Server 2008 では、Server Core インストール オプションを使用してインストールされているかどうかに関わらず、同じ深刻度でこの更新プログラムが適用されます。このインストール オプションに関する詳細情報は、Server Core をご覧ください。Server Core インストール オプションは Windows Server 2008 の特定のエディションには適用できないことに注意してください。詳細は、Server Core インストールオプションの比較をご覧ください。

Top of sectionTop of section

よく寄せられる質問

このアドバイザリの目的は何ですか?
このアドバイザリの目的は、お客様にマイクロソフトの DNS の実装に対する増大する脅威についてお知らせし、マイクロソフト セキュリティ情報 MS08-037として公開したセキュリティ更新プログラムを直ちにインストールすることを推奨することです。

これは、マイクロソフトがセキュリティ更新プログラムをリリースする必要のあるセキュリティ上の脆弱性ですか?
いいえ。マイクロソフト セキュリティ情報 MS08-037 で提供した更新プログラムをインストールしているお客様はこの脆弱性による影響は受けません。

この脅威は何が原因で起こりますか?
Windows DNS クライアントおよび DNS サーバーの Windows DNS サービスが DNS クエリを実行する時、十分なエントロピを提供しないため、この脅威が起こります。

DNS (Domain Name System) とは何ですか?
DNS (ドメイン ネーム システム) は TCP/IP を構成しているプロトコルの業界基準のひとつです。DNS は、DNS サーバーおよび DNS クライアント (またはリゾルバ) の 2 種類のソフトウェア コンポーネントを使用して実装されます。この両方のコンポーネントは、バックグラウンドのサービス アプリケーションとして動作します。ネットワークのリソースは、数字の IP アドレスで特定されますが、これらの IP アドレスをネットワーク ユーザーが記憶するのは困難です。この DNS のデータベースには、通信のリソースにより使用されている IPアドレス向けのネットワーク リソース用に、ユーザーにわかりやすく英数文字の名前をマップするレコード (www.microsoft.com など) が含まれています。このようにして、DNS はニーモニックなデバイスとして動作するので、ネットワーク ユーザーはネットワークのリソースを容易に記憶することができます。詳細情報および論理図による、DNS の他の Windows テクノロジとの適合については、TechNet のWhat is DNS (英語情報) をご覧ください。

DNS キャッシュとは何ですか?
ドメイン ネーム システム (DNS) のキャッシング リゾルバ サービス または、DNS キャッシュは DNS サーバーが同じ情報を繰り返しクエリしないように DNS クエリへの応答を保存する仕組みです。詳細情報は Technet コラム DNSCache (英語情報) または DNS Resolver Cache Service (英語情報) をご覧ください。DNS キャッシュ ポイズニングの詳細は、TechNet コラム Attack detection (英語情報) をご覧ください。

攻撃者は、この機能を悪用して何を行う可能性がありますか?
この脆弱性で、攻撃者により DNS キャッシュに任意のアドレスが挿入される (DNS キャッシュ ポイズニングとも呼ばれています) 可能性があります。

Top of sectionTop of section

推奨するアクション

マイクロソフトはお客様にマイクロソフト セキュリティ情報 MS08-037 で提供した更新プログラムを直ちにインストールすることを推奨します。

Top of sectionTop of section

リソース:

US マイクロソフト セキュリティ アドバイザリ (956187)
http://www.microsoft.com/technet/security/advisory/956187.mspx

フィードバックをご提供いただく際は、マイクロソフト サポート オンライン のフォームへ入力をお願いします。

セキュリティ関連、およびセキュリティ更新プログラムに関するご質問や、ご不明な点などありましたら、マイクロソフト セキュリティ情報センターまでご連絡ください。マイクロソフト セキュリティ情報センター 利用可能なサポート オプションに関する詳細は マイクロソフト サポート オンライン をご覧ください。

その他、製品に関するご質問は、マイクロソフト プロダクト サポートまでご連絡ください。マイクロソフト プロダクト サポートへの連絡方法はこちらをご覧ください。

Microsoft TechNet セキュリティ センター では、製品に関するセキュリティ情報を提供しています。

免責:

この文書に含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行いません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。

更新履歴:

2008/07/26: このアドバイザリを公開しました。


ページのトップへページのトップへ