TechNet セキュリティ > マイクロソフト セキュリティ アドバイザリ

マイクロソフト セキュリティ アドバイザリ (958963)

Server サービスに影響を与える悪用コードの公開について

公開日: 2008年10月28日 | 最終更新日: 2008年10月28日
要訳

お知らせ内容

悪用コードの公開

セキュリティ更新プログラム

セキュリティ情報 MS08-067

被害報告

あり

回避策

あり

対応方法

セキュリティ情報 MS08-067 で提供しているセキュリティ更新プログラムをインストールしてください。

マイクロソフトは、マイクロソフト セキュリティ情報 : MS08-067 で解決された脆弱性に対して実行の可能性がある詳細な悪用コードがインターネットで公開されていることを認識しています。この悪用コードは Windows 2000、Windows XP および Windows Server 2003 上でコードを実行します。マイクロソフトはこの悪用コードを使った限定的な標的型攻撃を確認しています。現時点でこの脆弱性に関連する自己繁殖型の攻撃は確認していません。マイクロソフトは、Software Security Incident Response Process (SSIRP) を発動し、継続的にこの問題を調査しています。

マイクロソフトのこの悪用コードに関する調査で、お使いのコンピューターにマイクロソフト セキュリティ情報 MS08-067 で詳しく説明されたセキュリティ更新プログラムを既に適用されているお客様はこの悪用コードの影響を受けないことを確認しています。

マイクロソフトは Microsoft Security Response Alliance (MSRA) および Microsoft Active Protections Program (MAPP) パートナーと協力しており、パートナーの製品がお客様にさらに保護を提供できるよう引き続き取り組んでいきます。マイクロソフトはお客様を保護するために、Windows Live PC セーフティ、Windows Live One Care、および Forefront Security 製品を更新しました。また、Global Infrastructure Alliance for Internet Safety (GIAIS) プログラムにおいてマイクロソフトのパートナーと協力し、攻撃が蔓延しないようにする措置を行っています。

影響を受けていると思われるお客様は Microsoft Customer Service and Support (CSS) にご連絡ください。北米に在住のお客様は、セキュリティ更新プログラムに関する問題またはウイルスについて、無償の 1-866-PCSAFETY で Microsoft Customer Service and Support (CSS) からサポートを受けることができます。海外に在住のお客様は次の Web サイトをご覧ください: Security Support (文の最初で、在住の地域のリンク先をクリックしてください)。

問題を緩和する要素:

セキュリティ情報 MS08-067 の更新プログラムを適用しているお客様は、この脆弱性による影響を受けません。

Microsoft Windows 2000、Windows XP および Windows Server 2003 が主にこの脆弱性の危険にさらされます。これらのプラットフォームをお使いのお客様はできるだけ早期に MS08-067 を適用してください。

推奨する対応策は、この更新プログラムのインストールですが、MS08-067 に記載されている回避策を適用したお客様はこの脆弱性の危険性にさらされる可能性および攻撃が行われる可能性が低減されます。

概説

概要

アドバイザリの目的: このアドバイザリは、お客様に脅威が増大していることについてお知らせし、マイクロソフト セキュリティ情報 MS08-067 で提供している更新プログラムを直ちにインストールすることを推奨するためのものです。

アドバイザリの状況: この問題は既にセキュリティ情報 MS08-067 で対処した問題の一部として解決されているため、追加の更新プログラムは必要ありません。

推奨する対応策: セキュリティ情報 MS08-067 の更新プログラムをインストールすることで、脆弱性の悪用に対する保護の手助けとなります。

参照情報番号

CVE リファレンス

CVE-2008-4250

マイクロソフト サポート技術情報

958963

セキュリティ情報

MS08-067

CERT リファレンス

VU#827267

このアドバイザリは次のソフトウェアについて説明しています。

関連するソフトウェア

Microsoft Windows 2000 Service Pack 4

Windows XP Service Pack 2 および Windows XP Service Pack 3

Windows XP Professional x64 Edition および Windows XP Professional x64 Edition Service Pack 2

Windows Server 2003 Service Pack 1 および Windows Server 2003 Service Pack 2

Windows Server 2003 x64 Edition および Windows Server 2003 x64 Edition Service Pack 2

Windows Server 2003 with SP1 for Itanium-based Systems および Windows Server 2003 with SP2 for Itanium-based Systems

Top of sectionTop of section

よく寄せられる質問

このアドバイザリの目的は何ですか? 
マイクロソフトはマイクロソフトセキュリティ情報 MS08-067 で確認された脆弱性を狙う悪用コードが一般に公開されていることを認識してます。これは「概要」の欄に記載されているソフトウェアに影響を及ぼします。

これは、マイクロソフトがセキュリティ更新プログラムをリリースする必要のあるセキュリティ上の脆弱性ですか? 
マイクロソフトは MS08-067で、この脆弱性を解決しています。セキュリティ情報 MS08-067 の更新プログラムを適用したお客様はこの脆弱性による影響を受けません。その他の追加の更新プログラムは必要ありません。

この脅威は何が原因で起こりますか? 
Windows Server が特別に細工された RPC リクエストを適切に処理しないため、この脆弱性が起こります。

攻撃者は、この機能を悪用して何を行う可能性がありますか? 
攻撃者は任意のコードを実行するために、認証なしに RPC でこの脆弱性を悪用する可能性があります。その後、攻撃者はプログラムをインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。

Server サービスとは何ですか? 
Server サービスは、ネットワークを介した RPC サポート、ファイルおよび印刷サポート、および名前付きパイプ共有を提供します。Server サービスを使用して、ディスク、プリンターなどのローカル リソースをネットワーク上の他のユーザーからもアクセスできるように共有化することが可能になります。また、ユーザーのコンピューターと他のコンピューターで実行されているアプリケーション間の名前付きパイプの通信が可能になり、RPC に使用されます。

RPC とは何ですか? 
リモート プロシージャ コール (RPC) とは、ネットワークの別のコンピューターにあるプログラムからサービスをリクエストするために、プログラムが使用できるプロトコルです。RPC を使用するプログラムは通信をサポートしているネットワーク プロトコルを理解する必要がないため、RPC は相互運用性を支援します RPC で、リクエストを行っているプログラムはクライアントで、サービスを提供しているプログラムはサーバーです。

この脅威に対処するセキュリティ更新プログラムをインストールする際に確認されている既知の問題はありますか? 
いいえ。マイクロソフトは、引き続きお客様がセキュリティ更新プログラムを直ちに適用されることを推奨します。

Top of sectionTop of section

推奨するアクション

すでに、セキュリティ情報 MS08-067 と共に公開されたセキュリティ更新プログラムをインストールしている場合、一般に公開された検証用のコードによる攻撃から既に保護されています。まだお客様がこのセキュリティ更新プログラムをインストールされていない場合、セキュリティ情報 MS08-067 で確認された回避策を適用されることを推奨します。

コンピューターを守る

マイクロソフトは引き続き、ファイアウォールを有効にする、ソフトウェアの更新プログラムを入手する、およびウイルス対策ソフトウェアをインストールするなどのマイクロソフトの「コンピューターを守る」のガイダンスに従うことを、お客様に推奨します。これらのステップについては、コンピューターを守るをご覧ください。

Windows を最新の状態に保つ

すべての Windows ユーザーは、最新のマイクロソフトのセキュリティ更新プログラムを適用してください。これは、ユーザーのコンピューターが可能な限り保護されることを手助けするものです。お持ちのソフトウェアが最新のものかどうか確かでない場合は、Microsoft Update Web サイトをご覧いただき、利用可能な更新プログラムがあるかどうかお持ちのコンピューターをスキャンし、提供されている優先度の高い更新プログラムをインストールしてください。自動更新を有効にしている場合は、更新プログラムがリリースされると配信されますが、インストールしたことを確認しなければなりません。

マイクロソフト セキュリティ情報の回避策を適用する

セキュリティ情報 MS08-067 はお使いのシステムをこの脆弱性から保護するのに適切な回避策を記載しています。

Top of sectionTop of section

リソース:

US マイクロソフト セキュリティ アドバイザリ (956187)
http://www.microsoft.com/technet/security/advisory/956187.mspx

フィードバックをご提供いただく際は、マイクロソフト サポート オンライン のフォームへ入力をお願いします。

セキュリティ関連、およびセキュリティ更新プログラムに関するご質問や、ご不明な点などありましたら、マイクロソフト セキュリティ情報センターまでご連絡ください。マイクロソフト セキュリティ情報センター 利用可能なサポート オプションに関する詳細は マイクロソフト サポート オンライン をご覧ください。

その他、製品に関するご質問は、マイクロソフト プロダクト サポートまでご連絡ください。マイクロソフト プロダクト サポートへの連絡方法はこちらをご覧ください。

Microsoft TechNet セキュリティ センター では、製品に関するセキュリティ情報を提供しています。

免責:

この文書に含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行いません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。

更新履歴:: 

2008/10/28: このアドバイザリを公開しました。

2008/10/28: 「問題を緩和する要素」を修正しました。


ページのトップへページのトップへ