Blaster ワーム対策方法 - Windows Embedded 製品

Blaster ワームと呼ばれるウイルスは、Windows OS に対して、TCP135 ポート (Microsoft RPC) に対して MS03-026 の脆弱性を悪用した攻撃データを送信します。 MS03-026 の脆弱性の対策が行われていない Windows OS は、攻撃をうけ”感染”し、自らが攻撃者となり他のシステムに対して "感染" 活動を開始します。

本ワームは、"感染" 活動を行うことが目的であり、 Windows OS の書き換えやデータの破壊は確認されていません。しかしながら、感染活動により、Windows OS の一部を異常終了または再起動させる可能性があります。また、攻撃のためのデータによりネットワークの帯域を消費し、結果的にネットワーク全体のスループットが低下する恐れがあります。

組み込みシステム向けの OS である Windows XP Embedded、Windows NT Embedded も本ワームの影響を受ける可能性があります。本ワームへの対策として、Windows XP Embedded with Service Pack 1、Windows NT Embedded with Service Pack 6a の開発環境 (開発ホスト)、および、Windows NT Embedded with Service Pack 5 に対し、以下の修正プログラムを適応してください。

•	Windows XP Embedded with Service Pack 1 用また、Windows XP Embedded を搭載した組み込み機器 (実行環境) への QFE の適応方法につきましては、Windows Embedded Value Added Partner (VAP) にお問い合わせ下さい。

•	Windows NT 4.0 Workstation/Server Service Pack 6a Embedded ライセンス契約用上記のリンク先から、Windows NT 4.0 用の修正プログラムをダウンロードして適応して下さい。

•

Windows NT Embedded with Service Pack 6a用
上記のリンク先から、Windows NT 4.0 用の修正プログラムをダウンロードして適応してください。

•	お使いの OS がワークステーションクラス (Windows NT Embedded - Class 1 及び Class 2) のデバイスの場合には、Windows NT Embedded Service Pack 6a へのアップグレードによる Windows NT Embedded の保護の内容を実行せず、必要な情報を入手するためにそのデバイスの OEM (Original Equipment Manufacturer) にご連絡下さい。

•

Windows NT Embedded with Service Pack 5 への対応
注意 : Windows NT Embedded のオリジナルリリース (Windows NT Embedded 4.0) は、Service Pack 5 を含んでいます。オリジナルから何も更新していない場合には、これがお使いのバージョンになります。

Windows NT Embedded with Service Pack 5 を搭載した組み込み機器に対して Service Pack 6a とセキュリティ修正プログラムを適応して下さい。

•	サポート技術情報 - 318197 [HOWTO] Windows NT Embedded 4.0 ランタイムイメージに Service Pack 6a とセキュリティ修正プログラムを適用する

こちらから、Windows NT 4.0 用のセキュリティ修正プログラムをダウンロードして適応してください。

•	Workstation : サポート技術情報 - 824146
•	Server : サポート技術情報 - 824146

なお、Windows CE、Windows CE .NET につきましては、Blaster ワームの影響を受けません。

本ウイルスに関する詳細情報については、TechNet セキュリティセンター - Blaster も併せてご覧下さい。

ページのトップへ