マイクロソフト セキュリティ アドバイザリ (935964)
Windows DNS サーバー の RPC の脆弱性により、リモートでコードが実行される
公開日: | 最終更新日:
| お知らせ内容 | セキュリティ更新プログラムの公開 |
| セキュリティ更新プログラム | セキュリティ情報 MS07-029 |
| 被害報告 | あり |
| 回避策 | あり |
| 対応方法 | セキュリティ情報 MS07-029 で提供しているセキュリティ更新プログラムをインストールしてください。 |
※ 上記の情報は、公開日または最終更新日の情報を基に作成しています。
マイクロソフトは脆弱性について公開された報告の調査を完了しました。この問題に対処するために MS07-029 を公開しました。利用可能なセキュリティ更新プログラムのダウンロード先を含むこの問題に関する詳細情報は、MS07-029 をご覧ください。この脆弱性は、DNS の RPC 管理の脆弱性 - CVE-2007-1748 として対処しています。
リソース:
- US マイクロソフト セキュリティ アドバイザリ (935964)
http://www.microsoft.com/technet/security/advisory/935964.mspx - テクニカル サポートならびに利用可能なサポート オプションに関する詳細は マイクロソフト サポート オンライン をご覧ください。
- セキュリティ関連、およびセキュリティ更新プログラムに関するご質問や、ご不明な点などありましたら、マイクロソフト セキュリティ 情報センター までご連絡ください。利用可能なサポート オプションに関する詳細は マイクロソフト サポート オンライン をご覧ください。
- その他、製品に関するご質問は、マイクロソフト プロダクト サポート までご連絡ください。
- Microsoft Technet セキュリティ センター では、製品に関するセキュリティ情報を提供しています。
免責:
この文書に含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行いません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。
更新履歴:
- 2007/04/13: このアドバイザリを公開しました。
- 2007/04/14: アドバイザリを更新し、Windows Small Business Server に関する情報を追記しました。 また、回避策として、ファイアウォールおよびIPSecを使って、ブロックするべきポート番号の情報を更新し、レジストリキーに関する情報を追加しました。
- 2007/04/16: このアドバイザリの "推奨するアクション" セクションを更新し、TCP / UDP ポート 445 に関する情報を追記しました。また、コンピュータ名の 15 文字の制限に関する情報を追加しました。
- 2007/04/17: セキュリティ アドバイザリを更新し、現在継続中の監視によると、この脆弱性を悪用した新しい攻撃が確認されたことを追加しました。
- 2007/04/20: セキュリティ アドバイザリを更新し、Windows Live OneCare のマルウェア検出機能についての情報を記載し、レジストリ キーの回避策がこの脆弱性のすべての悪用に対する保護を提供することを説明しました。 また、ポート 139 を介しこの脆弱性が悪用されることについての追加情報も記載しました。
- 2007/05/09: このアドバイザリを更新し、この問題に関するセキュリティ情報がリリースされたことをお知らせしました。