マイクロソフト セキュリティ情報 MS04-012

• ファイアウォールによる最善策および標準のファイアウォールの既定の構成により、ネットワーク境界の外部から行われる攻撃からネットワークを保護することができます。インターネットに接続したコンピュータでは、最低限の数のポートを開くようにすることが最善策として推奨されます。
• Windows NT 4.0 はこの脆弱性による影響は受けません。

マイクロソフトは次の回避策のテストを行ないました。これらの回避策は根本的な脆弱性を修正しませんが、既知の攻撃の方法を阻止する手助けとなります。回避策は機能の低下の原因となる場合もあります。その場合、下記に記します。

• インターネット接続ファイアウォールなどのパーソナルファイアウォールを使用する（Windows XP および Windows Server 2003 でのみ使用可能）

  Windows XP または Windows Server 2003 のインターネット接続の保護のためにインターネット接続ファイアウォールを使用している場合、既定で受信者側が送信を要求していないトラフィックがブロックされます。マイクロソフトは、受信者側が送信を要求していないインターネットからのすべての通信をブロックすることを推奨します。

  ネットワーク セットアップ ウィザードを使用して、インターネット接続ファイアウォールを有効にするには以下のステップにしたがってください。:

  • [スタート] - [コントロールパネル] をクリックします。
  • 既定のカテゴリの表示で、[ネットワークとインターネット接続] をクリックし、次に [ホームネットワークまたは小規模オフィスのネットワークをセットアップまたは変更する] をクリックします。ネットワーク セットアップ ウィザードで、コンピュータを直接インターネットに接続する構成に設定すると、インターネット接続ファイアウォールの機能が有効に設定されます。

  インターネット接続ファイアウォールを手動で有効にするには、以下の手順にしたがってください。:

  • [スタート] - [コントロールパネル] をクリックします。
  • 既定のカテゴリの表示で、[ネットワークとインターネット接続] をクリックし、次に [ネットワーク接続] をクリックします。
  • 各接続を選択し、右クリックによりメニューを表示します。メニューの [プロパティ] をクリックします。
  • [詳細設定] タブを選択します。
  • 「インターネット接続ファイアウォール」の [インターネットからのこのコンピュータへのアクセスを制限したり防いだりして、コンピュータとネットワークを保護する] をオンにし、次に [OK] ボタンをクリックします。

  注: ファイアウォールを通過するアプリケーションおよびサービスの使用を有効にする必要がある場合、[詳細設定] タブの [設定] をクリックし、次に必要なプログラム、プロトコル、サービスを選択します。

• ファイアウォールで以下のポートをブロックする:
  • UDP ポート 135、137、138、445 および TCP ポート 135、139、445、593
  • ポート番号が 1024 より大きいポートの受信者側が送信を要求していないすべてのトラフィック
  • そのほか特別に構成した RPC ポート
  • COM インターネットサービス (CIS) または RPC over HTTP がインストールされている場合、それらのサービスがリッスンするポート 80 および 443

これらのポートは、RPC との接続を開始するために使用されます。これらのポートをファイアウォールでブロックすることにより、この脆弱性を悪用する攻撃からネットワークを保護する手助けとなります。また、リモート コンピュータで特別に RPC ポートを構成している場合、そのポートを確実にブロックする必要があります。マイクロソフトは、インターネットからの必要とされない受信パケットをすべてブロックし、他のポートを悪用した攻撃を防ぐことを推奨します。RPC が使用するポートに関する詳細は、次の Web サイト （英語情報） をご覧ください。CIS を無効に設定する方法は、マイクロソフト サポート技術情報 825819 をご覧ください。

• TCP/IP フィルタリングをサポートするコンピュータ上でその機能を設定する

  TCP/IP フィルタリングを詳細に設定し、受信者側が送信を要求していないすべてのトラフィックをブロックすることができます。TCP/IP フィルタリングの構成方法に関する詳細は、マイクロソフト サポート技術情報 309798 をご覧ください。

• 影響を受けるコンピュータで、IPSec を使用し、該当のポートをブロックする

  Internet Protocol Security (IPSec) を使用し、ネットワーク通信をセキュリティで保護することができます。IPSec およびフィルタの適用方法に関する詳細は、マイクロソフト サポート技術情報 313190および 813878 をご覧ください。

どのようなことが起こる可能性がありますか?

これは競合状態の脆弱性です。攻撃者にこの脆弱性が悪用された場合、リモートで、プログラムのインストール、データの表示、変更、削除または完全な特権を持つ新たなアカウントの作成など、該当のコンピュータの完全な制御を取得される可能性があります。しかし、競合状態は予期できない性質であるため、一般的にこの攻撃によって行われるのはサービス拒否である可能性が最も高いと言えます。

何が原因で起こりますか?

この脆弱性は、特別な細工がされたメッセージを RPC ランタイム ライブラリが処理する際に起こる競合状態によって起こります。

RPC ランタイムライブラリとは何ですか?

RPC ランタイム ライブラリは、この脆弱性の影響を受けるすべてのコンピュータに既定でインストールされ、アプリケーション開発者に通信、ディレクトリ、セキュリティ サービスなどのサービスを提供します。RPC ランタイム ライブラリに関する詳細は、次の MSDN ライブラリ (英語情報) をご覧ください。

RPC ランタイムライブラリの何が問題になっていますか?

RPC ランタイム ライブラリの脆弱性は、2 つの別のオペレーティング システムのスレッドが、所定の時間内にある特定の細工がされたメッセージを処理しようとする際に起こります。このようなイベントは、これらのスレッドの相互のタイミングに依存するため、競合状態とされます。この競合状態により、RPC ランタイム ライブラリで内部のデータ構造が不正に変更され、それにより、予期されない動作が起こる可能性があります。

競合状態とは何ですか?

競合状態は、マルチスレッドのオペレーティング システムおよびソフトウェアのイベントが処理される相互のタイミングに依存します。攻撃者が任意のコードを繰り返し実行する方法として、競合状態を悪用するのは比較的困難であると言えます。競合状態に関する詳細は、 MSDN ライブラリ (英語情報) をご覧ください。競合状態のより一般的な定義は、Webnox 社の Web サイト (HyperDictionary.com) (英語情報) をご覧ください。

この競合状態によって脆弱性が起こるのはなぜですか?

競合状態により、特定の時間を設定した一連のリクエストにより RPC ランタイム ライブラリが予期しない動作が起きる環境が作られる可能性があります。しかし、この問題が発生する状況の条件は、脆弱性が悪用されるたびに異なるため、攻撃者がこの脆弱性を悪用するのは困難です。

この脆弱性により、攻撃者は何を行う可能性がありますか?

この脆弱性により、リモートからコードが実行される可能性があります。攻撃者にこの脆弱性が悪用された場合、プログラムのインストール、データの表示、変更、削除または完全な特権を持つ新たなアカウントの作成など、該当のコンピュータの完全制御が取得される可能性があります。しかし、競合状態は予期できない性質であるため、一般的にこの攻撃によって行われるのはサービス拒否である可能性が最も高いと言えます。

どのような人物により、この脆弱性が悪用される可能性がありますか?

匿名のユーザーが特別な細工をしたメッセージをこの脆弱性の影響を受けるコンピュータに送信できる場合、この脆弱性の悪用を試みる可能性があります。この匿名での接続は、該当のシステム上で、既定で有効であるため、影響を受けるコンピュータとの接続を確立できるユーザーは、この脆弱性の悪用を試みる可能性があります。

攻撃者はどのようにこの脆弱性を悪用する可能性がありますか?

攻撃者は、特別な細工をしたいくつかのネットワーク メッセージを作成し、影響を受けるコンピュータに送信することにより、この脆弱性を悪用する可能性があります。このようなメッセージにより、該当のコンピュータ上でコードが実行される可能性があります。
また、攻撃者は、たとえばコンピュータに対話的にログオンするか、またはこの脆弱性の影響を受けるコンポーネントにパラメータを （ローカル、またはリモートで） 渡すようなプログラムを使用するなど、別の方法によって該当のコンポーネントにアクセスする可能性があります。

更新プログラムは何を修正しますか?

この更新プログラムは、特別な細工がされたメッセージを処理するために使用されるスレッドを RPC ランタイム ライブラリが同期する方法を変更することによってこの脆弱性を排除します。

• ファイアウォールによる最善策および標準のファイアウォールの既定の構成により、ネットワーク境界の外部から行われる攻撃からネットワークを保護することができます。インターネットに接続したコンピュータでは、最低限の数のポートを開くようにすることが最善策として推奨されます。
• Windows NT 4.0 は、この脆弱性による影響は受けません。

マイクロソフトは次の回避策のテストを行ないました。これらの回避策は根本的な脆弱性を修正しませんが、既知の攻撃の方法を阻止する手助けとなります。回避策は機能の低下の原因となる場合もあります。その場合、下記に記します。

「RPC ランタイム ライブラリの脆弱性 CAN-2003-0813」に記載されている回避策を、この脆弱性に適用することができます。さらに、次の回避策も適用されます。

• 影響を受けるすべてのコンピュータで DCOM を無効に設定する

  コンピュータがネットワークの一部である場合、DCOM プロトコルによって、そのコンピュータ上の COM オブジェクトが他のコンピュータの COM オブジェクトと通信できるようになります。この脆弱性からコンピュータを保護するため、特定のコンピュータの DCOM を無効に設定することができます。しかし、その設定を行うことにより、そのコンピュータと他のコンピュータのオブジェクト間の通信がすべて無効になります。

  DCOM を無効にする方法に関する情報は、マイクロソフト サポート技術情報 825750 をご覧ください。

  COM インターネット サーバー (CIS) または RPC over HTTP がインストールされている場合、マイクロソフトは、マイクロソフト サポート技術情報 826382 で説明している方法で、DCOM への転送を無効に設定することを推奨します。

  注: Windows 2000 では、上記の回避策は、Service Pack 3 またはそれ以降のバージョンを実行しているコンピュータでのみ有効です。Service Pack 2 またはそれ以前のバージョンを使用しているお客様は、Service Pack 3 以降のバージョンにアップグレードするか、ほかの回避策を適用する必要があります。

回避策の影響 :

リモート コンピュータで DCOM を無効に設定した場合、後で DCOM を再度有効にするためにそのコンピュータにリモートからアクセスすることはできません。DCOM を再度有効にするためには、そのコンピュータにリモートからではなく、物理的にアクセスすることが必要となります。

どのようなことが起こる可能性がありますか?

これはサービス拒否の脆弱性です。攻撃者にこの脆弱性が悪用された場合、RPCSS サービスが停止する可能性があります。この脆弱性による影響を受けるコンピュータの通常のオペレーションを回復するためには、手動で再起動する必要があります。サービス拒否の脆弱性により攻撃者がコードの実行または特権の昇格をすることはできませんが、該当のコンピュータがリクエストの応答を停止する可能性があります。

何が原因で起こりますか?

この脆弱性は、ある特定の状況下で、RPCSS サービスがメッセージの入力を適切にチェックしなくなるために起こります。

DCOM とは何ですか?

Distributed Component Object Model (DCOM) は、ソフトウェア コンポーネントがネットワーク上で直接通信することを可能にするプロトコルです。DCOM は以前 "Network OLE" と呼ばれており、HTTP などのインターネット プロトコルを含む複数のネットワーク通信で使用するために設計されています。DCOM に関する詳細は、次の Web サイトをご覧ください。
Distributed Component Object Model (DCOM) (英語情報)

RPCSS サービスの何が問題となっていますか?

DCOM のアクティブ化に関連する RPCSS サービスの脆弱性により、該当のコンピュータで、特別な細工がされたメッセージが不適切に処理されるためにそのコンピュータが異常終了する可能性があります。この問題により DCOM のアクティブ化に使用する RPCSS サービスに影響が及びます。 RPCSS サービスは、 UDP ポート 135、137、138、445 および TCP 135、139、445、593 をリッスンしており、 CIS または RPC over HTTP が有効に設定されている場合、ポート 80 および 443 もリッスンします。

攻撃者は不正な RPC メッセージを送信することにより、コンピュータ上の RPCSSサービスを異常終了させ、結果としてサービス拒否が起こる可能性があります。

この脆弱性により、攻撃者は何を行う可能性がありますか?

攻撃者がこの脆弱性を悪用すると、RPCSS サービスが応答を停止し、影響を受けるコンピュータが自動的に再起動するように操作する可能性があります。しかし、この動作により、該当のコンピュータが、自動的に再起動することはありません。RPCSS サービスを再開するためには、該当のコンピュータを手動で再起動する必要があります。

どのような人物により、この脆弱性が悪用される可能性がありますか?

特別な細工をした RPC メッセージをこの脆弱性の影響を受けるコンピュータに送信できる匿名のユーザーが、この脆弱性を悪用する可能性があります。

攻撃者はどのようにこの脆弱性を悪用する可能性がありますか?

攻撃者は、脆弱性の影響を受ける TCP/UDP ポートを使用して、ある特別な細工をした RPC メッセージを送信することにより、この脆弱性を悪用する可能性があります。該当のコンピュータがそのようなメッセージを受信した場合、RPCSS サービスの応答が停止する可能性があります。

また、攻撃者はコンピュータに対話的にログオンする、ローカル、またはリモートからこの脆弱性の影響を受けるコンポーネントにパラメータを渡す、もしくは、同様のアプリケーションを悪用するなど、別の方法で該当のコンポーネントにアクセスする可能性もあります。

更新プログラムは何を修正しますか?

この更新プログラムは、RPCSS サービスに渡される情報が適切にチェックされるように変更し、この脆弱性を修正します。

すべての影響を受けるプラットフォームは既定ではこの脆弱性の影響を受けません。影響を受けるコンポーネントまたは影響を受ける構成を有効にするには、管理者の操作が必要となります。影響を受ける構成の詳細については、このセキュリティ情報の「よく寄せられる質問」をご覧下さい。

マイクロソフトは次の回避策のテストを行いました。これらの回避策は根本的な脆弱性を修正しませんが、既知の攻撃の方法を阻止する手助けとなります。回避策は機能の低下の原因となる場合もありますが、その場合には下に記します。

「RPC ランタイム ライブラリの脆弱性 CAN-2003-0813」に記載されている回避策を、この脆弱性に適用することができます。さらに、次の回避策も適用されます。

影響を受けるコンピュータで COM インターネットサービス (CIS) および RPC over HTTP が手動で有効にされている場合、これらへの信頼されないソースの転送を無効にする

• 管理者が Windows NT 4.0 または Windows 2000 で CIS を介し信頼されないサーバーへの転送をインストールし、有効にしている場合、CIS および RPC over HTTP が信頼されるサーバーへの転送のみを許可するよう構成されていることを確認して下さい。
• 管理者が Windows Server 2003 で RPC over HTTP を構成している場合、IIS 5 との互換モードで実行されていないことを確認して下さい。既定のモードである IIS 6.0 には、この脆弱性は存在せず、望ましい構成です。適用の推奨および構成の設定に関する詳細情報は、MSDN ライブラリ (英語情報) をご覧下さい。
  
  注 : また、マイクロソフトは、マイクロソフト サポート技術情報 826382 で説明されているように、管理者は DCOM への転送を無効にすることを推奨します。

CIS または RPC over HTTP が必要でない場合、この機能を影響を受けるコンピュータで無効にして下さい。

• CIS を無効にする方法についての情報は、マイクロソフト サポート技術情報 825819 をご覧下さい。
• RPC over HTTP についての情報は、MSDN ライブラリ (英語情報) をご覧下さい。

どのようなことが起こる可能性がありますか?

これはサービス拒否の脆弱性です。この脆弱性により、攻撃者は COM インターネット サービスまたは RPC over HTTP のコンポーネントが接続を受け付けないようにし、影響を受けるコンピュータに応答を停止させる可能性があります。通常の操作を復元するためには、管理者は Internet Information Services (IIS) を手動で再起動する必要があります。

何が原因で起こりますか?

影響を受けるコンポーネントが、特定の状況で、メッセージの入力を検証するために使用するプロセスが原因で、この脆弱性が起こります。

COM インターネットサービス (CIS) および RPC over HTTP とは何ですか?

RPC over HTTP バージョン 1 (v1) (Windows NT 4.0、Windows 2000) および v2 (Windows Server 2003) により、RPC が TCP ポート 80 および 443 (v2 のみ) で動作し、クライアントおよびサーバーがほとんどのプロキシ サーバーおよびファイアウォールを介し通信することができます。COM インターネット サービス (CIS) により、DCOM は RPC over HTTP を使用して DCOM クライアントと DCOM サーバー間で通信することができます。Windows Server 2003 は、IIS 5 互換モードに設定されている場合、RPC over HTTP v1 をサポートするように構成することができます。推奨構成である IIS 6.0 モードは RPC over HTTP v2 を使用するため、この脆弱性が存在しません。推奨される展開および構成の設定に関する詳細情報は、MSDN ライブラリ (英語情報) をご覧下さい。
Windows Server 2003 の RPC over HTTP についての詳細情報は、MSDN ライブラリ (英語情報) をご覧下さい。
CIS に関する詳細情報は、MSDN ライブラリ (英語情報) をご覧下さい。

COM インターネットサービス (CIS) または RPC over HTTP がインストールされているかどうかはどのように確認するのですか?

サーバーに CIS または RPC over HTTP がインストールされているかどうかを確認するためには、使用しているオペレーティング システムにより、次の方法の 1 つを使用して下さい。

• Windows NT Option Pack がインストールされた Windows NT 4.0 を実行しているコンピュータ :
  すべてのパーティションで "rpcproxy.dll" を検索します。"rpcproxy.dll" がサーバーで見つかった場合、CIS がインストールされている可能性があります。
• Windows 2000 および Windows Server 2003 サーバーを実行しているコンピュータ :
  • [コントロール パネル] で [プログラムの追加と削除] をダブルクリックし、次に [Windows コンポーネントの追加と削除] をダブルクリックします。
  • Windows コンポーネント ウィザードが起動します。
  • [ネットワーク サービス] をクリックし、次に [詳細] をクリックします。
    COM インターネット サービス プロキシ (Windows 2000 Server) または HTTP プロキシを経由した RPC (Windows Server 2003) チェックボックスが選択されている場合、CIS または HTTP プロトコルを経由した RPC のサポートがサーバーで有効となっています。

  コンピュータで特定のファイルを検索するためには、[スタート] をクリックし、[検索] をクリックし、[ファイルとフォルダすべて] をクリックし、次に検索したいファイルの名前を入力します。検索は、ハード ディスクのサイズにより、数分かかる場合もあります。

この脆弱性により、攻撃者は何を行う可能性がありますか?

攻撃者はこの脆弱性を悪用し、影響を受けるコンピュータが応答を停止するようにサービス拒否の攻撃を行う可能性があります。

どのような人物により、この脆弱性が悪用される可能性がありますか?

Windows NT 4.0 および Windows 2000 で、バックエンド システムに転送されるリクエストが、影響を受けるコンポーネントを経由する際に、匿名の攻撃者が特別に細工したメッセージを悪用してリクエストに対して返信すると、影響を受けるコンポーネントがそれ以降のリクエストを受け付けられなくなる可能性があります。
Windows Server 2003 では、前述の条件に加え、有効なログオン資格情報を提供することが攻撃者にとっての必要条件となります。

攻撃者はどのようにこの脆弱性を悪用する可能性がありますか?

攻撃者により、この脆弱性が悪用されるにはいくつかの方法があります。

• 攻撃者により、CIS または RPC over HTTP を介しトラフィックを受け取るように構成されているコンピュータを制御された場合、攻撃者は CIS または RPC over HTTP からのリクエストに対し、この脆弱性の悪用を意図した悪質な応答を作成する可能性があります。
• また、攻撃者は CIS または HTTP プロキシを経由した RPC が有効にされているコンピュータからのトラフィックをネットワーク上の他のコンピュータでリッスンすることにより、この脆弱性を悪用する可能性があります。攻撃者は次に、CIS または RPC over HTTP が通信しようとしているコンピュータの代わりに、転送されたリクエストに対し、特別に作成された悪質な応答を送信し、この脆弱性を悪用する可能性があります。

コンピュータがこれらの特別に作成されたメッセージのいずれかを受け取ると、影響を受けるコンポーネントの応答を停止する可能性があります。

また、攻撃者は別の方法により、影響を受けるコンポーネントにアクセスする可能性もあります。たとえば、コンピュータへの対話的にログオン、影響を受けるコンポーネントへパラメータを渡す (ローカルまたはリモートから) 別のプログラムの使用などがあります。

主にどのようなコンピュータがこの脆弱性による危険にさらされますか?

既定では、影響を受けるオペレーティング システムで影響を受けるコンポーネントが有効に設定されていません。

しかし、Windows NT 4.0 Option Pack がインストールされている場合、影響を受けるコンポーネントは既定で Windows NT 4.0 Server および Windows NT 4.0, Terminal Server Edition にインストールされます。これは既定の動作です。影響を受けるコンポーネントは、管理者が、マイクロソフト サポート技術情報 282261 で説明されているステップを行うまで、有効とはなりません。

影響を受けるコンポーネントは既定で Windows 2000 または Windows Server 2003 でインストールされません。管理者が手動で影響を受けるコンポーネントをインストールしない限り、コンピュータがこの脆弱性による危険にさらされることはありません。

両方のケースで、管理者は影響を受けるコンポーネントがリクエストを別のコンピュータに転送するよう手動で構成しない限り、影響を受けるコンポーネントはこの脆弱性の影響を受けません。

Windows Server 2003 で、この影響はさらに削減されます。この理由は、影響を受けるコンポーネントがインストールされていても Internet Information Service の既定の構成はこの脆弱性の影響を受けません。IIS 5.0 互換モードが有効にされている場合のみ、Windows Server 2003 はこの脆弱性の影響を受けるようになります。マイクロソフトは、RPC over HTTP の使用のために IIS 5.0 互換モードを有効にしないことを推奨します。推奨についての詳細情報は、MSDN ライブラリ (英語情報) をご覧下さい。

Windows NT 4.0 Workstation および Windows XP は影響を受けるコンポーネントのインストールをサポートしないため、この脆弱性による影響は受けません。

この更新プログラムは手動による処置を必要としますか?

はい。コンピュータが Windows NT 4.0 で、CIS を実行している場合、手動による処置が必要となります。Windows NT 4.0 では、rpcproxy.dll ファイルの物理的な場所を指定することも含めて、CIS を有効にするために、管理者はマイクロソフト サポート技術情報 282261 で説明されている処置を手動で行う必要があります。この更新プログラムは自動的に更新されたバージョンをどこに適用すべきか判断できないため、脆弱性に対する保護を行うためには、管理者は最初に CIS を有効にするために使用した場所に rpcproxy.dll の更新されたバージョンを手動でコピーする必要があります。

更新プログラムは何を修正しますか?

この更新プログラムは、影響を受けるコンポーネントが受け取った情報を検証する方法を変更することにより、この脆弱性を解決します。

ファイアウォールによる最善策および標準のファイアウォールの既定の構成により、ネットワーク境界の外部から行われる攻撃からネットワークを保護することができます。インターネットに接続したコンピュータでは、最低限の数のポートを開くようにすることが最善策として推奨されます。

「RPC ランタイム ライブラリの脆弱性 CAN-2003-0813」に記載されている回避策を、この脆弱性に適用することができます。

どのようなことが起こる可能性がありますか?

これは、情報の漏えいの脆弱性です。この脆弱性により、攻撃者はアプリケーション (ネットワーク通信のためにデザインされていないアプリケーションも含む) に、ネットワーク通信ポートを開かせる可能性があります。この脆弱性により、直接攻撃者によりコンピュータが侵害されることはありませんが、悪用された場合、予期されない通信ポートを介すネットワーク通信が行われる可能性があります。

何が原因で起こりますか?

COM オブジェクトが作成される方法が原因となってこの脆弱性が起こります。

COM オブジェクト識別子とは何ですか?

各 COM オブジェクトにはオブジェクト識別子があります。オブジェクト識別子とは、オペレーティング システムに対するアプリケーションの COM オブジェクトを識別する一意の番号です。オブジェクト ID に関する詳細情報は MSDN ライブラリ (英語情報) をご覧下さい。

この脆弱性により、攻撃者は何を行う可能性がありますか?

この脆弱性により、攻撃者はアプリケーションに着信通信リクエストを受け付けるようにする可能性があります。この脆弱性より、直接攻撃者によりコンピュータが侵害されることはありませんが、悪用された場合、予期されない通信ポートを介すネットワーク通信が可能となる可能性があります。

どのような人物により、この脆弱性が悪用される可能性がありますか?

特別に作成された RPC メッセージを、影響を受けるコンピュータに配信できる匿名のユーザーにより、この脆弱性が悪用される可能性があります。

どのようにして攻撃者はこの脆弱性を悪用する可能性がありますか?

この脆弱性が悪用されるには、特別に作成された RPC メッセージを、影響を受ける TCP/UDP ポートで影響を受けるコンピュータに送信することが攻撃者にとっての必要条件となります。RPC が使用するポートに関する詳細情報は、こちらの Web サイト (英語情報) をご覧下さい。

Windows 98、Windows 98 Second Edition または Windows Millennium Edition はこの脆弱性による深刻な影響を受けますか?

いいえ。これらのオペレーティング システムには影響を受けるコンポーネントが含まれる可能性がありますが、この脆弱性の深刻度は「緊急」ではありません。深刻度についての詳細は、こちらの Web サイトをご覧下さい。

この更新プログラムは何を修正しますか?

この更新プログラムは、オブジェクト ID が作成される方法を変更します。新しい動作が、攻撃者がオブジェクトの識別子を知る方法をさらに困難にします。