Code Red ワームに対する警告
至急修正プログラムをインストールして下さい
公開日: 2001年7月31日
すべての IIS 管理者に、この警告を読むことをお願いするために、マイクロソフト セキュリティ レスポンス センターと下記に記載されている組織は共同でこの警告を発行しています。
Microsoft Windows 95/98/Me をお使いのみなさまへ |
---|
Code Red ワームは Microsoft Windows 95/98/Me に対しては影響を与えませんので、対策の必要はありません。 |
必ずご確認ください |
---|
Code Red による深刻な問題に対する防護策と対処方法についての説明 https://technet.microsoft.com/library/dd362800.aspx |
関連リンク
この脆弱性と修正プログラム、インストールに関するマイクロソフトの説明は次の Web ページでご覧いただけます。
https://www.microsoft.com/japan/technet/security/bulletin/MS01-033.mspx
(日本語以外のオペレーティングシステムをご利用の方も、こちらから修正プログラムを入手することが可能です)
Code Red と異なる脆弱性を利用する亜種 (Code Blue や Code Green) の発生が報告されておりますので、対策としてこれらの脆弱性に関してより包括的な対応となる修正プログラムの適用をお勧めいたします。
https://www.microsoft.com/japan/technet/security/bulletin/MS01-044.mspx
Windows NT 4.0 Service Pack 6a および Windows 2000 Service Pack 2 を有償で入手することができます。
【オンラインで入手する】
Windows NT 4.0 Serivce Pack 6a、Windows 2000 Service Pack 2 をダウンロードすることができます。【オンラインでの申し込み】
サービスパックオーダーセンターで申込みをすることで有償で入手することができます。
9 月 30 日にて、無償提供を終了させていただきました。ご了承ください。
Code Red に関するツールが下記のサイトにて提供されています。
トレンドマイクロ株式会社
https://www.trendmicro.co.jp/corporate/index.htm
株式会社シマンテック
https://www.symantec.com/region/jp/sarcj/index.html
Windows NT 4.0 をお使いのお客様で SRP を適用して対策を行った場合、トレンドマイクロ社 / シマンテック社のチェックツールをご使用いただいた際に対策後においても警告が出る場合がございます。
これは、チェックツールが、 MS01-033 の適用をを対策済みの要件としているために起こります。しかしながら、SRP の適用によっても同等の対策は行われるため、問題はございません。
この問題は深刻なため、この警告は以下の組織と共同で発せられています。
Microsoft
The National Infrastructure Protection Center
Federal Computer Incident Response Center (FedCIRC)
Information Technology Association of America (ITAA)
CERT Coordination Center
SANS Institute
Internet Security Systems
Internet Security Alliance
1 | インターネットに接続しワームに感染してしまったコンピュータを、企業内ネットワークに接続することによって、イントラネット内にもワームの感染が広がる可能性があります。未対策あるいは感染して可能性のあるコンピュータを異なるネットワーク間で移動して利用する際には十分注意が必要です。 |
関連リンク
- Code Red IIS ワームに関する情報 (概略)
- Code Red ワームに対する警告
- Code Red による深刻な問題に対する防護策と対処方法についての説明
- Code Red II ワームの既知の影響を排除するツール
- Windows 2000 Professional 用 Code Red ワーム対策ガイド
- よくある質問と回答
- 更新履歴
関連サイト