セキュリティ アドバイザリ
Microsoft セキュリティ アドバイザリ 922437
サーバー サービスに影響を与える Exploit Code Published
公開日: 2006 年 8 月 11 日 |更新日: 2006 年 8 月 13 日
Microsoft は、セキュリティ更新プログラム MS06-040 によって対処された脆弱性を悪用する Win32/Graweg と呼ばれる攻撃に関するパブリック レポートを認識しています。 Microsoft による Win32/Graweg の初期調査では、MS06-040 で詳しく説明されている更新プログラムを適用していない Windows 2000 を実行しているユーザーにのみ影響があることを確認しました。 Microsoft は緊急対応プロセスをアクティブ化し、この問題の調査を続けています。
Microsoft Security Response Alliance のパートナーおよび社内チームは、顧客への影響が広範囲に及ばないと判断し、Win32/Graweg を低脅威と評価しています。 現時点では、インターネット全体のワームを自己複製しているようには見えません。
Microsoft は引き続き、MS06-040 で詳しく説明されている更新プログラムに対して追加の緊急性と考慮事項を考慮して、できるだけ早く 8 月の更新プログラムを適用することをお勧めします。 お客様は、Windows で自動更新機能を有効にするか、企業または小規模ビジネスで展開インフラストラクチャを使用して、更新プログラムがインストールされていることを確認できます。
Win32/Graweg に感染していると思われるお客様や、Win32/Graweg に感染しているかどうかが不明な場合は、セーフty.live.com にアクセスし、[保護スキャン] を選択してください。さらに、Microsoft の Windows Live OneCare では、Win32/Graweg とその既知のバリアントに対する検出が提供されます。
攻撃を受けたと思われるお客様は、地元の FBI オフィスに連絡するか、状況を www.ic3.gov に報告する必要があります。 米国外のお客様は、影響を受けていると思われるお客様が製品サポート サービスに連絡できる国内の法執行機関に連絡する必要があります。 北米の製品サポート サービスに問い合わせて、PC セーフty 回線 (1866-PCSAFETY) を使用して無料でセキュリティ更新プログラムの問題やウイルスに関するヘルプを受け取り、この場所にある任意の方法を使用して国際ユーザーに問い合わせてください。
軽減要因:
- MS06-040 セキュリティ更新プログラムをインストールしたお客様は、この脆弱性の影響を受けません。
- 更新プログラムのインストールが推奨されるアクションですが、MS06-040 で識別された軽減策を適用したお客様は、攻撃に対する露出と潜在的な悪用可能性を最小限に抑えます。
一般情報
概要
アドバイザリの目的: この潜在的な脅威からの保護に役立つセキュリティ更新プログラムの可用性の通知。
アドバイザリの状態: この問題は MS06-040 セキュリティ情報の一部として既に対処されているため、追加の更新は必要ありません。
推奨事項: この脆弱性から 保護するために MS06-040 セキュリティ更新プログラムをインストールします。
リファレンス | [識別] |
---|---|
CVE リファレンス | CVE-2006-3439 |
セキュリティ情報 | MS06-040 |
このアドバイザリでは、次のソフトウェアについて説明します。
関連ソフトウェア |
Microsoft Windows 2000 Service Pack 4 |
Microsoft Windows XP Service Pack 1 |
よく寄せられる質問
アドバイザリの範囲は何ですか?
Microsoft は、Microsoft セキュリティ更新プログラム MS06-040 で特定された脆弱性を対象とする悪用コードの公開投稿を認識しています。 これは、「概要」セクションに記載されているソフトウェアに影響します。
これは、Microsoft がセキュリティ更新プログラムを発行する必要があるセキュリティの脆弱性ですか?
いいえ。 MS06-040 セキュリティ更新プログラムをインストールしたお客様は、この脆弱性の影響を受けません。 追加の更新は必要ありません。
この脆弱性の原因は何ですか?
サーバー サービス内のチェックされていないバッファー。
攻撃者がこの脆弱性を悪用する方法
攻撃者は、特別に細工されたメッセージを作成し、影響を受けるシステムにメッセージを送信することで、この脆弱性を悪用しようとする可能性があります。 その後、メッセージによって影響を受けるシステムでコードが実行される可能性があります。
サーバー サービスとは
サーバー サービスは、RPC のサポート、ファイル印刷のサポート、およびネットワーク経由での名前付きパイプ共有を提供します。 サーバー サービスでは、ローカル リソース (ディスクやプリンターなど) を共有して、ネットワーク上の他のユーザーがアクセスできるようにします。 また、他のコンピューターで実行されているアプリケーションと、RPC に使用されるコンピューター間の名前付きパイプ通信も可能です。
攻撃者はこの関数を使用して何を行う可能性がありますか?
攻撃者がこの脆弱性を悪用した場合、影響を受けるシステムを完全に制御できる可能性があります。
この脅威から保護する Microsoft セキュリティ更新プログラム MS06-040 のインストールに関する既知の問題はありますか?
いいえ。 Microsoft は引き続き、更新プログラムを直ちにインストールするようお客様に勧めます。
推奨されるアクション
セキュリティ情報 MS06-040 でリリースされた更新プログラムをインストールした場合、公開されている概念実証コードで特定された攻撃から既に保護されています。 更新プログラムをインストールしていない場合は、MS06-040 で識別された軽減策を適用することをお勧めします。
Windows を更新したままにする
すべての Windows ユーザーは、コンピューターが可能な限り保護されていることを確認するために、最新の Microsoft セキュリティ更新プログラムを適用する必要があります。 ソフトウェアが最新かどうかわからない場合は、Microsoft Update Web サイトにアクセスし、コンピューターで利用可能な更新プログラムをスキャンし、提供されている優先度の高い更新プログラムをインストールします。 自動更新が有効になっている場合、更新プログラムはリリース時に配信されますが、必ずインストールする必要があります。
ファイアウォールで TCP ポート 139 と 445 をブロックする
このポートは、影響を受けるプロトコルとの接続を開始するために使用されます。 ファイアウォール (受信と送信の両方) でブロックすると、そのファイアウォールの背後にあるシステムがこの脆弱性を悪用するのを防ぐことができます。 他のポートを使用する可能性のある攻撃を防ぐために、インターネットからの未承諾の受信通信をすべてブロックすることをお勧めします。 ポートの詳細については、次 の Web サイトを参照してください。
システムで高度な TCP/IP フィルター処理を有効にする
高度な TCP/IP フィルタリングを有効にして、要求されていないすべての受信トラフィックをブロックできます。 TCP/IP フィルター処理を構成する方法の詳細については、マイクロソフト サポート技術情報の記事309798を参照してください。
影響を受けるシステムで IPsec を使用して影響を受けるポートをブロックする
インターネット プロトコル セキュリティ (IPsec) を使用して、ネットワーク通信を保護します。 IPsec とフィルターの適用方法の詳細については、 Microsoft サポート技術情報 313190 および マイクロソフト サポート技術情報の記事813878を参照してください。
PC を保護する
ファイアウォールの有効化、ソフトウェア更新プログラムの取得、ウイルス対策ソフトウェアのインストールに関する Microsoft の PC 保護ガイダンスに従うことをお客様に引き続きお勧めします。 これらの手順の詳細については、PC Web サイトの保護に関するページを参照してください。
インターネット上の安全を維持する方法の詳細については、Microsoft セキュリティ のホーム ページを参照してください。
攻撃を受けたと思われるお客様は、地元の FBI オフィスに連絡するか、インターネット詐欺苦情センターの Web サイトに苦情を投稿してください。 米国外のお客様は、お客様の国の国内法執行機関に連絡する必要があります。 すべてのお客様は、Microsoft によってリリースされた最新のセキュリティ更新プログラムを適用して、システムが悪用の試行から確実に保護されるようにする必要があります。 自動更新を有効にしているお客様は、すべての Windows 更新プログラムを自動的に受け取ります。 セキュリティ更新プログラムの詳細については、Microsoft セキュリティ Web サイトを参照してください。
その他の情報
リソース:
- フォームに入力すると、次 の Web サイトにアクセスしてフィードバックを提供できます。
- 米国およびカナダのお客様は、Microsoft 製品サポート サービスからテクニカル サポートを受けることができます。 使用可能なサポート オプションの詳細については、Microsoft のヘルプおよびサポート Web サイトを参照してください。
- 海外のお客様は、現地の Microsoft 子会社からサポートを受けることができます。 国際サポートの問題について Microsoft に問い合わせる方法の詳細については、国際サポート Web サイトを参照してください。
- Microsoft TechNet セキュリティ Web サイトは、Microsoft 製品のセキュリティに関する追加情報を提供します。
免責事項:
このアドバイザリで提供される情報は、いかなる種類の保証もなく「現状のまま」提供されます。 Microsoft は、商品性と特定の目的に対する適合性の保証を含め、明示または黙示を問わず、すべての保証を放棄します。 Microsoft Corporation またはそのサプライヤーは、Microsoft Corporation またはそのサプライヤーがこのような損害の可能性について通知された場合でも、直接的、間接的、付随的、派生的、ビジネス上の利益の損失、または特別な損害を含む一切の損害について一切の責任を負いません。 一部の州では、派生的損害または付随的損害に対する責任の除外または制限が認められていないため、前述の制限は適用されない場合があります。
リビジョン:
- 2006 年 8 月 11 日: アドバイザリが発行されました。
- 2006 年 8 月 13 日: アドバイザリが Win32/Graweg に関連する詳細アクティビティに更新されました。
2014-04-18T13:49:36Z-07:00</https にビルド:>