セキュリティ アドバイザリ
Microsoft セキュリティ アドバイザリ 958963
サーバー サービスに影響を与える Exploit Code Published
公開日: 2008 年 10 月 27 日
Microsoft は、セキュリティ更新プログラム MS08-067 によって対処される脆弱性について、コードの実行を示す詳細な悪用コードがインターネット上で公開されていることを認識しています。 このエクスプロイト コードは、Windows 2000、Windows XP、および Windows Server 2003 でのコード実行を示しています。 Microsoft は、この悪用コードを使用する限定的で標的型のアクティブな攻撃を認識しています。 現時点では、この脆弱性に関連する自己複製攻撃はありません。 Microsoft は、ソフトウェア セキュリティ インシデント対応プロセス (SSIRP) をアクティブ化しており、この問題の調査を継続しています。
この悪用コードの調査では、コンピューターに MS08-067 で詳しく説明されている更新プログラムをインストールしたお客様には影響しないことを確認しました。 Microsoft では引き続き、Windows で自動更新機能を有効にして、影響を受ける製品に更新プログラムを適用することをお勧めします。
Microsoft は引き続き Microsoft Security Response Alliance (MSRA) および Microsoft Active Protections Program (MAPP) パートナーと協力して、製品が顧客に追加の保護を提供できるようにします。 お客様を保護するために、Windows Live セーフty Scanner、Windows Live One Care、Forefront セキュリティ製品を更新しました。 また、グローバル・インフラストラクチャ・アライアンス・for・インターネット・セーフty (GIAIS) プログラムのパートナーと協力して、攻撃の拡散を防ぐ措置を講じてきました。
影響を受けていると思われるお客様は、カスタマー サービスとサポートにお問い合わせください。 PC セーフty 回線 (1-866-PCSAFETY) を使用して、北米の CSS に問い合わせて、セキュリティ更新プログラムの問題やウイルスに関するヘルプを無料で確認してください。 国際顧客は、https: (最初の段落で地域の選択ハイパーリンクをクリック) という場所にある任意の方法を使用してヘルプを要求できます。
軽減要因:
- MS08-067 セキュリティ更新プログラムをインストールしたお客様は、この脆弱性の影響を受けません。
- Windows 2000、Windows XP、および Windows Server 2003 システムは、主にこの脆弱性のリスクにさらされています。 これらのプラットフォームを実行しているお客様は、できるだけ早く MS08-067 をデプロイする必要があります。
- 更新プログラムのインストールが推奨されるアクションですが、MS08-067 で特定された回避策を適用したお客様は、攻撃に対する露出と潜在的な悪用可能性を最小限に抑えます。
一般情報
概要
アドバイザリの目的: この潜在的な脅威からの保護に役立つセキュリティ更新プログラムの可用性の通知。
アドバイザリの状態: この問題は MS08-067 セキュリティ情報の一部として既に対処されているため、追加の更新は必要ありません。
推奨事項: この脆弱性からの保護に 役立つ MS08-067 セキュリティ更新プログラムをインストールします。
| リファレンス | [識別] |
|---|---|
| CVE リファレンス | CVE-2008-4250 |
| Microsoft サポート技術情報の記事 | 958963 |
| Microsoft セキュリティ情報 | MS08-067 |
| CERT リファレンス | VU#827267 |
このアドバイザリでは、次のソフトウェアについて説明します。
| 関連ソフトウェア |
|---|
| Microsoft Windows 2000 Service Pack 4 |
| Windows XP Service Pack 2 と Windows XP Service Pack 3 |
| Windows XP Professional x64 Edition および Windows XP Professional x64 Edition Service Pack 2 |
| Windows Server 2003 Service Pack 1 および Windows Server 2003 Service Pack 2 |
| Windows Server 2003 x64 Edition および Windows Server 2003 x64 Edition Service Pack 2 |
| Itanium ベース システムの場合は Windows Server 2003 SP1、Itanium ベース システムの場合は Windows Server 2003 SP2 |
よく寄せられる質問
アドバイザリの範囲は何ですか?
Microsoft は、Microsoft セキュリティ更新プログラム MS08-067 で特定された脆弱性を対象とする悪用コードの公開投稿を認識しています。 これは、「概要」セクションに記載されているソフトウェアに影響します。
これは、Microsoft がセキュリティ更新プログラムを発行する必要があるセキュリティの脆弱性ですか?
Microsoft は、MS08-067 でこのセキュリティの脆弱性に対処しました。 MS08-067 セキュリティ更新プログラムをインストールしたお客様は、この脆弱性の影響を受けません。 追加の更新は必要ありません。
この脆弱性の原因は何ですか?
サーバー サービスは、特別に細工された RPC 要求を適切に処理しません。
攻撃者はこの脆弱性を使用して何を行う可能性がありますか?
攻撃者は、認証なしで RPC を介してこの脆弱性を悪用し、任意のコードを実行する可能性があります。 このような攻撃者はプログラムをインストールしたり、データの閲覧、変更、削除を行ったり、完全なユーザー権限を持つ新しいアカウントを作成したりできるようになります。
サーバー サービスとは
サーバー サービスは、RPC のサポート、ファイルと印刷のサポート、およびネットワーク経由での名前付きパイプ共有を提供します。 サーバー サービスでは、ローカル リソース (ディスクやプリンターなど) を共有して、ネットワーク上の他のユーザーがアクセスできるようにします。 また、他のコンピューターで実行されているアプリケーションと、RPC に使用されるコンピューター間の名前付きパイプ通信も可能です。
RPC とは
リモート プロシージャ コール (RPC) は、ネットワーク内の別のコンピューターにあるプログラムからサービスを要求するためにプログラムが使用できるプロトコルです。 RPC は、RPC を使用するプログラムが通信をサポートしているネットワーク プロトコルを理解する必要がないため、相互運用性に役立ちます。 RPC では、要求側プログラムはクライアントであり、サービス提供プログラムはサーバーです。
この脅威から保護する Microsoft セキュリティ更新プログラムのインストールに関する既知の問題はありますか?
いいえ。 Microsoft は引き続き、更新プログラムを直ちにインストールするようお客様に勧めます。
推奨されるアクション
セキュリティ情報 MS08-067 でリリースされた更新プログラムをインストールした場合、公開されている概念実証コードで特定された攻撃から既に保護されています。 更新プログラムをインストールしていない場合は、MS08-067 で特定された回避策を適用することをお勧めします。
PC を保護する
ファイアウォールの有効化、ソフトウェア更新プログラムの取得、ウイルス対策ソフトウェアのインストールに関する Microsoft のコンピューター保護ガイダンスに従うことをお客様に引き続きお勧めします。 これらの手順の詳細については、「コンピューターの保護」を参照してください。
Windows を更新したままにする
すべての Windows ユーザーは、コンピューターが可能な限り保護されていることを確認するために、最新の Microsoft セキュリティ更新プログラムを適用する必要があります。 ソフトウェアが最新かどうかわからない場合は、Windows Update にアクセスし、コンピューターで利用可能な更新プログラムをスキャンし、提供されている優先度の高い更新プログラムをインストールします。 自動更新が有効になっている場合、更新プログラムはリリース時に配信されますが、必ずインストールする必要があります。
Microsoft セキュリティ情報に記載されている回避策を適用する
セキュリティ情報 MS08-067 には、この脆弱性からシステムを保護するために使用できる適用可能な回避策が記載されています。
その他の情報
リソース:
- フォームに入力すると、Microsoft のヘルプとサポートにアクセスしてフィードバックを 提供できます。お問い合わせください。
- 米国およびカナダのお客様は、Microsoft 製品サポート サービスからテクニカル サポートを受けることができます。 使用可能なサポート オプションの詳細については、Microsoft のヘルプとサポートを参照してください。
- 海外のお客様は、現地の Microsoft 子会社からサポートを受けることができます。 国際サポートの問題について Microsoft に問い合わせる方法の詳細については、国際サポートを参照してください。
- Microsoft TechNet Security は、Microsoft 製品のセキュリティに関する追加情報を提供します。
免責事項:
このアドバイザリで提供される情報は、いかなる種類の保証もなく「現状のまま」提供されます。 Microsoft は、商品性と特定の目的に対する適合性の保証を含め、明示または黙示を問わず、すべての保証を放棄します。 Microsoft Corporation またはそのサプライヤーは、Microsoft Corporation またはそのサプライヤーがこのような損害の可能性について通知された場合でも、直接的、間接的、付随的、派生的、ビジネス上の利益の損失、または特別な損害を含む一切の損害について一切の責任を負いません。 一部の州では、派生的損害または付随的損害に対する責任の除外または制限が認められていないため、前述の制限は適用されない場合があります。
リビジョン:
- 2008 年 10 月 27 日: アドバイザリの発行
2014-04-18T13:49:36Z-07:00</https にビルド:>