現在地 HOME > 掲示板
> IT5 > 435.html
★阿修羅♪
|
現在地 HOME > 掲示板
> IT5 > 435.html
★阿修羅♪
|
|
| Tweet |
(回答先: Windows脆弱性にまた新たな実証コード【IT_Media記事】 投稿者 クエスチョン 日時 2004 年 4 月 27 日 22:43:18)
Microsoft SSL ライブラリの脆弱性について【IPA=情報処理推進機構】
http://www.ipa.go.jp/security/ciadr/vul/20040426-ssl.html
最終更新日:2004年 4月26日
※追記すべき情報がある場合には、その都度このページを更新する予定です。
概要
2004年4月14日にマイクロソフト社より公開された Windows の複数の脆弱性のうち、PCT(Private Communications Transport)の脆弱性を攻撃するプログラムが出現していますので、至急、修正プログラムを適用してください。
この脆弱性は Microsoft SSL(Secure Sockets Layer)ライブラリの一部の PCT プロトコルに存在します。攻撃者によって、この脆弱性が攻略されると、影響を受けるコンピュータ上において任意のコードを実行される可能性があります。
IIS(Internet Information Server)がインストールされSSLが有効に設定されている場合、攻撃対象とされる可能性がありますので、以下のサイトでIISがインストールされているか、SSLが有効に設定されているかを確認し、IIS を削除するなどの対策を講じてください。
マイクロソフト社からの情報
PCT/SSL の問題の影響を受けるか確認する方法
http://www.microsoft.com/japan/security/incident/iischeck.mspx
IIS を削除する方法について
http://www.microsoft.com/japan/security/incident/iisuninstall.mspx
対象
Microsoft Windows NT 4.0
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows Server 2003
対策
1. 脆弱性の解消 - 修正プログラムの適用 -
マイクロソフト社から提供されている修正プログラムを適用してください。
修正プログラムの適用方法には、Windows Update による方法と、個別の修正プログラムをダウンロードしてインストールする方法があります。
なお、各対象OS(プラットフォーム)の手順については、マイクロソフト社からの情報を参照してください。
・Windows Update による方法
Windows Update の機能を利用することにより、複数のセキュリティ修正プログラムを一括してインストールすることができます。
・個別の修正プログラムをダウンロードしてインストールする方法
下記のマイクロソフト社のページより修正プログラム (KB835732) をダウンロードしてインストールします。
http://www.microsoft.com/japan/technet/security/bulletin/ms04-011.asp
2. 回避策
回避策については、下記マイクロソフト社のサイトを参照してください。
マイクロソフト社からの情報
PCT/SSLの悪用を試みるコードに関する情報
http://www.microsoft.com/japan/security/incident/pctdisable.mspx
参考情報
マイクロソフト
http://www.microsoft.com/japan/security/security_bulletins/ms04-011e.asp
http://www.microsoft.com/japan/technet/security/bulletin/ms04-011.asp
ISS
http://www.isskk.co.jp/support/techinfo/general/MS_SSL_168.html
US-CERT
http://www.kb.cert.org/vuls/id/753212
CIAC
http://www.ciac.org/ciac/bulletins/o-114.shtml
CVE 番号 CAN-2003-0719
更新履歴
2004年 4月26日 掲載
題名には必ず「阿修羅さんへ」と記述してください。