現在地 HOME > 掲示板
> IT1 > 254.html
★阿修羅♪
|
現在地 HOME > 掲示板
> IT1 > 254.html
★阿修羅♪
|
|
いましがたマイクロソフト社から配布された「MSブラスト」対策特集のニュースレターを
転載します。
----- Original Message -----
From: "Microsoft"
To:【省略】
Sent: Thursday, August 14, 2003 8:48 PM
Subject: Blaster ウイルス対策 <マイクロソフト プロダクト セキュリティ 警告サービス>
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
このニュースレターの購読の停止や、マイクロソフトホームページの
プロファイルセンターで購読されているニュースレターの購読を
すべて停止したい方は、このニュースレターの最後にある説明をお読みください。
このメッセージはマイクロソフト ニュースレターの購読者に送信しております。
このページを印刷し、参照してください。
以下のセキュリティ サイトを定期的にチェックし、最新のニュースをご確認ください。
http://www.microsoft.com/japan/technet/security/virus/blaster.asp
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
このニュースレターには以下の情報が記載されています。
-このワームの影響を受けるユーザー
-その対応策
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
2003 年 8 月 11 日 11:34 A.M. (太平洋標準時刻)
弊社では、マイクロソフト プロダクト サポート サービス (PSS) によって報告された
ウイルス (ワーム) に関する調査を開始しました。
この新たなワームは一般的に W32.Blaster ワームと呼ばれ、マイクロソフト セキュリティ情報 MS03-026で
説明された脆弱性を悪用していることが確認されました。
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
■誰がこの脆弱性による影響を受けますか?
以下の製品をご利用のお客様は、このワームによる感染の影響を受ける可能性があります。
・Microsoft Windows NT 4.0
・Microsoft Windows 2000
・Microsoft Windows XP
・Microsoft Windows Server 2003
このワームは 2003 年 8 月 11 日に発見されました。8 月 11 日以前に MS03-026 のセキュリティ修正
プログラムをダウンロードし、インストールした場合、この脆弱性による影響からは保護されています。
■ネットワーク管理者の対策
次のサイトをご確認いただき、対策を行ってください。
http://www.microsoft.com/japan/technet/security/virus/blaster.asp
■ホーム ユーザーのための 4 つのステップ
Windows NT 4.0、Windows 2000、Windows XP、Windows Server 2003 をご使用の場合、以下の手順に従って、
コンピュータを保護し、コンピュータがこのワームに感染していないかを確認してください。
<<<<<1. インターネット接続ファイアウォールを有効にする>>>>>
ほかのステップに進む前に、コンピュータを感染から保護するためにファイアウォールを有効に
設定してください。コンピュータが既に感染している場合、ファイアウォール ソフトウェアを
有効にすることにより、ワームの影響を制限することができます。
最新の Windows オペレーティング システムには、ファイアウォールが組み込まれています。
Windows XP および Windows Server 2003 のユーザーは、以下のファイアウォールを有効に設定する方法が
記載されたページを印刷または保存し、その後インターネットの接続を直ちに切断してください。
それらのページに記載されている手順に従い、インターネットに再度接続してください。
●Windows XP ユーザー
http://www.microsoft.com/japan/technet/security/virus/blasterE_xp.asp
「2. インターネット接続ファイアウォールを有効にします」
●Windows Server 2003ユーザー
http://www.microsoft.com/japan/technet/prodtechnol/windowsserver2003/proddocs/standard/hnw_enable_firewall.asp
●Windows NT 4.0 および Windows 2000 のユーザー
サードパーティ製のファイアウォールをインストールされている方は、そちらをご利用ください。
ファイアウォールをご利用でないお客様は以下のページの対策を行ってください。
http://www.microsoft.com/japan/technet/security/virus/blasterE_nt4w2k.asp
「2. 分散 COM (DCOM) を一時的に無効にします」
●Windows 2000 ユーザー
または、次のサイトに記載されているステップにしたがって、影響を受けるポートをブロックし、
コンピュータを修正することができます。
[HOW TO] Windows 2000 で TCP/IP フィルタリングを構成する
http://support.microsoft.com/default.aspx?scid=kb;ja;309798
では、TechNet の情報から更新された手順が記載されています。
<<<<<2.Windows のアップデート>>>>>
マイクロソフト セキュリティ情報 MS03-026 で説明されているセキュリティ アップデートの、
ご使用の Windows のバージョン向けの修正プログラムをマイクロソフト ダウンロード センターから
ダウンロードし、インストールしてください。
●Windows NT Server 4.0 および Windows NT Workstation 4.0
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=2cc66f4e-217e-4fa7-bdbf-df77a0b9303f
●Windows NT Server 4.0, Terminal Server Edition
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=6c0f0160-64fa-424c-a3c1-c9fad2dc65ca
●Windows 2000、PC/AT 互換機
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=c8b8a846-f541-4c15-8c9asyuracom-220354449117
●NEC PC9800 シリーズ
http://www.microsoft.com/downloads/details.aspx?displaylang=ja-nec&FamilyID=c8b8a846-f541-4c15-8c9asyuracom-220354449117
●Windows XP
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=2354406c-c5b6-44ac-9532-3de40f69c074
●Windows XP (64 bit)
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=1b00f5df-4a85-488f-80e3-c347adcc4df1
●Windows Server 2003
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=f8e0ff3a-9f4c-4061-9009-3a212458e92e
●Windows Server 2003 (64 bit)
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=2b566973-c3f0-4ec1-995f-017e35692bc7
<<<<<3.ウイルス対策ソフトウェアの使用>>>>>
>最新のアップデートがインストールされたことを確認してください。
既にウイルス対策ソフトウェアをインストールしている場合、そのウイルス対策ソフトウェアベンダの
Web サイトにアクセスし、最新のアップデート ウイルス定義ファイルとも呼ばれています)を入手してください。
>ウイルス対策ソフトウェアをまだインストールしていない場合、インストールされることをお勧めします。
以下のベンダはSTPP パートナーに参加しており、ホームユーザー向けのウイルス対策ソフトウェア製品を
提供しています。
・株式会社シマンテック
http://www.symantec.co.jp/
・トレンドマイクロ株式会社
http://www.trendmicro.co.jp/
・日本ネットワークアソシエイツ株式会社
http://www.nai.com/japan/
STPP に関する詳細は、以下のサイトをご覧ください。
http://www.microsoft.com/japan/security/mstpp.asp
<<<<<4.ワームの駆除>>>>>
ご使用のコンピュータで、このワームに感染した可能性が少しでも考えられる場合は、
ウイルス対策ソフトウェアベンダのWebサイトから利用可能なワーム駆除ツールを使用してください。
STPP パートナーに参加しているウイルス対策ソフトウェアベンダから提供されている、
このワームに関する詳細は、以下のサイトを参照してください。
・株式会社シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.html
・トレンドマイクロ株式会社
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.A
・日本ネットワークアソシエイツ株式会社
http://www.nai.com/japan/security/virL.asp?v=W32/Lovsan.worm.a
このニュースレターはお客様への最新情報提供を目的として発行しております。
このニュースレターに記載される情報は、すべて発行時点での情報であり、逐次
更新・変更されますので、最新情報については弊社 Web ページをご覧ください。
このニュースレターに含まれる情報は、弊社が信頼できると見なした原資料から
作成しておりますが、弊社では正確性や商品性、特定目的に対する適合性の保証、
および権利非侵害の保証その他一切について保証するものではありません。
このニュースレター記載内容の使用から生じる結果については、弊社では責任を
負いかねます。
以下の条件にしたがって、このニュースレターを複製し、頒布することができます。
1. 記事内容を一切、加筆・編集または抜粋しないこと
2. すべてのコピーに、このニュースレターに含まれるマイクロソフトの
著作権表示およびその他の注釈が含まれるようにすること
3. 営利目的のために、このニュースレターを転用しないこと
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
題名には必ず「阿修羅さんへ」と記述してください。