★阿修羅♪ 現在地 HOME > 掲示板 > IT1 > 294.html
 ★阿修羅♪
次へ 前へ
Re:獣危ネット(OS) Microsoft Windows2000の脆弱性
http://www.asyura.com/0306/it01/msg/294.html
投稿者 愚民党 日時 2003 年 8 月 16 日 00:08:38:QeeQrBW7FOUsw

(回答先: 低能事務官僚:目屎、鼻糞を笑う 投稿者 baka 日時 2003 年 8 月 15 日 21:55:09)


これを読みますといかに2000が脆弱であり
欠陥OSであるか、動物的に判断できます。
下降転載はシマンティクからの転載記事です。

総務省が現在、対策をしているのは
「責任逃れ」の方法であると推測しております。
責任は各自治体にかぶせるのです。これが国家官僚と政治屋の論理です。

-------------------------------

Microsoft WindowsのDCOM RPCインターフェイスにバッファ・オーバーランの脆弱性

http://www.symantec.com/region/jp/sarcj/security/content/8205.html

危険性

発見日
2003年7月16日

解説

Microsoft Windowsにバッファ・オーバーランの脆弱性が報告されています。 この脆弱性は、TCP/UDPポート135で応答するDCOM RPCインターフェイスを経由して、リモートで悪用される可能性があります。 この問題は、クライアントDCOMオブジェクトのアクティベーション・リクエストの境界チェックが不十分なことが原因で発生します。 悪用された場合、ローカルシステムの権限で攻撃者の命令が実行されるおそれがあります。


この問題は、RPC エンドポイント マッパー (Endpoint Mapper) が応答する他のポートにも影響を及ぼす可能性があります。TCPポート139、135、445、および593などが考えられますが、現在のところ正式な確認は取れておりません。構成によっては、RPC エンドポイント マッパーがポート80を経由してトラフィックを受取る可能性があります。

Enterprise Security Manager
Symantecは、この脆弱性に対するEnterprise Security Managerのレスポンス・ポリシーを用意いたしました。詳細は、こちら(英語)をご覧下さい。

Norton Internet Security / Norton Internet Security Professional
Symantecでは、上記2製品のアップデートをリリースしました。 この脆弱性を発見するために、LiveUpdate機能を利用してアップデートを入手してください。 上記2製品のユーザーは、この脅威に対する防御を確証するためにも、必ずLiveUpdateを行ってください。

Symantec Client Firewall
Symantecは、この脆弱性の悪用を検知するSymantec Client Firewall のアップデートをリリースしました。Symantec Client Firewall のユーザーは、この脅威に対する防御を確証するためにも、必ずLiveUpdateを行ってください。

Symantec Client Security
Symantecは、この脆弱性の悪用を検知するSymantec Client Security のアップデートをリリースしました。Symantec Client Security のユーザーは、この脅威に対する防御を確証するためにも、必ずLiveUpdateを行ってください。

Symantec Gateway Security
Symantecは、Symantec Gateway Securityのアップデートをリリースしました。 LiveUpdate機能を利用してアップデートを入手してください。 Symantec Gateway Securityのユーザーは、この脅威に対する防御を確証するためにも、必ずLiveUpdateを行ってください。

Symantec Vulnerabilty Assessment
Symantec Vulnerability Assessmentは、この脆弱性を発見・レポートします。 詳細は、こちら(英語)をご覧下さい。


影響を受けるコンポーネント
Microsoft Windows 2000 Advanced Server SP4
Microsoft Windows 2000 Advanced Server SP3
Microsoft Windows 2000 Advanced Server SP2
Microsoft Windows 2000 Advanced Server SP1
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server SP4
Microsoft Windows 2000 Datacenter Server SP3
Microsoft Windows 2000 Datacenter Server SP2
Microsoft Windows 2000 Datacenter Server SP1
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Professional SP4
Microsoft Windows 2000 Professional SP3
Microsoft Windows 2000 Professional SP2
Microsoft Windows 2000 Professional SP1
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Server SP4
Microsoft Windows 2000 Server SP3
Microsoft Windows 2000 Server SP2
Microsoft Windows 2000 Server SP1
Microsoft Windows 2000 Server
Microsoft Windows NT Enterprise Server 4.0 SP6a
Microsoft Windows NT Enterprise Server 4.0 SP6
Microsoft Windows NT Enterprise Server 4.0 SP5
Microsoft Windows NT Enterprise Server 4.0 SP4
Microsoft Windows NT Enterprise Server 4.0 SP3
Microsoft Windows NT Enterprise Server 4.0 SP2
Microsoft Windows NT Enterprise Server 4.0 SP1
Microsoft Windows NT Enterprise Server 4.0
Microsoft Windows NT Server 4.0 SP6a
Microsoft Windows NT Server 4.0 SP6
Microsoft Windows NT Server 4.0 SP5
Microsoft Windows NT Server 4.0 SP4
Microsoft Windows NT Server 4.0 SP3
Microsoft Windows NT Server 4.0 SP2
Microsoft Windows NT Server 4.0 SP1
Microsoft Windows NT Server 4.0
Microsoft Windows NT Terminal Server 4.0 SP6a
Microsoft Windows NT Terminal Server 4.0 SP6
Microsoft Windows NT Terminal Server 4.0 SP5
Microsoft Windows NT Terminal Server 4.0 SP4
Microsoft Windows NT Terminal Server 4.0 SP3
Microsoft Windows NT Terminal Server 4.0 SP2
Microsoft Windows NT Terminal Server 4.0 SP1
Microsoft Windows NT Terminal Server 4.0
Microsoft Windows NT Workstation 4.0 SP6a
Microsoft Windows NT Workstation 4.0 SP6
Microsoft Windows NT Workstation 4.0 SP5
Microsoft Windows NT Workstation 4.0 SP4
Microsoft Windows NT Workstation 4.0 SP3
Microsoft Windows NT Workstation 4.0 SP2
Microsoft Windows NT Workstation 4.0 SP1
Microsoft Windows NT Workstation 4.0
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Datacenter Edition 64-bit
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Enterprise Edition 64-bit
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows XP 64-bit Edition SP1
Microsoft Windows XP 64-bit Edition
Microsoft Windows XP Home SP1
Microsoft Windows XP Home
Microsoft Windows XP Professional SP1
Microsoft Windows XP Professional


推奨する対策
外部からサービスが要求されない限り、外部からのアクセスをネットワークの境界でブロックしてください。TCPポート135に有害なトラフィックを送信できるホストが、この脆弱性を悪用することができます。この脆弱性の悪用を阻止するためには、外部からこのポートへ向けられたトラフィックをネットワークの境界でフィルタし、信頼できるホストあるいは内部ネットワークから発信されたトラフィックに対してのみ通過を許可するように設定してください。

全てのレイヤーにおいてセキュリティ対策を講じてください。
潜在的な脆弱性を持つシステムの露出を限定、悪質・異常と思われるアクセス行為をモニターするためには、全てのレイヤーにおけるネットワーク・アクセス制御の実施と侵入検知システムの導入・展開をお勧めします。

マイクロソフトは現在、この問題を解消する修正プログラムを配布しています。

Microsoft Windows 2000 Advanced Server SP4:

Microsoft Patch Windows2000-KB823980-x86-ENU.exe

http://microsoft.com/downloads/details.aspx?FamilyId=C8B8A846-F541-4C15-8C9F-220354449117&displaylang=en


Microsoft Windows 2000 Advanced Server SP3:

Microsoft Patch Windows2000-KB823980-x86-ENU.exe

http://microsoft.com/downloads/details.aspx?FamilyId=C8B8A846-F541-4C15-8C9F-220354449117&displaylang=en


Microsoft Windows 2000 Advanced Server SP2:
Microsoft Windows 2000 Advanced Server SP1:
Microsoft Windows 2000 Advanced Server :
Microsoft Windows 2000 Datacenter Server SP4:
Microsoft Windows 2000 Datacenter Server SP3:
Microsoft Windows 2000 Datacenter Server SP2:
Microsoft Windows 2000 Datacenter Server SP1:
Microsoft Windows 2000 Datacenter Server :
Microsoft Windows 2000 Professional SP4:

Microsoft Patch Windows2000-KB823980-x86-ENU.exe

http://microsoft.com/downloads/details.aspx?FamilyId=C8B8A846-F541-4C15-8C9F-220354449117&displaylang=en


Microsoft Windows 2000 Professional SP3:

Microsoft Patch Windows2000-KB823980-x86-ENU.exe

http://microsoft.com/downloads/details.aspx?FamilyId=C8B8A846-F541-4C15-8C9F-220354449117&displaylang=en


Microsoft Windows 2000 Professional SP2:
Microsoft Windows 2000 Professional SP1:
Microsoft Windows 2000 Professional :
Microsoft Windows 2000 Server SP4:

Microsoft Patch Windows2000-KB823980-x86-ENU.exe

http://microsoft.com/downloads/details.aspx?FamilyId=C8B8A846-F541-4C15-8C9F-220354449117&displaylang=en


Microsoft Windows 2000 Server SP3:

Microsoft Patch Windows2000-KB823980-x86-ENU.exe

http://microsoft.com/downloads/details.aspx?FamilyId=C8B8A846-F541-4C15-8C9F-220354449117&displaylang=en


Microsoft Windows 2000 Server SP2:
Microsoft Windows 2000 Server :
Microsoft Windows NT Enterprise Server 4.0 SP6a:

Microsoft Patch Q823980i.EXE

http://microsoft.com/downloads/details.aspx?FamilyId=2CC66F4E-217E-4FA7-BDBF-DF77A0B9303F&displaylang=en


Microsoft Windows NT Enterprise Server 4.0:
Microsoft Windows NT Server 4.0 SP6a:

Microsoft Patch Q823980i.EXE

http://microsoft.com/downloads/details.aspx?FamilyId=2CC66F4E-217E-4FA7-BDBF-DF77A0B9303F&displaylang=en


Microsoft Windows NT Server 4.0 SP6:
Microsoft Windows NT Server 4.0 SP5:
Microsoft Windows NT Server 4.0 SP4:
Microsoft Windows NT Server 4.0 SP3:
Microsoft Windows NT Server 4.0 SP2:
Microsoft Windows NT Server 4.0 SP1:
Microsoft Windows NT Server 4.0:
Microsoft Windows NT Terminal Server 4.0 SP6a:
Microsoft Windows NT Terminal Server 4.0 SP6:

Microsoft Patch Q823980i.EXE

http://microsoft.com/downloads/details.aspx?FamilyId=6C0F0160-64FA-424C-A3C1-C9FAD2DC65CA&displaylang=en


Microsoft Windows NT Terminal Server 4.0 SP5:
Microsoft Windows NT Terminal Server 4.0 SP4:
Microsoft Windows NT Terminal Server 4.0 SP3:
Microsoft Windows NT Terminal Server 4.0 SP2:
Microsoft Windows NT Terminal Server 4.0 SP1:
Microsoft Windows NT Terminal Server 4.0:
Microsoft Windows NT Workstation 4.0 SP6a:

Microsoft Patch Q823980i.EXE

http://microsoft.com/downloads/details.aspx?FamilyId=2CC66F4E-217E-4FA7-BDBF-DF77A0B9303F&displaylang=en


Microsoft Windows NT Workstation 4.0 SP6:
Microsoft Windows NT Workstation 4.0 SP5:
Microsoft Windows NT Workstation 4.0 SP4:
Microsoft Windows NT Workstation 4.0 SP3:
Microsoft Windows NT Workstation 4.0 SP2:
Microsoft Windows NT Workstation 4.0 SP1:
Microsoft Windows NT Workstation 4.0:
Microsoft Windows Server 2003 Datacenter Edition :
Microsoft Windows Server 2003 Datacenter Edition 64-bit :
Microsoft Windows Server 2003 Enterprise Edition :

Microsoft Patch WindowsServer2003-KB823980-x86-ENU.exe

http://microsoft.com/downloads/details.aspx?FamilyId=F8E0FF3A-9F4C-4061-9009-3A212458E92E&displaylang=en


Microsoft Windows Server 2003 Enterprise Edition 64-bit :

Microsoft Patch WindowsServer2003-KB823980-ia64-ENU.exe

http://microsoft.com/downloads/details.aspx?FamilyId=2B566973-C3F0-4EC1-995F-017E35692BC7&displaylang=en


Microsoft Windows Server 2003 Standard Edition :

Microsoft Patch WindowsServer2003-KB823980-x86-ENU.exe

http://microsoft.com/downloads/details.aspx?FamilyId=F8E0FF3A-9F4C-4061-9009-3A212458E92E&displaylang=en


Microsoft Windows Server 2003 Web Edition :

Microsoft Patch WindowsServer2003-KB823980-x86-ENU.exe

http://microsoft.com/downloads/details.aspx?FamilyId=F8E0FF3A-9F4C-4061-9009-3A212458E92E&displaylang=en


Microsoft Windows XP 64-bit Edition SP1:

Microsoft Patch WindowsXP-KB823980-ia64-ENU.exe

http://microsoft.com/downloads/details.aspx?FamilyId=1B00F5DF-4A85-488F-80E3-C347ADCC4DF1&displaylang=en


Microsoft Windows XP 64-bit Edition :
Microsoft Windows XP Home SP1:

Microsoft Patch WindowsXP-KB823980-x86-ENU.exe

http://microsoft.com/downloads/details.aspx?FamilyId=2354406C-C5B6-44AC-9532-3DE40F69C074&displaylang=en


Microsoft Windows XP Home :
Microsoft Windows XP Professional SP1:
Microsoft Windows XP Professional :


Microsoft Patch WindowsXP-KB823980-x86-ENU.exe

http://microsoft.com/downloads/details.aspx?FamilyId=2354406C-C5B6-44AC-9532-3DE40F69C074&displaylang=en


参考情報
タイトル: Microsoft Security Bulletin MS03-026


英語: http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-026.asp


日本語: http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-026.asp

クレジット
この脆弱性の発見者はThe Last Stage of Delirium Research Groupです。


--------------------------------------------------------------------------------

Copyright © 2003 by Symantec Corp.
このアドバイザリーの電子媒体による配信は、Symantec Security Responseの許可なく改ざんを行わない場合に限り認められています。このアドバイザリーの一部または全部を電子媒体以外の媒体へ複製または印刷する場合は必ず事前にシマンテックの許可を受ける必要があります。

免責事項
このアドバイザリーは、発行時点で確認されていた情報を基に正確であると判断された情報で構成されています。記載情報の使用は、現状のまま使用することを条件に認められています。本書の記載内容について弊社は一切保証いたしておりません。本書の使用あるいは信頼性に関連して生じる直接的、間接的、派生的な損失または損害に関して、本書の著者も発行者も一切責任を負いません。

Symantec、Symantec Security Response、Sym Security、およびシマンテックの各製品名は、Symantec Corp.およびその関連会社の米国および各国における登録商標です。その他の商品名・会社名等はすべて各社の商標または登録商標です。

------------------------------------------------

 次へ  前へ

IT1掲示板へ



フォローアップ:


 

 

 

 

  拍手はせず、拍手一覧を見る


★登録無しでコメント可能。今すぐ反映 通常 |動画・ツイッター等 |htmltag可(熟練者向)|(各説明

←ペンネーム新規登録ならチェック)
↓ペンネーム(なしでも可能。あったほうが良い)

↓パスワード(ペンネームに必須)

(ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。)
↓画像認証
( 上画像文字を入力)
ルール確認&失敗対策
画像の URL (任意):
投稿コメント全ログ  コメント即時配信  スレ建て依頼  削除コメント確認方法
★阿修羅♪ http://www.asyura2.com/  since 1995
 題名には必ず「阿修羅さんへ」と記述してください。
掲示板,MLを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。