【緊急】マイクロソフト社情報
−ASN .1 の脆弱性により、コードが実行される (828028)(MS04-007)−

[概要]

Microsoft ASN.1 Library に脆弱性が存在し、これにより影響を受けるコンピュータでコードが実行される可能性があります。Microsoft ASN.1 Library の未チェックのバッファが原因となり、バッファ オーバーフローの脆弱性が起こる可能性があります。

攻撃者は、このバッファ オーバーフローの脆弱性を悪用し、影響を受けるコンピュータ上のシステム特権を用いてコードを実行する可能性があります。攻撃者はプログラムのインストール、データの表示、変更、削除、完全な特権を持つ新しいアカウントの作成など、コンピュータで任意の操作を行う可能性があります。

 [影響を受けるソフトウェア]

これは、マイクロソフト社がテストしたソフトウェアです。

• Microsoft Windows NT Workstation 4.0, Service Pack 6a
• Microsoft Windows NT Server 4.0, Service Pack 6a
• Microsoft Windows NT Server 4.0, Terminal Server Edition, Service Pack 6
• Microsoft Windows 2000 Service Pack 2, Service Pack 3, Service Pack 4
• Microsoft Windows XP, Microsoft Windows XP Service Pack 1
• Microsoft Windows XP 64-Bit Edition, Microsoft Windows XP 64-Bit Edition Service Pack 1
• Microsoft Windows XP 64-Bit Edition Version 2003
• Microsoft Windows Server 2003
• Microsoft Windows Server 2003 64-Bit Edition

以下は、マイクロソフト社がテストした Microsoft Windows コンポーネントです。

• Microsoft ASN.1 Library

[詳細]

下記のマイクロソフト社のページを参照してください。

Microsoft TechNet
ASN .1 の脆弱性により、コードが実行される (828028)(MS04-007)  

[修正プログラム]

お客様のコンピュータに修正プログラムを適用される場合は、事前に十分な動作確認を実施した後に業務運用環境へ適用されることを強く推奨いたします。

以下のマイクロソフト社のページにて、修正プログラムをダウンロードするページへのLINKがあります。

Microsoft TechNet
ASN .1 の脆弱性により、コードが実行される (828028)(MS04-007)  
　

• セキュリティ問題の危険性 (深刻度)レベルの違いについての詳しい説明
• 修正プログラムのダウンロード方法
• 修正プログラム インストール方法