日立アドバンストサーバ：お知らせ

[概要]

Windows インターネットネームサービス (WINS) にセキュリティ上の脆弱性が存在します。この脆弱性は、特別な細工がされたパケットの長さを WINS が検証する方法に問題があるために起こります。攻撃者が Windows Server 2003 でこの脆弱性を悪用し、特別な細工をした一連のパケットを WINS サーバーに送信し、サービスを異常終了させる可能性があります。これにより、サービス拒否が起こる可能性が最も高く、機能を回復するためには、サービスを手動で再起動する必要があります。

Windows NT および Windows 2000 では、この脆弱性の性質は少し異なります。WINS は、特別な細工がされたパケットを拒否するため、攻撃されてもサービス拒否は起こりません。また、これらのプラットフォーム上の脆弱性を悪用し、コードを実行することはできません。

[影響を受けるソフトウェア]

これは、マイクロソフト社がテストしたソフトウェアです。

Microsoft Windows NT Server 4.0, Service Pack6a
Microsoft Windows NT Server 4.0, Terminal Server Edition, Service Pack 6
Microsoft Windows 2000 Server Service Pack 2, Microsoft Windows 2000 Server Service Pack 3, Microsoft Windows 2000 Server Service Pack 4
Microsoft Windows Server 2003
Microsoft Windows Server 2003 64-bit Edition

[詳細]

下記のマイクロソフト社のページを参照してください。

Microsoft TechNet
Windows インターネットネームサービス (WINS) の脆弱性により、コードが実行される (830352)(MS04-006)

[修正プログラム]

お客様のコンピュータに修正プログラムを適用される場合は、事前に十分な動作確認を実施した後に業務運用環境へ適用されることを強く推奨いたします。

以下のマイクロソフト社のページにて、修正プログラムをダウンロードするページへのLINKがあります。

Microsoft TechNet
Windows インターネットネームサービス (WINS) の脆弱性により、コードが実行される (830352)(MS04-006)
　

【重要】マイクロソフト社情報 －Windows インターネット ネーム サービス (WINS) の脆弱性により、コードが実行される (830352)(MS04-006)－

【重要】マイクロソフト社情報
－Windows インターネットネームサービス (WINS) の脆弱性により、コードが実行される (830352)(MS04-006)－