公開日:2011/02/17 最終更新日:2011/04/13
JVNVU#323172
Microsoft Windows にバッファオーバーフローの脆弱性
緊急
Microsoft Windows には、バッファオーバーフローの脆弱性が存在します。
- Microsoft Windows
"All versions of Windows are vulnerable, although the issue is more likely to affect server systems running as the Primary Domain Controller (PDC)."
Microsoft Windows の Mrxsmb.sys には、Browser Election メッセージの処理に起因するヒープベースのバッファオーバーフローの脆弱性が存在します。
なお、本脆弱性を使用した攻撃コードが公開されています。
アクセス可能な第三者によって、サービス運用妨害 (DoS) 攻撃を受けたり、任意のコードを実行されたりする可能性があります。
アップデートする
本脆弱性の更新プログラムは、2011 年 4 月のセキュリティ情報に含まれています。
Microsoft が提供する情報をもとにアップデートを行ってください。
ワークアラウンドを実施する
対策が公開されるまでの間、以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。
- 137/udp, 138/udp, 139/tcp, 445/tcp へのアクセスを制限する
2011.02.22における脆弱性分析結果 緊急
| 評価尺度 | 攻撃成立条件 | 評価値 |
|---|---|---|
| 攻撃経路 | インターネット経由からの攻撃が可能 |
|
| 認証レベル | 匿名もしくは認証なしで攻撃が可能 |
|
| 攻撃成立に必要なユーザーの関与 | ユーザが何もしなくても脆弱性が攻撃される可能性がある |
|
| 攻撃の難易度 | 専門知識や運がなくとも攻撃可能 |
|
| JPCERT 緊急報告 |
JPCERT-AT-2011-0008 2011年4月 Microsoft セキュリティ情報 (緊急 9件含) に関する注意喚起 |
| JPCERT REPORT |
|
| CERT Advisory |
|
| CPNI Advisory |
|
| TRnotes |
|
| CVE |
|
| JVN iPedia |
JVNDB-2011-001274 |
- 2011/02/22
- VU#323172 の更新に伴い、変更しました。
- 2011/03/28
- 関連文書に JVN iPedia へのリンクを追加しました。
- 2011/04/13
- 対策方法を更新し、ベンダ情報および関連文書にリンクを追加しました。
