スレットエクスプローラー
ツール / ダウンロード
リソース
Microsoft Windows の WINS サーバーにネットワークパケットでリモートでのヒープベースのバッファオーバーフローの脆弱性
危険性
高
発見日
2009 年 8 月 11 日
解説
Microsoft Windows の WINS サーバーに、リモートでのヒープベースのバッファオーバーフローの脆弱性が存在します。これは、ユーザーが入力したデータの境界チェックをこの WINS サーバーで適切に行うことができないために発生します。攻撃者がこの脆弱性を悪用すると、SYSTEM レベルの特権で任意のコードを実行することが可能になります。攻撃者がこの脆弱性を悪用すると、影響を受けるコンピュータが完全に侵害されます。攻撃に失敗すると、サービス拒否の状態が引き起こされる可能性があります。
影響を受ける技術
- Microsoft Windows 2000 Advanced Server
- Microsoft Windows 2000 Advanced Server SP1
- Microsoft Windows 2000 Advanced Server SP2
- Microsoft Windows 2000 Advanced Server SP3
- Microsoft Windows 2000 Advanced Server SP4
- Microsoft Windows 2000 Datacenter Server
- Microsoft Windows 2000 Datacenter Server SP1
- Microsoft Windows 2000 Datacenter Server SP2
- Microsoft Windows 2000 Datacenter Server SP3
- Microsoft Windows 2000 Datacenter Server SP4
- Microsoft Windows 2000 Professional SP1
- Microsoft Windows 2000 Professional SP2
- Microsoft Windows 2000 Professional SP3
- Microsoft Windows 2000 Professional SP4
- Microsoft Windows Server 2003 Datacenter Edition
- Microsoft Windows Server 2003 Datacenter Edition Itanium
- Microsoft Windows Server 2003 Datacenter Edition Itanium SP1
- Microsoft Windows Server 2003 Datacenter Edition Itanium SP1 Beta 1
- Microsoft Windows Server 2003 Datacenter Edition SP1
- Microsoft Windows Server 2003 Datacenter x64 Edition
- Microsoft Windows Server 2003 Datacenter x64 Edition SP2
- Microsoft Windows Server 2003 Enterprise Edition
- Microsoft Windows Server 2003 Enterprise Edition Itanium
- Microsoft Windows Server 2003 Enterprise Edition Itanium SP1
- Microsoft Windows Server 2003 Enterprise Edition SP1
- Microsoft Windows Server 2003 Enterprise x64 Edition
- Microsoft Windows Server 2003 Enterprise x64 Edition SP2
- Microsoft Windows Server 2003 Itanium
- Microsoft Windows Server 2003 Itanium SP1
- Microsoft Windows Server 2003 Itanium SP2
- Microsoft Windows Server 2003 SP1
- Microsoft Windows Server 2003 SP2
- Microsoft Windows Server 2003 Standard Edition
- Microsoft Windows Server 2003 Standard Edition SP1
- Microsoft Windows Server 2003 Standard Edition SP2
- Microsoft Windows Server 2003 Standard x64 Edition
- Microsoft Windows Server 2003 Web Edition
- Microsoft Windows Server 2003 Web Edition SP1
- Microsoft Windows Server 2003 Web Edition SP2
- Microsoft Windows Server 2003 x64 SP1
- Microsoft Windows Server 2003 x64 SP2
推奨する対策
外部からサービスが要求されない限り、外部からのアクセスをネットワークの境界でブロックしてください。
グローバルなアクセスが不要の場合は、影響を受けるコンピュータへのアクセスをネットワークの境界でフィルタ処理してください。信頼できるコンピュータやネットワークへのアクセスに限定することで、この脆弱性の悪用が成功する危険性を大幅に軽減できます。
ネットワーク侵入検知システム (NIDS) を導入してネットワークトラフィックを常時監視させます。
NIDS を使用して、不審または異常なネットワークトラフィックを検出します。悪質なアクティビティの兆候がないかどうか、ログを監視します。
多重的なセキュリティ強化対策を講じてください。
非実行のスタックやヒープの構成、メモリセグメントのランダムなマッピングなどのメモリ保護対策を講じることにより、メモリ破壊を引き起こす脆弱性の悪用が難しくなります。
マイクロソフト社はセキュリティ情報とアップデートをリリースしました。詳しくは、次の参考情報をご参照ください。
クレジット
本件の発見者は、TippingPoint 社と Zero Day Initiative です。
Copyright (c) 2009 Symantec Corporation.
本サイトの記載情報の電子媒体による頒布は、Symantec Security Response の許可なく改ざんを行わない場合に限り認められています。本サイトに記載された情報の一部または全部を電子媒体以外の媒体へ複製または印刷する場合は、必ず事前にシマンテックの許可を得る必要があります。
免責事項
本サイトの記載情報は、公開時点で確認されていた情報を基に正確であると判断された内容で構成されています。本サイトの記載情報の使用は、現状のままとすることを条件に認められています。本サイトの記載内容について、シマンテックは一切保証しないものとします。また、本サイトの記載情報の使用あるいは信頼性に関連して生じる直接的、間接的、派生的な損失または損害に関して、本サイトの著者も発行者も一切責任を負わないものとします。 Symantec、Symantec Security Response、およびシマンテックの各製品名は、Symantec Corporation またはその関連会社の米国および各国における登録商標です。
その他の会社名、製品名は各社の商標または登録商標です。
