Symantec.com > セキュリティレスポンス > Microsoft Windows Server Service RPC Handling Remote Code Execution Vulnerability

Microsoft Windows Server サービスの RPC 処理にリモートでコードが実行される脆弱性

危険性

高

発見日

2008 年 10 月 22 日

解説

Microsoft Windows に、Server サービスのリモートプロシージャコール (RPC) 処理に影響を及ぼすリモートでコードが実行される脆弱性が存在します。攻撃者がこの脆弱性を悪用すると、SYSTEM レベルの特権で任意のコードを実行することが可能になります。悪用に成功すると、影響を受けるコンピュータが完全に侵害されます。この問題は、広範囲で自動化して悪用される可能性があります。攻撃者がこの問題を悪用するには、Windows Vista と Windows Server 2008 プラットフォームへの正当なアクセスが必要です。この脆弱性は Windows 2000、Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008 に影響を及ぼします。

影響を受ける技術

Avaya Messaging Application Server
Avaya Messaging Application Server MM 1.1
Avaya Messaging Application Server MM 2.0
Avaya Messaging Application Server MM 3.0
Avaya Messaging Application Server MM 3.1
Microsoft Windows 2000 Advanced Server SP4
Microsoft Windows 2000 Datacenter Server SP4
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Professional SP1
Microsoft Windows 2000 Professional SP2
Microsoft Windows 2000 Professional SP3
Microsoft Windows 2000 Professional SP4
Microsoft Windows 2000 Server SP4
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Datacenter Edition Itanium
Microsoft Windows Server 2003 Datacenter Edition Itanium SP1
Microsoft Windows Server 2003 Datacenter Edition Itanium SP1 Beta 1
Microsoft Windows Server 2003 Datacenter Edition SP1
Microsoft Windows Server 2003 Datacenter Edition SP1 Beta 1
Microsoft Windows Server 2003 Datacenter x64 Edition
Microsoft Windows Server 2003 Datacenter x64 Edition SP2
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Enterprise Edition Itanium
Microsoft Windows Server 2003 Enterprise Edition Itanium SP1
Microsoft Windows Server 2003 Enterprise Edition Itanium SP1 Beta 1
Microsoft Windows Server 2003 Enterprise Edition SP1
Microsoft Windows Server 2003 Enterprise Edition SP1 Beta 1
Microsoft Windows Server 2003 Enterprise x64 Edition
Microsoft Windows Server 2003 Enterprise x64 Edition SP2
Microsoft Windows Server 2003 Itanium
Microsoft Windows Server 2003 Itanium SP1
Microsoft Windows Server 2003 Itanium SP2
Microsoft Windows Server 2003 SP1
Microsoft Windows Server 2003 SP2
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Standard Edition SP1
Microsoft Windows Server 2003 Standard Edition SP1 Beta 1
Microsoft Windows Server 2003 Standard Edition SP2
Microsoft Windows Server 2003 Standard x64 Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2003 Web Edition SP1
Microsoft Windows Server 2003 Web Edition SP1 Beta 1
Microsoft Windows Server 2003 Web Edition SP2
Microsoft Windows Server 2003 x64 SP1
Microsoft Windows Server 2003 x64 SP2
Microsoft Windows Server 2008 Datacenter Edition
Microsoft Windows Server 2008 Enterprise Edition
Microsoft Windows Server 2008 Standard Edition
Microsoft Windows Server 2008 for 32-bit Systems
Microsoft Windows Server 2008 for Itanium-based Systems
Microsoft Windows Server 2008 for x64-based Systems
Microsoft Windows Vista
Microsoft Windows Vista Beta 1
Microsoft Windows Vista Business
Microsoft Windows Vista Business 64-bit edition
Microsoft Windows Vista Business 64-bit edition SP1
Microsoft Windows Vista Business SP1
Microsoft Windows Vista Enterprise
Microsoft Windows Vista Enterprise 64-bit edition
Microsoft Windows Vista Enterprise 64-bit edition SP1
Microsoft Windows Vista Enterprise SP1
Microsoft Windows Vista Home Basic
Microsoft Windows Vista Home Basic 64-bit edition
Microsoft Windows Vista Home Basic 64-bit edition SP1
Microsoft Windows Vista Home Basic SP1
Microsoft Windows Vista Home Premium
Microsoft Windows Vista Home Premium 64-bit edition
Microsoft Windows Vista Home Premium 64-bit edition SP1
Microsoft Windows Vista Home Premium SP1
Microsoft Windows Vista SP1
Microsoft Windows Vista Ultimate
Microsoft Windows Vista Ultimate 64-bit edition
Microsoft Windows Vista Ultimate 64-bit edition SP1
Microsoft Windows Vista Ultimate SP1
Microsoft Windows Vista beta
Microsoft Windows Vista beta 2
Microsoft Windows Vista x64 Edition
Microsoft Windows Vista x64 Edition SP1
Microsoft Windows XP
Microsoft Windows XP 64-bit Edition
Microsoft Windows XP 64-bit Edition SP1
Microsoft Windows XP 64-bit Edition Version 2003 SP1
Microsoft Windows XP Gold
Microsoft Windows XP Home
Microsoft Windows XP Home SP1
Microsoft Windows XP Home SP2
Microsoft Windows XP Home SP3
Microsoft Windows XP Media Center Edition
Microsoft Windows XP Media Center Edition SP1
Microsoft Windows XP Media Center Edition SP2
Microsoft Windows XP Media Center Edition SP3
Microsoft Windows XP Professional
Microsoft Windows XP Professional SP1
Microsoft Windows XP Professional SP2
Microsoft Windows XP Professional SP3
Microsoft Windows XP Professional x64 Edition
Microsoft Windows XP Professional x64 Edition SP2
Microsoft Windows XP Tablet PC Edition
Microsoft Windows XP Tablet PC Edition SP1
Microsoft Windows XP Tablet PC Edition SP2
Microsoft Windows XP Tablet PC Edition SP3
Nortel Networks CallPilot 1002rp
Nortel Networks CallPilot 1005r
Nortel Networks CallPilot 201i
Nortel Networks CallPilot 600r
Nortel Networks CallPilot 703t
Nortel Networks Contact Center - CCT
Nortel Networks Contact Center - CCT 5
Nortel Networks Contact Center - Contact Recording
Nortel Networks Contact Center - Quality Monitoring
Nortel Networks Contact Center - TAPI Server
Nortel Networks Contact Center Express
Nortel Networks Contact Center Manager
Nortel Networks Contact Center Manager Server
Nortel Networks Contact Center NCC
Nortel Networks ENSM- Enterprise NMS
Nortel Networks Enterprise NMS
Nortel Networks Enterprise Network Management System
Nortel Networks Multimedia Comm MCS5100
Nortel Networks Self-Service - CCSS7
Nortel Networks Self-Service CCXML
Nortel Networks Self-Service MPS 100
Nortel Networks Self-Service MPS 1000
Nortel Networks Self-Service MPS 500
Nortel Networks Self-Service Media Processing Server
Nortel Networks Self-Service Peri Application
Nortel Networks Self-Service Peri Workstation
Nortel Networks Self-Service Speech Server
Nortel Networks Self-Service VoiceXML
Nortel Networks Self-Service WVADS
Nortel Networks Symposium Agent

推奨する対策

外部からサービスが要求されない限り、外部からのアクセスをネットワークの境界でブロックしてください。

グローバルなアクセスが不要の場合は、影響を受けるコンピュータへのアクセスをネットワークの境界でフィルタ処理してください。信頼できるコンピュータやネットワークへのアクセスに限定することで、この脆弱性の悪用が成功する危険性を大幅に軽減できます。

すべてのソフトウェアを最小のアクセス権限しか持たない非特権ユーザーとして実行してください。

この脆弱性が悪用された場合の影響を緩和するため、動作に最小限必要なアクセス権でアプリケーションを実行してください。

ネットワーク侵入検知システム (NIDS) を導入してネットワークトラフィックを常時監視させます。

ネットワーク侵入検知システム (NIDS) を導入し、ネットワークトラフィック上で異常な、または不審なアクティビティの兆候がないかどうかを監視します。このようなアクティビティは、NOP スレッドなどの要求や予期しない受信トラフィック、送信トラフィックだけではありません。このような状況は、脆弱性が悪用され、その結果不正アクセスが試みられたり実行されたりしたことを示している場合があります。

多重的なセキュリティ強化対策を講じてください。

さらに、非実行のスタックやヒープの構成、メモリセグメントのランダムマッピングなどのメモリ保護対策を講じてください。これにより、メモリ破壊を引き起こす脆弱性の悪用を困難にできます。

マイクロソフト社は、この問題に対応したセキュリティ情報と更新プログラムをリリースしました。詳しくは、次の参考情報をご参照ください。

参考情報

クレジット

本件は、マイクロソフト社によって開示されました。

本サイトの記載情報の電子媒体による頒布は、Symantec Security Response の許可なく改ざんを行わない場合に限り認められています。本サイトに記載された情報の一部または全部を電子媒体以外の媒体へ複製または印刷する場合は、必ず事前にシマンテックの許可を得る必要があります。

免責事項

本サイトの記載情報は、公開時点で確認されていた情報を基に正確であると判断された内容で構成されています。本サイトの記載情報の使用は、現状のままとすることを条件に認められています。本サイトの記載内容について、シマンテックは一切保証しないものとします。また、本サイトの記載情報の使用あるいは信頼性に関連して生じる直接的、間接的、派生的な損失または損害に関して、本サイトの著者も発行者も一切責任を負わないものとします。 Symantec、Symantec Security Response、およびシマンテックの各製品名は、Symantec Corporation またはその関連会社の米国および各国における登録商標です。

その他の会社名、製品名は各社の商標または登録商標です。