.
マイクロソフト、Windows NT 4.0/2000/XPで発生するサービス拒否の問題に対処
Windows 2000/XP用のセキュリティ修正プログラムのみ公開されている
(03/02/27)
マイクロソフト(株)は27日、Windowsに実装されている通信用プロトコルの“リモート・プロシージャ・コール”(RPC)でTCP/IPを使用する処理に脆弱性があり、RPCベースのサービスがサービス拒否攻撃の被害を被る危険性があるというセキュリティ問題(MS03-010)があることを明らかにした。また、同問題に対処するWindows 2000/XP用のセキュリティ修正プログラムを同日に公開した。現在同社のWebサイトや“Windows Update”機能を利用して無償でダウンロードできる。
なお、Windows NT 4.0用のセキュリティ修正プログラムは現在公開されておらず、今後も公開されない模様。しかし、同社Webサイトではファイアーウォールでポート135を閉じることで、同脆弱性の悪用を防ぐことができるという回避策が示されているので、Windows NT 4.0を使用しているユーザーは参考にするとよいだろう。
□RPC エンドポイント マッパーの問題により、サービス拒否の攻撃が実行される (331953) (MS03-010)
http://www.microsoft.com/japan/technet/security/bulletin/MS03-010.asp?frame=true
(竹元 克己)