現在位置

JSOC緊急レポート（一般ユーザ向け）

Microsoft Windows OSに存在する「RPCSSサービスのバッファオーバーランによりコードが実行される（MS03-039）」の脆弱性に関する影響、および対策をまとめた一般ユーザ向けのレポートです。

株式会社ラック
公開日：2003年 9月11日 18:30
最終更新日：2003年 9月11日 20:15

JSOC 緊急レポート（一般ユーザ向け）
- RPCSSサービスのバッファオーバーラン（MS03-039）-

1. 概要

マイクロソフト社より、同社の製品 Windowsに関するセキュリティ上の脆弱性に関する情報とその問題を解消するためのプログラムが公開されました（MS03-039:RPCSSサービスのバッファオーバーランによりコードが実行される（824146））。この情報では、多くの会社や家庭で使用されているパソコンで使用されているWindowsに影響があるとされています。以下では、その影響と対策についてご説明いたします。

2. 被害予測範囲

公開された脆弱性を悪用した攻撃が行われることで、以下のような被害を受ける可能性があります。

ネットワークを介して、攻撃者がお使いのパソコンのプログラムを動かすことができる可能性があります。（パソコンに保存した文書を消す、他者に送る...など）
Windowsが異常終了します
今後、ワーム（ネットワークを介して自動的に感染を繰り返すプログラム）が出現した場合、感染すると同時に、感染を広げる可能性があります。

* 現在、ワームが出現したという情報の入手、およびその兆候をJSOCが捉えたという事実はありません。

3. 影響を受けるパソコン

以下のMicrosoft Windowsがインストールされているパソコンが影響を受けます。

Microsoft Windows XP
Microsoft Windows 2000
Microsoft Windows NT Workstation 4.0
Microsoft Windows NT Server 4.0
Microsoft Windows NT Server 4.0, Terminal Server Edition
Microsoft Windows Server 2003

* Microsoft Windows98や Microsoft Windows Meにはこの脆弱性がありません。

今回公開された問題は、これらのWindowsに標準でインストールおよび使用される機能に関するものであり、これらの環境はインターネットに直接接続して使用している場合、その影響を受ける可能性があります。

なお、インターネットへの接続がファイアウォールを介して行われている場合、外部から内部への以下のポートに対する通信が遮断されていれば影響を受けません。

135/udp、137/udp、138/udp、445/udp、135/tcp、139/tcp、445/tcp、593/tcp

4. 対策

<<個々のパソコンへの対策>>

個々のパソコンへの対策は以下の3通りの方法があります。

（1）windows updateを利用して修正プログラムをインストールする

長所：操作が比較的容易です。画面操作により過去に公開された修正プログラムを同時にインストールすることも可能です。

短所：混雑時はつながりにくくなります。

（2）修正プログラムを単体でダウンロードしてインストールする

長所：windows updateより短時間で対策できます。

短所：windows updateと比較すると操作が難しくなります。過去に公開された脆弱性に対する対策にはなりません。

（3）攻撃を受ける可能性のある機能を停止する

長所：プログラムのダウンロードを行うことなく対策可能です。

短所：一部の機能が使用できなくなります。脆弱性そのものが解消されるわけではありませ　ん。

<方法 1> windows updateを利用して修正プログラムをインストールする
以下のURLにアクセスし、画面の指示に従って操作をしてください。
http://windowsupdate.microsoft.com/

<方法 2> 修正プログラムを単体でダウンロードしてインストールする

マイクロソフト社のホームページにおいてこの脆弱性を解消するためのプログラムが公開されています。お使いのWindowsに対するプログラムをダウンロードしてインストールすることで、この脆弱性を解消することができます。

（1）お使いのWindowsはどの種類ですか？

（2）お使いのWindowsにはSPがインストールされていますか？
※ SP（Service Pack）とは過去に公開された修正プログラムがまとめられ、公開されるもので、新しいSPが公開されるごとにSP1、SP2、SP3、SP4など数字が大きくなります。SPのインストールの有無は以下の操作で確認できます。
　　① デスクトップのアイコン[マイコンピュータ]を右クリックします
　　② 表示されたショートカットメニューの[プロパティ]をクリック
　　③ [全般]のタブをクリックし、Service Packの後ろの数字を確認してください。
　　（ServicePackの記述がない場合、サービスパックはインストールされていません。）

（3）下記の修正プログラムの中から、お使いの Windowsと同じ種類のものを探します。
各URLの下に『SP[数字]の環境にインストールすることができます。』と記述されている場合、お使いのパソコンにSPがインストールされている必要があります。
※ 必要なSPがインストールされていない場合、修正プログラムをインストールする前にSPをインストールする必要があります。

（4）該当する修正プログラムをダウンロードし、画面の指示に従って、インストールしてください。

Microsoft Windows XP
-32 bit Edition（WU）
http://download.microsoft.com/download/c/9/3/c93838c2-2d8a-4b43-9a32-4846b5e950dc/WindowsXP-KB824146-x86-JPN.exe
-64 bit Edition（WU）
http://download.microsoft.com/download/3/b/3/3b3aad9e-809f-4782-91b5-c6872d050f16/WindowsXP-KB824146-ia64-JPN.exe
※ これらの修正プログラムはWindows XPまたは Windows XP SP1の環境にインストールすることができます。
Microsoft Windows 2000
-PC/AT 互換機（WU）
http://download.microsoft.com/download/C/9/1/C9118574-50CD-48F7-B1CE-215428628BC6/Windows2000-KB824146-x86-JPN.exe
-NEC PC-9800シリーズ（WU）
http://download.microsoft.com/download/B/4/8/B48A6969-76B4-49D1-9B4E-9EFB7A34E318/Windows2000-KB824146-nec98-JPN.exe
※ これらの修正プログラムは Windows 2000 SP2、Windows 2000 SP3または Windows2000 SP4の環境にインストールすることができます。
Microsoft Windows NT Workstation 4.0
-PC/AT 互換機（WU）
http://download.microsoft.com/download/f/5/f/f5fa8b84-df16-4b10-9f58-6d7c758b8dd8/WindowsNT4Workstation-KB824146-x86-JPN.EXE
- NEC PC-9800シリーズ（WU）
http://download.microsoft.com/download/D/3/8/D384C1D5-3B8A-477C-B46D-7638DFD3DB9E/WindowsNT4Workstation-KB824146-NEC98-JPN.EXE
※ これらの修正プログラムは Windows NT Workstation 4.0 SP6a の環境にインストールすることができます。
Microsoft Windows NT Server 4.0
-PC/AT 互換機（WU）
http://download.microsoft.com/download/7/0/7/70759c24-2b31-41ca-8ca8-f91200bd0169/WindowsNT4Server-KB824146-x86-JPN.EXE
-NEC PC-9800シリーズ（WU）
http://download.microsoft.com/download/5/B/8/5B85CEC5-F58B-4FA7-B938-672A7D90D3D6/WindowsNT4Server-KB824146-NEC98-JPN.EXE
※ これらの修正プログラムはWindows NT Server 4.0 SP6aの環境にインストールすることができます。
Microsoft Windows NT Server 4.0, Terminal Server Edition
-PC/AT 互換機
http://download.microsoft.com/download/e/3/b/e3bc6fc0-2369-43d3-9076-7279e3a46e05/WindowsNT4TerminalServer-KB824146-x86-JPN.EXE
※ この修正プログラムは Windows NT Server 4.0 Terminal Server Edition SP6の環境にインストールすることができます。
Microsoft Windows Server 2003
-32 bit Edition（WU）
http://download.microsoft.com/download/c/7/5/c758c5bb-0fe2-4090-8d21-a5fe8a8cf727/WindowsServer2003-KB824146-x86-JPN.exe
-64 bit Edition（WU）
http://download.microsoft.com/download/8/f/c/8fc54a30-2cd0-415a-963d-005655d37de2/WindowsServer2003-KB824146-ia64-JPN.exe
※ これら修正プログラムは Windows Server 2003の環境にインストールすることができます。

< 方法 3 > 攻撃を受ける可能性のある機能を停止する

この機能を停止する事で、ネットワークを介して接続された他のコンピュータと通信ができなくなりアプリケーションが正常に動作しなくなる可能性があります。
Ex. プリンタやファイルの共有など

【Windosw XPの場合】

デスクトップ（タスクバー）の[スタート]をクリックします
メニューから[ファイル名を指定して実行]をクリックします。
表示されたウインドウの[名前]の欄に dcomcnfg.exe と入力し[OK]をクリックしてください。（『コンポーネントサービス』ウインドウが表示されます。）
左ペイン（2 分割されたウインドウの左側）の [コンポーネントサービス] - [コンピュータ]をそれぞれクリックします。
[マイコンピュータ]を右クリックし、表示されたショートカットメニューのプロパティをクリックします。（『マイコンピュータのプロパティ』ウインドウが表示されます。）
[規定のプロパティ]タブをクリックしてください。
表示された画面の、[このコンピュータ上で分散COMを有効にする]のチェックボックスからチェックを外してください。
[OK]をクリックし設定に使用したウインドウを閉じます。
再起動すると設定が有効になります。

【Windows NT 4.0 および Windows 2000の場合】

デスクトップ（タスクバー）の[スタート]をクリックします
メニューから[ファイル名を指定して実行]をクリックします。
表示されたウインドウの[名前]の欄に dcomcnfg.exeと入力し[OK]をクリックしてください。（『分散 COM 構成のプロパティ』ウインドウが表示されます。）
[規定のプロパティ]タブをクリックしてください。
表示された画面の、[このコンピュータ上で分散COMを有効にする]のチェックボックスからチェックを外してください。
[OK]をクリックします。
再起動すると設定が有効になります。

<<ファイアウォールまたはルータによる対策>>

インターネットへの接続をファイアウォールまたはブロードバンドルータを利用して行っている場合、外部から内部への以下のポートに対する通信を遮断することで影響を緩和することができます。

　135/udp、137/udp、138/udp、445/udp、135/tcp、139/tcp、445/tcp、593/tcp

5. 詳細情報

この脆弱性に関するマイクロソフト社からの情報は以下のURLで公開されています。

詳細情報（日本語版）
MS03-039: RPCSSサービスのバッファオーバーランによりコードが実行される（824146）
http://www.microsoft.com/japan/technet/security/bulletin/MS03-039.asp
詳細情報（英語版）
MS03-039: Buffer Overrun In RPCSS Service Could Allow Code Execution （824146）
http://www.microsoft.com/technet/security/bulletin/MS03-039.asp