[MS08-001] Windows TCP/IP の脆弱性により、リモートでコードが実行される

Windows XP のサポートは終了しました

マイクロソフトでは、2014 年 4 月 8 日に Windows XP のサポートを終了しました。この変更は、ソフトウェアの更新プログラムおよびセキュリティ オプションに影響しています。 この変更の意味および保護された状態を維持する方法について説明します。

Windows Server 2003 のサポートは 2015 年 7 月 14 日で終了しています

Windows Server 2003 のサポートは 2015 年 7 月 14 日で終了しています。この変更は、ソフトウェアの更新プログラムおよびセキュリティ オプションに影響します。 この変更の意味および保護された状態を維持する方法について説明します。

はじめに
マイクロソフトはセキュリティ情報 MS08-001 を公開しました。このセキュリティ情報には、ファイルの一覧情報、展開オプションを始め、セキュリティ更新プログラムの関連情報がすべて記載されています。セキュリティ情報の詳細を参照するには、次のマイクロソフト Web サイトのいずれかにアクセスしてください。

このセキュリティ更新プログラムに関するヘルプとサポートを受ける方法

: ホーム ユーザーの場合、無料サポートが提供されています。米国およびカナダのユーザーは電話で 1-866-PCSAFETY にお問い合わせください。他の地域については、各地域の支社にお問い合わせください。セキュリティ更新プログラムのサポートに関する各地域の支社の問い合わせ先については、世界のサポート Web サイトを参照してください。企業ユーザーの場合、セキュリティ更新プログラムに対するサポートは、通常のサポート窓口を通じて提供されます。

最新の Windows Vista Service Pack の関連情報を参照するには、以下の「サポート技術情報」(Microsoft Knowledge Base) をクリックしてください。
935791 最新の Windows Vista Service Pack を入手する方法
詳細
質問 1 : IGMP が有効かどうかを確認する方法を教えてください。

回答 1 :
インターネット グループ管理プロトコル (IGMP) が有効で、マルチキャスト トラフィックをリッスンしているかどうかを確認するには、コマンド プロンプトを開き、以下のコマンドを実行します。
netsh int ip show joins
たとえば、次のようなメッセージが表示されることがあります。
Interface AddrMulticast Group
10.1.1.1 224.0.0.1
この例では、224.0.0.1 はサブネット上のすべてのホストを表します。Windows Server 2003 では、このアドレスに対する IGMP クエリが無視されるため、224.0.0.1 に参加していても Windows Server 2003 には脆弱性はありません。使用されているコードは次のとおりです。
} else {// If all-hosts address, ignore itif (IP_ADDR_EQUAL(IQH->igh_addr, ALL_HOST_MCAST)) {DEBUGMSG(DBG_WARN && DBG_IGMP,(DTEXT("Dropping IGMPv3 query for the All-Hosts group\n")));return ;}
質問 2 : Windows Server 2003 ベースのコンピュータに脆弱性があるかどうかを確認する方法を教えてください。

回答 2 :
Windows Server 2003 ベースのコンピュータが 224.0.0.1 以外のマルチキャスト グループに参加している場合、コンピュータは IGMP 攻撃の対象になります。コンピュータが参加しているマルチキャスト グループを表示するには、コマンド プロンプトを開き、以下のコマンドを実行します。
netsh int ip show joins
たとえば、Windows Server 2003 で WINS コンポーネントが有効になっている場合は、次のようなメッセージが表示されることがあります。
Interface AddrMulticast Group
10.1.1.1 224.0.0.1
10.1.1.1 224.0.1.24
この例では、224.0.1.24 は WINS の IP マルチキャスト グループです。この構成で、セキュリティ更新プログラムがインストールされていない場合、Windows Server 2003 は IGMP 攻撃の対象になります。
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE WinNT Win2000
プロパティ

文書番号:941644 - 最終更新日: 08/14/2008 22:56:47 - リビジョン: 3.2

Microsoft Windows Server 2003 Service Pack 1, Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows XP Professional x64 Edition, Microsoft Windows Server 2003 Service Pack 2, Microsoft Windows XP Service Pack 2, Windows Vista Business, Windows Vista Enterprise, Windows Vista Home Basic, Windows Vista Ultimate, Windows Vista Home Premium, Windows Vista Business 64-bit edition, Windows Vista Enterprise 64-bit edition, Windows Vista Home Basic 64-bit edition, Windows Vista Home Premium 64-bit edition, Windows Vista Ultimate 64-bit edition, Microsoft Windows 2000 Advanced Server SP4, Microsoft Windows 2000 Datacenter Server, Microsoft Windows 2000 Professional SP4, Microsoft Windows 2000 Server SP4, Windows Home Server, Microsoft Windows Small Business Server 2003 R2 Standard Edition, Microsoft Windows Small Business Server 2003 R2 Premium Edition, Microsoft Windows Small Business Server 2003, Premium Edition Service Pack 1 (SP1), Microsoft Windows Small Business Server 2003, Standard Edition Service Pack 1 (SP1), Microsoft Windows Small Business Server 2003 Standard Edition, Microsoft Windows Small Business Server 2003 Premium Edition

  • kbvistasp1fix kbexpertiseinter kbexpertisebeginner kbqfe kbsecurity kbsecbulletin kbsecvulnerability kbbug kbfix kbpubtypekc KB941644
フィードバック