文字サイズを変更する

サポート技術情報

情報番号:006491
対象シリーズ:VALUESTAR、LaVie(〜2014年12月発表)、Mate、VersaPro、その他PC98-NX、PC-9821
対象OS:Windows XP Professional、Windows XP Home Edition、Windows XP Tablet PC Edition、Windows XP Media Center Edition 2004、Windows XP Tablet PC Edition 2005、Windows XP Media Center Edition 2005、Windows 2000 Professional、Windows 2000 Server、Windows NT Server 4.0
最終更新日:2007/06/14
印刷する

◆ 「セキュリティ」RPCインターフェイスのバッファオーバーランによりコードが実行される可能性がある問題について

「セキュリティ」RPCインターフェイスのバッファオーバーランによりコードが実行される可能性がある問題について(MS03-026)

概要
 
RPC インターフェイスのバッファ オーバーランによりコードが実行される可能性がある問題を排除する修正プログラムがMicrosoft社ホームページに公開されていますのでお知らせします。(MS03-026)

現象
 
対策が行われていないシステムで、この脆弱性を悪用した攻撃(ワームやWebサイトで公開された不正なプログラムなど)により被害を受ける可能性があります。

これらの攻撃は、ハッカーまたはクラッカーと呼ばれる悪意のあるユーザーにより引き起こされますが、ワームなどの場合は悪意のないユーザーが意図せずに攻撃者に転じることも考えられます。

この脆弱性を悪用されることにより、例として以下のような実害を受けることが考えられます。
  • 意図しないアプリケーションが動作させられる可能性があります。
    (ハードディスクのフォーマットやワームなど)

  • Windowsが異常終了します。

  • 意図しないスクリプトが動作させられる可能性があります。


原因
 
TCP/IP でメッセージの送受信を処理するRPC(Remote Procedure Call)に脆弱性が存在します。

(RPCとはネットワーク上の別コンピュータの機能を使うための技術です。)

対象機種
 
下記のMicrosoft Windows を使用しているお客様
  • Microsoft Windows NT Server 4.0
  • Microsoft Windows 2000
  • Microsoft Windows XP

対処方法
 
予防策として下記の方法により、Microsoft社の修正プログラムをダウンロードして適用してください。
  1. Windows Update を実行して修正プログラムを適用する

  2. 修正プログラムが正しく適用されたか確認する


1. Windows Update を実行して修正プログラムを適用する
Windows Update から修正プログラムをダウンロードして適用してください。
Windows Update について不明な場合は、下記の技術情報を参照して、Windows Update を行ってください。


対処方法の先頭に戻る


2. 修正プログラムが正しく適用されたか確認する
Windows Update の「インストールの履歴を表示」オプションより、この修正プログラムがマシンにインストールされたか確認することができます。

「インストールの履歴を表示」一覧に「823980」が表示されていて、その「状態」が「成功」であることを確認してください。

Windows Update の「インストールの履歴を表示」オプションよりインストールしたプログラムの確認をする方法は、次を参照してください。



対処方法の先頭に戻る

関連情報
 
本情報に関する詳細は、下記のMicrosoft社ホームページに掲載されていますので参照してください。



補足
 
特にありません。


◆ アンケートへのご協力をお願いいたします。