文字サイズを変更する

サポート技術情報

情報番号:006542
対象シリーズ:VALUESTAR、LaVie(〜2014年12月発表)、Mate、VersaPro、その他PC98-NX、ValueOne、PC-9821
対象OS:Windows XP Professional、Windows XP Home Edition、Windows XP Tablet PC Edition、Windows XP Media Center Edition 2004、Windows XP Tablet PC Edition 2005、Windows XP Media Center Edition 2005、Windows 2000 Professional、Windows 2000 Server、Windows NT Workstation 4.0、Windows NT Server 4.0
最終更新日:2007/02/22
印刷する

◆ 「セキュリティ」RPCSS サービスのバッファ オーバーランによりコードが実行される可能性がある問題について

「セキュリティ」RPCSS サービスのバッファ オーバーランによりコードが実行される可能性がある問題について(MS03-039)

概要
RPCSS サービスのバッファオーバーランによりコードが実行される可能性がある問題を排除する修正プログラムがMicrosoft社ホームページに公開されていますのでお知らせします。(MS03-039)

対象となるOSをお使いのお客様は、早急に Windows Update を実行し、修正モジュールを適用していただくことを強くお勧めします。

Windows Update のダウンロードは無料で行うことができます。


現象

対策が行われていないシステムで、この脆弱性を悪用した攻撃(ワームホームページで公開された不正なプログラムなど)により被害を受ける可能性があります。

これらの攻撃は、ハッカーまたはクラッカーと呼ばれる悪意のあるユーザーにより引き起こされますが、ワームなどの場合は悪意のないユーザーが意図せずに攻撃者に転じることも考えられます。

この脆弱性を悪用されることにより、例として以下のような実害を受けることが考えられます。


原因

DCOM のアクティブ化のための RPC メッセージの送受信を処理する RPCSS サービスのある特定の箇所に3つの脆弱性が存在します。

(RPCSSサービスとは、RPCを利用するコンピュータに対して提供する機能です。)


対象機種

下記のMicrosoft Windows を使用しているお客様
  • Microsoft Windows NT Server 4.0
  • Microsoft Windows NT Workstation 4.0
  • Microsoft Windows 2000
  • Microsoft Windows XP


対処方法

予防策として下記の方法により Microsoft社 修正プログラムをダウンロードして適用してください。
  1. Windows Update を実行して修正プログラムを適用する

  2. 修正プログラムが正しく適用されたか確認する


1. Windows Update を実行して修正プログラムを適用する


Microsoft社のWindows Update を実行し、修正プログラムをダウンロードして適用してください。

Windows Update について不明な場合は、下記の技術情報を参照して、Windows Update を行ってください。


対処方法の先頭に戻る


2. 修正プログラムが正しく適用されたか確認する

Windows Update の「インストールの履歴を表示」オプションより、この修正プログラムがマシンにインストールされたか確認することができます。

「インストールの履歴を表示」一覧に「KB824146」が表示されていて、その「状態」が「成功」であることを確認してください。

Windows Update の「インストールの履歴を表示」オプションよりインストールしたプログラムの確認をする方法は、次を参照してください。



対処方法の先頭に戻る


関連情報

本情報に関する詳細は、下記のMicrosoft社ホームページに掲載されていますので参照してください。




補足

特にありません。



◆ アンケートへのご協力をお願いいたします。