公開日:2003/08/02 最終更新日:2003/08/02

JVNCA-2003-19
Microsoft Windows RPC の脆弱性を対象とする侵害活動

概要

JVNCA-2003-16 で報告している Microsoft Windows の Remote Procedure Call (RPC) の実装に含まれる脆弱性を使った攻撃手法が公開され、その攻撃の試みと思われる不審なアクセスが増えています。
またこの脆弱性とは別の RPC の脆弱性を使ったサービス運用妨害 (denial-of-service, DoS) 攻撃の可能性も報告されています。

影響を受けるシステム

  • Microsoft Windows NT Workstation 4.0
  • Microsoft Windows NT Server 4.0
  • Microsoft Windows NT Server 4.0, Terminal Services Edition
  • Microsoft Windows 2000
  • Microsoft Windows XP
  • Microsoft Windows Server 2003

詳細情報

想定される影響

サービス運用妨害 (denial-of-service, DoS) 攻撃を受けたり、遠隔から第三者が Local System 権限で任意のコードを実行する可能性があります。

対策方法

参考情報

  1. JVNCA-2003-16
    Microsoft Windows RPC にバッファオーバ ーフローの脆弱性
  2. CERT Vulnerability Note VU#568148
    Microsoft Windows RPC vulnerable to buffer overflow
  3. CERT Vulnerability Note VU#326746
    Microsoft Windows RPC service vulnerable to denial of service
  4. ISS X-Force Database: win-rpc-dcom-dos (12679)
    Microsoft Windows RPC DCOM denial of service
  5. ISS X-Force Database: dce-rpc-dos (12856)
    Multiple vendor implementations of the RPC DCE denial of service
  6. ISS X-Force Database: win-ms03039-patch (13134)
    Microsoft Windows MS03-039 patch is not installed
  7. 経済産業省
    Windows RPC インタフェースの脆弱性への注意喚起
  8. IPA セキュリティセンター(IPA/ISEC)
    Windows RPC インターフェースの脆弱性について
  9. 警察庁
    TCP135番ポートに対するアクセスの急増について
  10. 警察庁
    Windowsの脆弱 性(MS03-026)を利用したワームの蔓延について
  11. LAC
    JSOC 緊急レポート(MS-RPC)
  12. LAC
    CERT Advisory CA-2003-19 Exploitation of Vulnerabilities in Microsoft RPC Interface [翻訳版]

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT JPCERT-WR-2003-3101
JPCERT/CC REPORT 2003-08-06
JPCERT-WR-2003-3301
JPCERT/CC REPORT 2003-08-20
JPCERT-WR-2003-3401
JPCERT/CC REPORT 2003-08-27
CERT Advisory CERT Advisory CA-2003-19
Exploitation of Vulnerabilities in Microsoft RPC Interface
CPNI Advisory
TRnotes
CVE CAN-2003-0605
VU#326746,XF12679,XF12856,XF13134
JVN iPedia