公開日:2003/09/11 最終更新日:2003/09/11

JVNCA-2003-23
Microsoft Windows RPCSS に複数の脆弱性

概要

Microsoft RPCSS サービスには、遠隔から侵害可能なバッファオーバーフローの脆弱性があります。
脆弱性については、遠隔から任意のコードを実行される可能性があります。

影響を受けるシステム

  • Microsoft Windows NT Workstation 4.0
  • Microsoft Windows NT Server 4.0
  • Microsoft Windows NT Server 4.0, Terminal Services Edition
  • Microsoft Windows 2000
  • Microsoft Windows XP
  • Microsoft Windows Server 2003

詳細情報

想定される影響

遠隔から第三者が Local System 権限で任意のコードを実行する可能性があります。結果として、脆弱なシステム上の管理者権限を取得する可能性があります。

対策方法

ベンダ情報

ベンダ リンク
富士通 緊急] Windowsの脆弱性[MS03-039]に関するお知らせとWindows Updateのお願い
富士通 CA-2003-23に対する富士通の情報
富士通 CA-2003-23に対するSolaris OEの情報
富士ゼロックス 最近のWindowsの脆弱性およびコンピューターウイルスへの対応について
日立 Microsoft Windows RPCSS サービスの脆弱性に対する関連製品の対応について
マイクロソフト RPCSS サービス のバッファ オーバーランによりコードが実行される (824146) (MS03-039)

参考情報

  1. CERT Vulnerability Note VU#483492
    Microsoft Windows contains buffer overflow in RPCSS Service DCOM activation routines
  2. CERT Vulnerability Note VU#254236
    Microsoft Windows contains buffer overflow in RPCSS Service DCOM activation routines
  3. CERT Vulnerability Note VU#326746
    Microsoft Windows RPC service vulnerable to denial of service
  4. CIAC Bulletin N-117
    Microsoft RPC Interface Buffer Overrun Vulnerability
  5. NIPC
    Potential For Significant Impact On Internet Operations Due To Vulnerability In Microsoft Operating Systems' Remote Procedure Call Server Service (RPCSS)
  6. Internet Security Systems
    Microsoft RPC サービスにおける複数の脆弱点
  7. Internet Security Systems
    Microsoft Windows RPCの脆弱点をついたワームの拡散を懸念
  8. ISS X-Force Database: win-rpc-dcom-dos (12679)
    Microsoft Windows RPC DCOM denial of service
  9. ISS X-Force Database: dce-rpc-dos (12856)
    Multiple vendor implementations of the RPC DCE denial of service
  10. ISS X-Force Database: win-rpcss-dcom-bo (13129)
    Microsoft Windows RPCSS DCOM buffer overflows
  11. ISS X-Force Database: win-ms03039-patch (13134)
    Microsoft Windows MS03-039 patch is not installed
  12. シマンテック
    マイクロソフトのRPC DCOMサブシステムに多数の脆弱性
  13. 経済産業省
    RPCSS サービスのバッファ オーバーランによりコードが実行される (MS03-039)脆弱性に対する注意喚起
  14. 経済産業省
    MS03-039の脆弱性を攻撃するプログラムへの緊急の対応について
  15. IPA セキュリティセンター(IPA/ISEC)
    Windows RPCSS サービスの脆弱性について
  16. 警察庁
    Windowsの脆弱性について(MS03-039)
  17. 警察庁
    Windowsの脆弱性(MS03-039)を攻撃するプログラムについて(9/18)
  18. 警察庁
    MS03-039の脆弱性を攻撃するプログラムへの緊急の対応について
  19. 総務省
    MS03-039の脆弱性を攻撃するプログラムへの緊急の対応について
  20. ラック
    JSOC 緊急レポート(システム管理者向け) - RPCSS サービスのバッファ オーバーラン (MS03-039) -
  21. ラック
    JSOC 緊急レポート(一般ユーザ向け) - RPCSS サービスのバッファ オーバーラン (MS03-039) -
  22. ラック
    CERT Advisory CA-2003-23 RPCSS Vulnerabilities in Microsoft Windows [翻訳版]

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT JPCERT-WR-2003-3701
JPCERT/CC REPORT 2003-09-18
CERT Advisory CERT Advisory CA-2003-23
RPCSS Vulnerabilities in Microsoft Windows
CPNI Advisory
TRnotes
CVE CAN-2003-0715
VU#483492,XF13129,XF13134
JVN iPedia