公開日:2003/11/12 最終更新日:2003/11/12

JVNCA-2003-28
Microsoft Workstation サービスにバッファオーバーフローの脆弱性

概要

Microsoft Workstation サービスには、遠隔から侵害可能なバッファオーバーフローの脆弱性があります。
脆弱性については、遠隔から任意のコードを実行される可能性があります。

影響を受けるシステム

  • Microsoft Windows 2000 Service Pack 2、Service Pack 3、または Service Pack 4
  • Microsoft Windows XP Service Pack 未適用、または Service Pack 1
  • Microsoft Windows XP 64-bit Edition Service Pack 未適用、または Service Pack 1

詳細情報

想定される影響

遠隔から第三者が Local System 権限で任意のコードを実行する可能性があります。結果として、脆弱なシステム上の管理者権限を取得する可能性があります。

対策方法

ベンダ情報

ベンダ リンク
マイクロソフト Workstation サービスのバッファ オーバーランにより、コードが実行される (828749) (MS03-049)
富士通 CA-2003-28に対する富士通の情報
富士通 CA-2003-28に対するSolaris OEの情報
日立 Microsoft Windows Workstation サービスの脆弱性に対する関連製品の対応について

参考情報

  1. CERT Vulnerability Note VU#567620
    Microsoft Windows Workstation service vulnerable to buffer overflow when sent specially crafted network message
  2. CIAC Bulletin O-022
    Microsoft Buffer Overrun Vulnerability in Workstation Service
  3. Internet Security Systems
    Microsoft Workstation サービスでのバッファ オーバーフロー
  4. 経済産業省
    MS03-049の脆弱性を攻撃するプログラムへの緊急の対応について
  5. IPA セキュリティセンター(IPA/ISEC)
    Windows Workstation サービスの脆弱性について
  6. 警察庁
    Windowsの脆弱性について(MS03-049)(11/12)
  7. 警察庁
    Windowsの脆弱性(MS03-049)を攻撃するプログラムについて(11/14)
  8. 警察庁
    MS03-049の脆弱性を攻撃するプログラムへの緊急の対応について
  9. 総務省
    マイクロソフト社製Windows等の脆弱性について
  10. 総務省
    MS03-049の脆弱性を攻撃するプログラムへの緊急の対応について
  11. ラック
    CERT Advisory CA-2003-28 Buffer Overflow in Windows Workstation Service [翻訳版]

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告 JPCERT-AT-2003-0007
JPCERT/CC Alert 2003-11-14, TCP 139番ポートへのスキャンの増加に関する注意喚起
JPCERT REPORT JPCERT-WR-2003-4601
JPCERT/CC REPORT 2003-11-19
CERT Advisory CERT Advisory CA-2003-28
Buffer Overflow in Windows Workstation Service
CPNI Advisory
TRnotes
CVE CAN-2003-0812
VU#567620
JVN iPedia