公開日:2006/08/09 最終更新日:2006/08/09

JVNVU#650769
Microsoft Windows の Server サービスにバッファオーバーフローの脆弱性

概要


Microsoft Windows の Server サービスには、スタックオーバーフローの脆弱性が存在します。

影響を受けるシステム


  • Microsoft Windows

    • 詳しくは、ベンダの提供する情報を参照してください。

    詳細情報

    想定される影響


    遠隔の第三者により、SYSTEM 権限で任意のコードを実行される可能性があります。

    対策方法

    ベンダ情報

    ベンダ リンク
    マイクロソフト Server サービスの脆弱性により、リモートでコードが実行される (921883) (MS06-040)
    Microsoft Vulnerability in Server Service Could Allow Remote Code Execution (921883)

    参考情報

    1. Vulnerability Note VU#650769
      Microsoft Windows Server service buffer overflow
    2. Technical Cyber Security Alert TA06-220A
      Microsoft Windows, Office, and Internet Explorer Vulnerabilities
    3. JVNTA06-220A
      Microsoft Windows, Office, Internet Explorer に関する脆弱性

    JPCERT/CCからの補足情報

    この脆弱性を対象とする攻撃コードが一般に公開されており、そのコードを実際に使用していると思われる活動が報告されています(US-CERT)。修正パッチが提供されていますので、早急に対処されることを推奨します。

    JPCERT/CCによる脆弱性分析結果

    謝辞

    関連文書

    JPCERT 緊急報告 JPCERT-AT-2006-0011
    JPCERT/CC Alert 2006-08-09, Microsoft 製品に含まれる脆弱性に関する注意喚起
    JPCERT REPORT
    CERT Advisory Technical Cyber Security Alert TA06-220A
    TA06-220A Microsoft Windows, Office, and Internet Explorer Vulnerabilities
    CPNI Advisory
    TRnotes
    CVE CVE-2006-3439
    VU#650769
    JVN iPedia