公開日:2011/02/17 最終更新日:2011/04/13

JVNVU#323172
Microsoft Windows にバッファオーバーフローの脆弱性
緊急

概要

Microsoft Windows には、バッファオーバーフローの脆弱性が存在します。

影響を受けるシステム

  • Microsoft Windows
Microsoft の Blog には、以下の記載があります。

"All versions of Windows are vulnerable, although the issue is more likely to affect server systems running as the Primary Domain Controller (PDC)."

詳細情報

Microsoft Windows の Mrxsmb.sys には、Browser Election メッセージの処理に起因するヒープベースのバッファオーバーフローの脆弱性が存在します。

なお、本脆弱性を使用した攻撃コードが公開されています。

想定される影響

アクセス可能な第三者によって、サービス運用妨害 (DoS) 攻撃を受けたり、任意のコードを実行されたりする可能性があります。

対策方法

アップデートする
本脆弱性の更新プログラムは、2011 年 4 月のセキュリティ情報に含まれています。
Microsoft が提供する情報をもとにアップデートを行ってください。

ワークアラウンドを実施する
対策が公開されるまでの間、以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。

  • 137/udp, 138/udp, 139/tcp, 445/tcp へのアクセスを制限する

参考情報

  1. US-CERT Vulnerability Note VU#323172
    Microsoft Windows browser election message kernel pool overflow

JPCERT/CCからの補足情報


JPCERT/CCによる脆弱性分析結果

2011.02.22における脆弱性分析結果  緊急

評価尺度 攻撃成立条件 評価値
攻撃経路 インターネット経由からの攻撃が可能
認証レベル 匿名もしくは認証なしで攻撃が可能
攻撃成立に必要なユーザーの関与 ユーザが何もしなくても脆弱性が攻撃される可能性がある
攻撃の難易度 専門知識や運がなくとも攻撃可能

各項目の詳しい説明

謝辞

関連文書

JPCERT 緊急報告 JPCERT-AT-2011-0008
2011年4月 Microsoft セキュリティ情報 (緊急 9件含) に関する注意喚起
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia JVNDB-2011-001274

更新履歴

2011/02/22
VU#323172 の更新に伴い、変更しました。
2011/03/28
関連文書に JVN iPedia へのリンクを追加しました。
2011/04/13
対策方法を更新し、ベンダ情報および関連文書にリンクを追加しました。