公開日:2003.09.11 10:52 最終更新日:2004.04.13 2:24

TRCA-2003-23
Microsoft Windows RPCSS に複数の脆弱性

概要


Microsoft RPCSS サービスには、遠隔から侵害可能なバッファオーバーフローの脆弱性があります。
脆弱性については、遠隔から任意のコードを実行される可能性があります。

影響を受けるシステム
 - Microsoft Windows NT Workstation 4.0
 - Microsoft Windows NT Server 4.0
 - Microsoft Windows NT Server 4.0, Terminal Services Edition
 - Microsoft Windows 2000
 - Microsoft Windows XP
 - Microsoft Windows Server 2003

時系列イベント


日時 (JST)内容
2003-07-21 04:01Bugtraq に "Microsoft Windows 2000 RPC DCOM Interface DOS AND Privilege Escalation Vulnerability (VU#326746 の攻略)" が投稿される
#Cid: 07.21.MS03-026.c
#Cid: 07.21.win2kdos.c
#Tested: Windows 2000 [EN] + SP3
#Tested: Windows 2000 [EN] + SP4
#Notice: VU#326746 の脆弱性は、MS03-026 では除去されない。
#Post-Date: Jul 20 2003 7:01PM
2003-07-22 (米国日付)CERT/CC VU#326746 を準備
2003-07-29 NSFOCUS Microsoft Windows RPC DCOM Interface Heap Overflow Vulnerability (VU#254236) をマイクロソフトに報告
2003-08-01 05:38CERT/CC VU#326746 を Web 公開
#Date-First-Published: 07/31/2003 03:38:19 PM (EST)
2003-09-10 (米国日付)Microsoft Security Bulletin MS03-039 Buffer Overrun In RPCSS Service Could Allow Code Execution (824146) の初版を Web 公開
How to Use the KB 824146 Scanning Tool to Identify Host Computers That Do Not Have the 823980 (MS03-026) and the 824146 (MS03-039) Security Patches Installed をリリース
2003-09-10 (米国日付)Tenable TENABLE ALERT: MICROSOFT SECURITY BULLETIN - MS03-039 を Web 公開
2003-09-11 02:32eEye Digital Security Microsoft RPC Heap Corruption Vulnerability - Part II (VU#483492) を Bugtraq に投稿
RPC DCOM Vulnerability Scanner and Worm Disinfection Utility をリリース
#Post-Date: Sep 10 2003 5:32PM
2003-09-11 03:09MS メーリングリスト経由で MS03-039 日本語版速報が届く
2003-09-11 04:15MS メーリングリスト経由で MS03-039 英語版が届く
2003-09-11 05:56First メーリングリスト経由で CA-2003-23 が届く
#Post-Date: Thu, 11 Sep 2003 05:51:15 JST
2003-09-11 06:42CERT メーリングリスト経由で CA-2003-23 が届く
#Post-Date: Thu, 11 Sep 2003 05:52:48 JST
2003-09-11 07:53Bugtraq メーリングリスト経由で CA-2003-23 が届く
#Post-Date: Thu, 11 Sep 2003 05:52:35 JST
2003-09-11 08:28JPCERT メーリングリスト経由で CA-2003-23 の FYI が届く
#Post-Date: Thu, 11 Sep 2003 08:18:40 JST
2003-09-11 AM ISS AlertCon ? => ?
SecurityFocus ThreatCON ? => ?
2003-09-11 10:50NSFOCUS Microsoft Windows RPC DCOM Interface Heap Overflow Vulnerability (VU#254236) を Web 公開
#Last-Modified: Thu, 11 Sep 2003 01:50:14 GMT
2003-09-11 12:00頃マイクロソフト RPCSS サービスのバッファ オーバーランによりコードが実行される (824146) (MS03-039) の初版を Web 公開
2003-09-11 12:28ISSKK Microsoft RPC サービスにおける複数の脆弱点 を Web 公開
Xfrpcss - MS03-039 RPC Vulnerability Scanner リリース
#Last-Modified: Thu, 11 Sep 2003 03:28:07 GMT
2003-09-11 14:21@Police Windowsの脆弱性について(MS03-039) を Web 公開
#Last-Modified: Thu, 11 Sep 2003 05:21:34 GMT
2003-09-11 17:55経済産業省 RPCSS サービスのバッファ オーバーランによりコードが実行される(MS03-039)脆弱性に対する注意喚起 を Web 公開
#Last-Modified: Thu, 11 Sep 2003 08:55:13 GMT
2003-09-11 17:56MS メーリングリスト経由で MS03-039 日本語版が届く
2003-09-11 18:30ラック JSOC 緊急レポート(システム管理者向け), JSOC 緊急レポート(一般ユーザ向け) - RPCSS サービスのバッファ オーバーラン (MS03-039) - を Web 公開
2003-09-11 23:38NIPC Potential For Significant Impact On Internet Operations Due To Vulnerability In Microsoft Operating Systems' Remote Procedure Call Server Service (RPCSS) を Web 公開
#Last-Modified: Thu, 11 Sep 2003 14:38:20 GMT
2003-09-14 22:42Bugtraq に "Windows RPC DCOM Dos exploit" が再投稿される
#Cid: 07.21.MS03-026.c
#Post-Date: Sep 14 2003 1:42PM
2003-09-17 04:52Full-Disclosure に "EXPLOIT : RPC DCOM (MS03-039)" が投稿される
#Cid: 09.16.MS03-039-exp.c
#Tested: Windows 2000 [EN] + SP3
#Tested: Windows 2000 [EN] + SP4
#Post-Date: Tue, 16 Sep 2003 12:52:31 -0700 (PDT)
2003-09-17 16:15@Police Windowsの脆弱性(MS03-039)を攻撃するプログラムについて(9/17) を Web 公開 [9/18 版に改訂のため削除]
#Last-Modified: Wed, 17 Sep 2003 07:15:12 GMT
2003-09-17 19:11ラック SNS Spiffy Reviews No.7: Successful Reproduction of MS03-039 "Buffer Overrun In RPCSS Service Could Allow Code Execution" on Japanese Environment を Web 公開
#Last-Modified: Wed, 17 Sep 2003 10:11:33 GMT
2003-09-18 14:23@Police Windowsの脆弱性(MS03-039)を攻撃するプログラムについて(9/18) を Web 公開
#Last-Modified: Thu, 18 Sep 2003 05:23:28 GMT
2003-09-18 14:44経済産業省 MS03-039の脆弱性を攻撃するプログラムへの緊急の対応について を Web 公開
#Last-Modified: Thu, 18 Sep 2003 05:44:42 GMT
2003-09-18 14:59総務省 MS03-039の脆弱性を攻撃するプログラムへの緊急の対応について を Web 公開
#Last-Modified: Thu, 18 Sep 2003 05:59:33 GMT
2003-09-18 16:07IPA/ISEC Windows RPCSS サービスの脆弱性について を Web 公開
#Last-Modified: Thu, 18 Sep 2003 07:07:38 GMT
2003-09-20 23:08Bugtraq に "The Analysis of RPC Long Filename Heap Overflow AND a Way to Write Universal Heap Overflow of Windows" が投稿される
#Cid: RPCDCOM2.c ver1.1
#Tested: Windows 2000 Server [CN] + SP3
#Tested: Windows 2000 Server [CN] + SP4
#Post-Date: Sep 20 2003 2:08PM
2003-09-22 PM ISS AlertCon ? => ?
2003-10-09 17:06Full-Disclosure に "Windows RPC2 UNIVERSAL EXPLOIT ?" (VU#547820 - Microsoft Windows DCOM/RPC vulnerability の攻略) 情報が投稿される (オリジナルのコードは 2003-10-08 に投稿されている)
#Cid: 10.09.rpc2universal.c
#Notice: 10.09.rpcdcom3.c "Windows RPC2 Universal Exploit (MS03-039) & Remote DoS (RPC3)" も存在するが、これは 10.09.rpc2universal.c と同一である。
#Notice: VU#547820 の脆弱性は、MS03-039 では除去されない。
#Post-Date: Thu, 9 Oct 2003 01:06:04 -0700 (PDT)
2003-10-10 (米国日付)CERT/CC VU#547820 を準備
2003-10-14 16:36CERT/CC VU#547820 を Web 公開
#Date-First-Published: 10/14/2003 02:36:58 AM (EST)
2003-10-15 14:18ISSKK Microsoft RPC での競合状態によるサービス不能 (VU#547820) を Web 公開
#Last-Modified: Wed, 15 Oct 2003 05:18:42 GMT
2003-12-24 Telecom-ISAC Japan 「年末 PC 大掃除」のお願い を Web 公開
2003-12-24 18:58総務省 年末・年始における情報セキュリティ対策の緊急の注意喚起 を Web 公開
#Last-Modified: Wed, 24 Dec 2003 09:58:35 GMT
2003-12-24 19:29経産省 年末・年始における情報セキュリティ対策の緊急の注意喚起 を Web 公開
#Last-Modified: Wed, 24 Dec 2003 10:29:55 GMT
2003-12-25 19:04警察庁 年末・年始における情報セキュリティ対策の緊急の注意喚起 を Web 公開
#Last-Modified: Thu, 25 Dec 2003 10:04:32 GMT

参考情報


  1. CERT Advisory CA-2003-23
    RPCSS Vulnerabilities in Microsoft Windows
  2. Vendor Status Note JVNCA-2003-23
    Microsoft Windows RPCSS に複数の脆弱性