公開日:2004/04/14 最終更新日:2004/04/14

JVNTA04-104A
Microsoft Windows 環境に複数の脆弱性

概要

Microsoft Windows 環境に複数の脆弱性が確認されています。

  • LSASS (Local Security Authority Subsystem Service) の脆弱性
  • LDAP (Lightweight Directory Access Protocol) の脆弱性
  • PCT (Private Communications Transport) の脆弱性
  • Windows ログオンプロセス (Winlogon) の脆弱性
  • Windows Metafile (WMF) のレンダリングおよび拡張メタファイル (EMF) 画像形式の脆弱性
  • ヘルプとサポートの脆弱性
  • ユーティリティマネージャの脆弱性
  • Windows Management の脆弱性
  • Local Descriptor Table (LDT) の脆弱性
  • H.323 の脆弱性
  • 仮想 DOS マシンの脆弱性
  • ネゴシエート SSP (Security Software Provider) の脆弱性
  • SSL (Secure Sockets Layer) の脆弱性
  • ASN.1 ライブラリに ""Double Free"" の脆弱性
  • RPC (Remote Procedure Call) ランタイムライブラリの脆弱性
  • RPCSS サービスの脆弱性
  • COM インターネットサービス (CIS) - RPC over HTTP の脆弱性
  • オブジェクト ID の脆弱性
  • MHTML (MIME Encapsulation of Aggregate HTML Documents) URL のプロセスの脆弱性
  • Jet データベースエンジンの脆弱性

影響を受けるシステム

  • Microsoft Windows オペレーティングシステム
  • Microsoft Windows RPC と DCOM サブシステム
  • Microsoft Windows MHTML プロトコルハンドラ
  • Microsoft Jet データベースエンジン

詳細情報

想定される影響

サービス運用妨害 (denial-of-service, DoS) 攻撃を受けたり、遠隔から第三者が任意のコードを実行する可能性があります。
遠隔から第三者が、Web ページや HTML 形式の電子メールなどを経由して Microsoft Internet Explorer を実行しているユーザの権限を取得する可能性があります。

対策方法

参考情報

  1. IPA セキュリティセンター(IPA/ISEC)
    Outlook ExpressとInternet ExplorerのMHTML URLプロセスの脆弱性について
  2. IPA セキュリティセンター(IPA/ISEC)
    Microsoft SSL ライブラリの脆弱性について
  3. IPA セキュリティセンター(IPA/ISEC)
    新種ワーム「W32/Sasser」に関する情報
  4. 経済産業省
    MS04-011、MS04-012及びMS04-013の脆弱性に対する対応について
  5. 経済産業省
    マイクロソフト社製OSの脆弱性を攻撃するプログラムへの緊急の対応及び大型連休に向けた情報セキュリティ対策の徹底要請について
  6. 経済産業省
    マイクロソフト社製OSの脆弱性を攻撃するプログラムへの緊急の対応及び大型連休に向けた情報セキュリティ対策について
  7. 総務省
    マイクロソフト社製OSの脆弱性を攻撃するプログラムへの緊急の対応及び大型連休に向けた情報セキュリティ対策について
  8. 警察庁
    マイクロソフト社製OSの脆弱性を攻撃するプログラムへの緊急の対応及び大型連休に向けた情報セキュリティ対策について
  9. @police
    マイクロソフト社Windows のセキュリティ修正プログラムについて(MS04-011)(4/14)
  10. @police
    Windows RPC/DCOMの脆弱性について(MS04-012)(4/14)
  11. @police
    マイクロソフト社Outlook Expressの累積的な修正プログラムについて(MS04-013)(4/14)
  12. @police
    Windowsの脆弱性(MS04-011)を攻撃するプログラムについて(4/24)
  13. @police
    W32.Sasser.worm ウイルスの発生について(5/2)
  14. US-CERT Vulnerability Note VU#753212
    Microsoft LSA Service contains buffer overflow in DsRolepInitializeLog() function
  15. US-CERT Vulnerability Note VU#639428
    Microsoft Windows 2000 LSASS fails to properly handle certain LDAP messages
  16. US-CERT Vulnerability Note VU#586540
    Microsoft Private Communication Technology (PCT) fails to properly validate message inputs
  17. US-CERT Vulnerability Note VU#471260
    Microsoft Windows logon process fails contains a buffer overflow during the logon process
  18. US-CERT Vulnerability Note VU#547028
    Microsoft Windows contains buffer overflow in processing of WMF and EMF image formats
  19. US-CERT Vulnerability Note VU#260588
    Microsoft Windows Help and Support Center (HCP) fails to validate HCP URLs
  20. US-CERT Vulnerability Note VU#526084
    Microsoft Windows Utility Manager contains vulnerability in the way it launches applications
  21. US-CERT Vulnerability Note VU#206468
    Microsoft Windows XP creates tasks with elevated privileges
  22. US-CERT Vulnerability Note VU#122076
    Microsoft Windows fails to properly create entries in the Local Descriptor Table (LDT)
  23. US-CERT Vulnerability Note VU#353956
    Microsoft Windows H.323 implementation fails to handle malformed requests
  24. US-CERT Vulnerability Note VU#783748
    Microsoft Windows Virtual DOS Machine (VDM) contains null pointer dereference
  25. US-CERT Vulnerability Note VU#638548
    Microsoft Windows SSP interface fails to properly validate value used during authentication protocol selection
  26. US-CERT Vulnerability Note VU#150236
    Microsoft Windows Secure Sockets Layer (SSL) library vulnerable to DoS
  27. US-CERT Vulnerability Note VU#255924
    Microsoft Windows ASN.1 library contains a memory management vulnerability
  28. US-CERT Vulnerability Note VU#547820
    Microsoft Windows DCOM/RPC vulnerability
  29. US-CERT Vulnerability Note VU#417052
    Microsoft RPCSS Service contains memory leak in handling of specially crafted messages
  30. US-CERT Vulnerability Note VU#698564
    Microsoft CIS and RPC over HTTP Proxy components fail to properly handle responses
  31. US-CERT Vulnerability Note VU#212892
    Microsoft Windows creates COM object identifiers incorrectly
  32. US-CERT Vulnerability Note VU#323070
    Outlook Express MHTML protocol handler does not properly validate location of alternate data
  33. US-CERT Vulnerability Note VU#740716
    Microsoft Jet Database Engine database request handling buffer overflow
  34. CIAC Bulletin O-114
    Microsoft Security Update for Microsoft Windows
  35. CIAC Bulletin O-115
    Microsoft Cumulative Update for RPC/DCOM
  36. CIAC Bulletin O-116
    Microsoft Cumulative Security Update for Outlook Express
  37. CIAC Bulletin O-117
    Microsoft Jet Database Engine Buffer Overrun
  38. ISS X-Force Database: ie-chm-code-execution(15316)
    Microsoft Internet Explorer .chm file could allow code execution
  39. ISS X-Force Database: msjet-query-execute-code(15703)
    Microsoft Jet Database Engine supply a query to execute code
  40. ISS X-Force Database: ssl-message-dos(15712)
    Secure Sockets Layer (SSL) message denial of service
  41. ISS X-Force Database: ssl-pct1-bo(12380)
    Secure Sockets Layer (SSL) PCT1 buffer overflow
  42. ISS X-Force Database: win-asn1-double-free(15713)
    Microsoft Windows ASN.1 double-free
  43. ISS X-Force Database: win-cis-rpcoverhttp-dos(15709)
    Microsoft Windows COM Internet Service and RPC over HTTP denial of service
  44. ISS X-Force Database: win-h323-bo(15710)
    Microsoft Windows H.323 buffer overflow
  45. ISS X-Force Database: win-hcpurl-code-execution(15704)
    Microsoft Windows XP and Windows Server 2003 HCP URL code execution
  46. ISS X-Force Database: win-ldt-gain-privileges(15707)
    Microsoft Windows Local Descriptor Table (LDT) allows privilege escalation
  47. ISS X-Force Database: win-lsass-bo(15699)
    Microsoft Windows LSASS buffer overflow
  48. ISS X-Force Database: win-ms04011-patch(15818)
    Microsoft Windows MS04-011 patch is not installed
  49. ISS X-Force Database: win-ms04012-patch(15811)
    Microsoft Windows MS04-012 patch is not installed
  50. ISS X-Force Database: win-objectidentifier-open-port(15711)
    Microsoft Windows object identifier could be used to open network ports
  51. ISS X-Force Database: win-rpc-race-condition(13426)
    Microsoft Windows 2000 and XP RPC race condition
  52. ISS X-Force Database: win-rpcss-rpcmessage-dos(15708)
    Microsoft Windows RPCSS Service RPC message can cause denial of service
  53. ISS X-Force Database: win-spp-bo(15715)
    Microsoft Windows Negotiate Security Software Provider buffer overflow
  54. ISS X-Force Database: win-vdm-gain-privileges(15714)
    Microsoft Windows Virtual DOS Machine allows elevated privileges
  55. ISS X-Force Database: win-winlogon-bo(15702)
    Microsoft Windows winlogon buffer overflow
  56. ISS X-Force Database: win2k-lsass-ldap-dos(15700)
    Microsoft Windows 2000 Domain Controller LSASS LDAP message denial of service
  57. ISS X-Force Database: win2k-utilitymgr-gain-privileges(15632)
    Microsoft Windows 2000 Utility Manger allows privilege escalation
  58. ISS X-Force Database: winxp-shell-shimgvw-bo(15284)
    Microsoft Windows XP Windows shell shimgvw.dll buffer overflow
  59. ISS X-Force Database: winxp-task-gain-privileges(15678)
    Microsoft Windows XP task creation allows privilege escalation
  60. Internet Security Systems
    Microsoft SSL ライブラリにおけるリモート セキュリティ侵害の脆弱点
  61. Internet Security Systems
    Microsoft 製品における複数の脆弱点
  62. Internet Security Systems
    Microsoft LSASS Sasser ワームの拡散
  63. IPA セキュリティセンター(IPA/ISEC)
    Windows製品群における 複数の脆弱性について
  64. IPA セキュリティセンター(IPA/ISEC)
    Windows RPC/DCOM の複数の脆弱性について

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告 JPCERT-AT-2004-0005
JPCERT/CC Alert 2004-04-26, Windows に含まれる脆弱性に関する注意喚起
JPCERT REPORT JPCERT-WR-2004-1601
JPCERT/CC REPORT 2004-04-21
CERT Advisory Technical Cyber Security Alert TA04-104A
Multiple Vulnerabilities in Microsoft Products
CPNI Advisory
TRnotes
CVE CAN-2003-0533
VU#753212,XF15818,XF15699
JVN iPedia