【活用ガイド】

JVNDB-2003-000214

Microsoft Windows の RPC/DCOM インタフェースにおけるバッファオーバーフローの脆弱性

概要

Microsoft Windows の DCOM サービスを実装している RPC インターフェースにはメッセージの取り扱いの不備のため、バッファオーバーフローが発生する脆弱性が存在します。
CVSS による深刻度 (CVSS とは?)

CVSS v2 による深刻度
基本値: 7.5 (危険) [NVD値]
  • 攻撃元区分: ネットワーク
  • 攻撃条件の複雑さ: 低
  • 攻撃前の認証要否: 不要
  • 機密性への影響(C): 部分的
  • 完全性への影響(I): 部分的
  • 可用性への影響(A): 部分的
影響を受けるシステム


マイクロソフト
  • Microsoft Windows 2000
  • Microsoft Windows NT 4.0 (server) 
  • Microsoft Windows NT 4.0 (terminal_srv) 
  • Microsoft Windows NT 4.0 (workstation) 
  • Microsoft Windows Server 2003
  • Microsoft Windows XP sp3 

想定される影響

Local System 権限で任意のコードを実行される可能性が存在します。
対策

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
ベンダ情報

マイクロソフト
  • Microsoft Security Bulletin : MS03-026
  • マイクロソフト セキュリティ情報 : MS03-026
CWEによる脆弱性タイプ一覧  CWEとは?

共通脆弱性識別子(CVE)  CVEとは?

  1. CVE-2003-0352
参考情報

  1. JVN : JVNCA-2003-20
  2. JVN : JVNCA-2003-16
  3. JVN : JVNCA-2003-19
  4. JVN Status Tracking Notes : TRCA-2003-16
  5. JVN Status Tracking Notes : TRCA-2003-19
  6. National Vulnerability Database (NVD) : CVE-2003-0352
  7. JPCERT 緊急報告 : JPCERT-AT-2003-0005
  8. JPCERT 緊急報告 : JPCERT-AT-2003-0006
  9. JPCERT REPORT : JPCERT-WR-2003-3301
  10. JPCERT REPORT : JPCERT-WR-2003-3701
  11. JPCERT REPORT : JPCERT-WR-2003-2901
  12. JPCERT REPORT : JPCERT-WR-2003-3101
  13. JPCERT REPORT : JPCERT-WR-2003-3301
  14. JPCERT REPORT : JPCERT-WR-2003-3401
  15. 警察庁 @police : Windowsの脆弱性(MS03-026)を利用したワームの概要について
  16. 警察庁 @police : ICMPトラフィックの急増について(8/18)
  17. 警察庁 @police : ICMPトラフィックを急増させたワームの概要について(8/19)
  18. 警察庁 @police : Windowsの脆弱性(MS03-026)を利用したワームの蔓延について
  19. 警察庁 @police : Blaster等ワームの継続的な活動について(11/28)
  20. 警察庁 @police : Windowsの脆弱性(MS03-026)を利用したワームの蔓延について
  21. 警察庁 @police : Blaster.EワームのDoS活動に起因すると考えられるトラフィックの増加について
  22. 警察庁 @police : Windowsの脆弱性について(MS03-026)
  23. 警察庁 @police : ICMPトラフィックを急増させたワームについて(8/18)
  24. 警察庁 @police : いわゆる「Blasterワーム」の攻撃活動について
  25. 警察庁 @police : いわゆる「Blasterワーム」の攻撃活動について(続報)
  26. 警察庁 @police : Windows RPC DCOMの脆弱性を利用したワームの発生について(9/25)
  27. 警察庁 @police : Windowsの脆弱性(MS03-026)を利用したワームの概要について(続報)
  28. CERT Advisory : CA-2003-19
  29. CERT Advisory : CA-2003-16
  30. CERT Advisory : CA-2003-20
  31. US-CERT Vulnerability Note : VU#326746
  32. US-CERT Vulnerability Note : VU#568148
  33. IPA セキュリティセンター : 「W32/MSBlaster」ワームに関する情報
  34. IPA セキュリティセンター : 新種「W32/Welchi」ワームに関する情報
  35. IPA セキュリティセンター : Windows RPC インターフェースの脆弱性について
  36. IPA 緊急対策情報 : TCP135番ポートに対するアクセスの急増について
  37. CIAC Bulletins : N-133
  38. CIAC Bulletins : N-117
  39. SecurityFocus : 8205
更新履歴

  • [2007年04月01日]
      掲載

公表日2003/07/16
登録日2007/04/01
最終更新日2007/04/01