JVNDB-2011-001274

Microsoft Windows にバッファオーバーフローの脆弱性

Microsoft Windows には、バッファオーバーフローの脆弱性が存在します。

Microsoft Windows の Mrxsmb.sys には、Browser Election メッセージの処理に起因するヒープベースのバッファオーバーフローの脆弱性が存在します。

なお、本脆弱性を使用した攻撃コードが公開されています。

Microsoft の Blog には、以下の記載があります。

“All versions of Windows are vulnerable, although the issue is more likely to affect server systems running as the Primary Domain Controller (PDC).”

マイクロソフト

• Microsoft Windows

アクセス可能な第三者によって、サービス運用妨害 (DoS) 攻撃を受けたり、任意のコードを実行されたりする可能性があります。

[アップデートする]
本脆弱性の更新プログラムは、2011 年 4 月のセキュリティ情報に含まれています。
Microsoft が提供する情報をもとにアップデートを行ってください。

[ワークアラウンドを実施する]
対策が公開されるまでの間、以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。

137/udp, 138/udp, 139/tcp, 445/tcp へのアクセスを制限する

マイクロソフト

• Microsoft Security Bulletin : Microsoft Security Bulletin Summary for April 2011
• Security Research and Defense Blog : Notes on exploitability of the recent Windows BROWSER protocol issue
• マイクロソフト セキュリティ情報 : 2011 年 4 月のセキュリティ情報

1. JVN : JVNVU#323172
2. JPCERT 緊急報告 : JPCERT-AT-2011-0008
3. US-CERT Vulnerability Note : VU#323172

• [2011年03月23日]
    掲載
  [2011年05月02日]
    ベンダ情報：マイクロソフト (Microsoft Security Bulletin Summary for April 2011) を追加
    ベンダ情報：マイクロソフト (2011 年 4 月のセキュリティ情報) を追加
    対策：対策方法の記述を更新しました