マイクロソフトセキュリティアドバイザリ921923
- 10/11/2017
- 読むための8分
-
- B
セキュリティアドバイザリ
概念実証コードが公開されましたリモートアクセス接続マネージャーサービスに影響を与える
公開:June23,2006
マイクロソフトは、マイクロソフトセキュリティ情報ms06-025で解決された脆弱性 マイクロソフトは現在、このエクスプロイトコードを使用する積極的な攻撃や、現時点では顧客への影響を認識していません。 ただし、マイクロソフトはこの状況を積極的に監視して、顧客に情報を提供し、必要に応じて顧客ガイダンスを提供しています。
この悪用コードの調査により、MS06-025に記載されている更新プログラムをコンピュータにインストールしたお客様には影響しないことが確認されました。 マイクロソフトは引き続き、Windowsで自動更新機能を有効にして、影響を受ける製品に更新プログラムを適用することをお勧めします。
マイクロソフトは、特定のセキュリティ研究者が、更新リリースに非常に近い脆弱性データを源泉徴収する一般的に受け入れられている業界の慣行に違反し、潜在的にコンピュータユーザーに害を与えるエクスプロイトコードを公開していることに失望しています。 私たちは、セキュリティ研究者が責任を持って脆弱性情報を開示し、顧客がソフトウェアの脆弱性を利用しようとする犯罪者を支援しないように、:
- MS06-025セキュリティ更新プログラムをインストールしているお客様は、この脆弱性の影響を受けません。
- Windows2000システムは主にこの脆弱性による危険にさらされています。 Windows2000を実行しているお客様は、できるだけ早くMS06-025を展開するか、RASMANサービスを無効にする必要があります。
- Windows XP Service Pack2、Windows Server2003、およびWindows Server2003Service Pack1では、この脆弱性を悪用するために、攻撃者は有効なログオン資格情報を持っている必要があります。
- この問題は、Windows98、Windows98SE、またはWindows Millennium Editionには影響しません。
一般情報
概要
アドバイザリの目的:この潜在的な脅威から保護するためのセキュリティ更新プログラムの可用性の通知。
アドバイザリ状態:この問題はMS06-025セキュリティ情報の一部として既に解決されているため、追加の更新プログラムは必要ありません。推奨事項:MS06-025セキュリティ更新プログラムをインストールして、この脆弱性から保護します。
Identification | |
---|---|
CVE Reference | CVE-2006-2370 |
CVE-2006-2371 | |
Security Bulletin | MS06-025 |
This advisory discusses the following software.
Microsoft Windows2000Service Pack4
Microsoft Windows XP SERVICE Pack1およびMicrosoft Windows XP Service Pack2
Microsoft Windows XP Professional x64Edition
Microsoft Windows Server2003およびMicrosoft Windows Server2003Service Pack1
Microsoft Windows Server2003for Microsoft Windows SERVER2003for microsoft windows Server2003for microsoft windows Server2003for microsoft windows SERVER2003for microsoft windows SERVER2003for microsoft windows Server2003for microsoft windows Server2003for microsoft windows SERVER2003for microsoft windows Server2003for microsoft windows Server2003for microsoft windows Server2003for microsoft windows Server2003for microsoft windows Server2003for microsoft windows Server2003for microsoft windows Server2003for microsoft windows Server2003itaniumベースのシステムとmicrosoft windows server2003sp1for itaniumベースのシステム
Microsoft Windows Server2003x64edition
よくある質問
アドバイザリの範囲は何ですか?
マイクロソフトは、Microsoftセキュリティ更新プログラムMS06-025で特定された脆弱性を対象としたエクスプロイトコードの公開を認識しています。 これは、”概要”セクションに記載されているソフトウェアに影響を与えます
これは、マイクロソフトがセキュリティ更新プログラムを発行する
いいえ MS06-025セキュリティ更新プログラムをインストールしたお客様は、この脆弱性の影響を受けません。 追加の更新は必要ありません。
この脅威の原因は何ですか?
特にリモートアクセス接続マネージャサービス(RASMAN)に影響を与えるルーティングとリモートアクセステクノロジの未チェックバッファ
機能は何をしますか?
リモートアクセス接続マネージャーは、リモートサーバーへの接続の確立の詳細を処理するサービスです。 このサービスは、接続操作中にクライアントにステータス情報も提供します。 アプリケーションがRASAPI32をロードすると、リモートアクセス接続マネージャが自動的に起動します。DLL
攻撃者はこの関数を使用して何をする可能性がありますか?
攻撃者がこの脆弱性を悪用した場合、影響を受けるコンピュータが完全に制御される可能性があります。
この脅威から保護するMicrosoftセキュリティ更新プログラムMS06-025のインストールに関する既知の問題はありますか?
マイクロソフトサポート技術情報の記事911280セキュリティ更新プログラムをインストールするときに発生する可能性のある現在知られている問題 デバイスをパリティ、ストップビット、またはデータビット用に構成するスクリプトを使用するダイヤルアップ接続を使用するお客様、または接続後のターミナルウィンドウまたはダイヤルアップスクリプトを使用するお客様のみが、KB資料で特定された問題の影響を受けます。 特定されたダイヤルアップシナリオを使用しない場合は、すぐに更新プログラムをインストールすることをお勧めします。.
推奨されるアクション
セキュリティ情報MS06-025でリリースされた更新プログラムをインストールしている場合、公開されている概念実証コードで特定された攻撃からすでに保護されています。 更新プログラムをインストールしていない場合、またはサポート技術情報911280に記載されているシナリオのいずれかの影響を受けている場合は、リモートアクセス接続マネージャーサービスを無効にすることをお勧めします。
-
Remote Access Connection Managerサービスを無効にする
Remote Access Connection Managerサービスを無効にすると、影響を受けるコンピュータがこの脆弱性を悪用する試みから保護されます。 リモートアクセス接続マネージャー(RASMAN)サービスを無効にするには、次の手順を実行します。
- 開始をクリックし、コントロールパネルをクリックします。 または、[設定]をポイントし、[コントロールパネル]をクリックします。
- 管理ツールをダブルクリックします。
- サービスをダブルクリックします。
- リモートアクセス接続マネージャーをダブルクリックします。
- スタートアップの種類リストで、無効をクリックします。
- “停止”をクリックし、”OK”をクリックします。また、コマンドプロンプトで次のコマンドを使用して、リモートアクセス接続マネージャー(RASMAN)サービスを停止および無効にすることもできます。
sc stop rasman & sc config rasman start= disabled
回避策の影響: リモートアクセス接続マネージャーサービスを無効にすると、ローカルエリアおよび広域ネットワーク環境の他のホストにルーティングサービスを提供できません。 したがって、リモートアクセスとルーティングにRASMANを使用する必要がないシステムでのみ、この回避策をお勧めします。
-
ファイアウォールで以下をブロックします:
- UDPポート135、137、138、および445、およびTCPポート135、139、445、および593
- 1024より大きいポート上のすべての未承諾の受信トラフィック
- 他の具体的に構成されたRPCポート
ファイアウォールでそれらをブロックすると、ファイアウォールの背後にあるシステムをこの脆弱性の悪用から保護するのに役立ちます。 また、リモートシステム上の他の具体的に構成されたRPCポートをブロックするようにしてください。 他のポートを使用する可能性のある攻撃を防ぐために、インターネットからの未承諾の受信通信をすべてブロックすることをお勧めします。 RPCが使用するポートの詳細については、次のWebサイトを参照してください。
-
この脆弱性を悪用しようとするネットワークベースの試みから保護するには、windows XPおよびWindows Server2003に含まれているインターネット接続ファイアウォール
既定では、Windows XPおよびWindows Server2003のインターネット接続ファイアウォール機能は、要求されていない受信トラフィックをブロックすることにより、インターネッ 私たちは、あなたがインターネットからのすべての迷惑な着信通信をブロックすることをお勧めします。 Windows XP Service Pack2では、この機能はWindowsファイアウォールと呼ばれています。
ネットワークセットアップウィザードを使用してインターネット接続ファイアウォール機能を有効にするには、次の手順を実行します。
- スタートをクリ
- 既定のカテゴリビューで、ネットワークとインターネット接続をクリックし、セットアップまたは自宅または小規模オフィスネットワークを変更します。 インターネット接続ファイアウォール機能は、ネットワークセットアップウィザードで、システムがインターネットに直接接続されていることを示す構成を選択すると有効になります。
接続用にインターネット接続ファイアウォールを手動で構成するには、次の手順を実行します。
- スタートをクリックし、コントロールパネルをクリッ
- 既定のカテゴリビューで、ネットワークとインターネット接続をクリックし、ネットワーク接続をクリックします。
- インターネット接続ファイアウォールを有効にする接続を右クリックし、[プロパティ]をクリックします。
- 詳細設定タブをクリックします。
- をクリックして、インターネットからのこのコンピュータへのアクセスを制限または禁止してコンピュータまたはネットワークを保護するチェックボック注特定のプログラムとサービスがファイアウォールを介して通信できるようにするには、[詳細設定]タブの[設定]をクリックして、必要なプログラム、プロ
-
攻撃されたと思われるお客様は、地元のFBIオフィスに連絡するか、インターネット詐欺苦情センターのWebサイトに苦情を投稿する必要があります。 米国外のお客様は、その国の国内法執行機関に連絡する必要があります。
-
インターネット上での安全な滞在の詳細については、顧客はMicrosoftセキュリティのホームページを訪問することができます。
-
Windowsを更新しておく
すべてのWindowsユーザーは、コンピュータができるだけ保護されていることを確認するために、最新のMicrosoftセキュリティ更新プログラムを適用する必要があります。 ソフトウェアが最新であるかどうかわからない場合は、Windows Update Webサイトにアクセスし、使用可能な更新プログラムをコンピューターでスキャンし、提供され 自動更新を有効にしている場合、更新はリリースされたときに配信されますが、必ずインストールする必要があります。
S. また、この脆弱性の影響を受けている可能性があると思われるカナダは、1-866-PCSAFETYのMicrosoft Product Support Servicesから技術サポートを受けることができます。 セキュリティ更新プログラムの問題やウイルスに関連するサポートには料金はかかりません。”海外のお客様は、Security Help and Support For Home Users Webサイトに記載されている方法のいずれかを使用してサポートを受けることができます。
すべてのお客様は、Microsoftがリリースした最新のセキュリティ更新プログラムを適用して、システムが悪用の試みから保護されるようにする必要があ 自動更新を有効にしているお客様は、すべてのWindows更新プログラムを自動的に受信します。 セキュリティ更新プログラムの詳細については、MicrosoftセキュリティWebサイトを参照してください。
その他の情報
リソース:
- 次のWebサイトにアクセスしてフォームに記入することで、フィードバックを提供することができます。
- 米国のお客様 また、カナダはMicrosoft Product Support Servicesから技術サポートを受けることができます。 使用可能なサポートオプションの詳細については、MicrosoftヘルプとサポートWebサイトを参照してください。
- 海外のお客様は、現地のMicrosoft子会社からサポートを受けることができます。 国際的なサポートの問題についてMicrosoftに連絡する方法の詳細については、国際的なサポートWebサイトを参照してください。
- Microsoft TechNet Security Webサイトでは、Microsoft製品のセキュリティに関する追加情報が提供されています。
免責事項:
このアドバイザリで提供される情報は、いかなる種類の保証もなく”現状のまま”提供されます。 マイクロソフトは、商品性および特定目的への適合性の保証を含む、明示または黙示を問わず、すべての保証を否認します。 いかなる場合においても、Microsoft Corporationまたはそのサプライヤーは、直接的、間接的、付随的、結果的、事業利益の損失または特別な損害を含むいかなる損害についても、Microsoft Corporationまたはそのサプライヤーがそのような損害の可能性について知らされていた場合であっても、一切の責任を負いません。 一部の州では、結果的損害または付随的損害に対する責任の除外または制限が認められていないため、上記の制限が適用されない場合があります。
リビジョン:
- June23,2006アドバイザリー公開