■概要
Windows Server 2003, 2008 および 2008 R2 の Windows DNS サーバーには実装上の不具合があり，リモートからのサービス不能（DoS）攻撃，またはサーバー上における任意のコードの実行が可能になる脆弱性が存在することが，開発元の Microsoftより発表されました．本脆弱性により提供者が意図しないサービスの停止や，当該サーバーの乗っ取りなどが発生する可能性があります．

本脆弱性は危険度が高いことから，該当するWindows DNS サーバーを利用しているユーザーは，関連情報の収集，セキュリティ更新プログラムの適用など，適切な対応を速やかに取ることを強く推奨します．

なお，当該サーバーにおいて Windows DNS サーバーの機能が有効にされていない場合，本脆弱性の影響を受けません．

■対象

• Windows Server 2003 Service Pack 2
• Windows Server 2003 x64 Edition Service Pack 2
• Windows Server 2003 with SP2 for Itanium-based Systems
• Windows Server 2008 for 32-bit Systems Service Pack 2
• Windows Server 2008 for x64-based Systems Service Pack 2
• Windows Server 2008 R2 for x64-based Systems
• Windows Server 2008 R2 for x64-based Systems Service Pack 1

■対策
当該サーバーにおいて自動更新を有効にしている場合，セキュリティ更新プログラムが自動的にダウンロードおよびインストールされます．自動更新を有効にしていない場合，セキュリティ更新プログラムを手動でインストールする必要があります．

■関連文書
株式会社日本レジストリサービス（JPRS）
（緊急）Windows DNSサーバーの脆弱性を利用した攻撃について　- セキュリティ更新プログラムの適用を強く推奨 -