【緊急】 Windows DNS サーバーの脆弱性を利用した攻撃について

publication date :Aug. 17, 2011

■概要
Windows Server 2003, 2008 および 2008 R2 の Windows DNS サーバーには実装上の不具合があり，リモートからのサービス不能（DoS）攻撃，またはサーバー上における任意のコードの実行が可能になる脆弱性が存在することが，開発元の Microsoftより発表されました．本脆弱性により提供者が意図しないサービスの停止や，当該サーバーの乗っ取りなどが発生する可能性があります．

本脆弱性は危険度が高いことから，該当するWindows DNS サーバーを利用しているユーザーは，関連情報の収集，セキュリティ更新プログラムの適用など，適切な対応を速やかに取ることを強く推奨します．

なお，当該サーバーにおいて Windows DNS サーバーの機能が有効にされていない場合，本脆弱性の影響を受けません．

■対象

Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 with SP2 for Itanium-based Systems
Windows Server 2008 for 32-bit Systems Service Pack 2
Windows Server 2008 for x64-based Systems Service Pack 2
Windows Server 2008 R2 for x64-based Systems
Windows Server 2008 R2 for x64-based Systems Service Pack 1

■対策
当該サーバーにおいて自動更新を有効にしている場合，セキュリティ更新プログラムが自動的にダウンロードおよびインストールされます．自動更新を有効にしていない場合，セキュリティ更新プログラムを手動でインストールする必要があります．

■関連文書
株式会社日本レジストリサービス（JPRS）
（緊急）Windows DNSサーバーの脆弱性を利用した攻撃について　- セキュリティ更新プログラムの適用を強く推奨 -

Related Information
Inquiry	京都大学情報部情報基盤課　情報セキュリティ対策室 TEL：075-753-7490/7492（7490/7491/7492） E-mail：i-s-office Image iimc.kyoto-u.ac.jp

Shortcut

Inquiry Shortcut

Portal
Common Portal for All Students Portal Site for Faculty & Staff
Mail
KUMOI - Email for Students KUMail - Email for Faculty & Staff
Education/Learning
PandA - Learning Support Service
Storage
KUMail Storage