コンテンツ
セキュリティ情報
【緊急】 Windows DNS サーバーの脆弱性を利用した攻撃について
2011年8月17日(水曜日)掲載
■概要
Windows Server 2003, 2008 および 2008 R2 の Windows DNS サーバーには実装上の不具合があり,リモートからのサービス不能(DoS)攻撃,またはサーバー上における任意のコードの実行が可能になる脆弱性が存在することが,開発元の Microsoftより発表されました.本脆弱性により提供者が意図しないサービスの停止や,当該サーバーの乗っ取りなどが発生する可能性があります.
本脆弱性は危険度が高いことから,該当するWindows DNS サーバーを利用しているユーザーは,関連情報の収集,セキュリティ更新プログラムの適用など,適切な対応を速やかに取ることを強く推奨します.
なお,当該サーバーにおいて Windows DNS サーバーの機能が有効にされていない場合,本脆弱性の影響を受けません.
■対象
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Server 2008 for 32-bit Systems Service Pack 2
- Windows Server 2008 for x64-based Systems Service Pack 2
- Windows Server 2008 R2 for x64-based Systems
- Windows Server 2008 R2 for x64-based Systems Service Pack 1
■対策
当該サーバーにおいて自動更新を有効にしている場合,セキュリティ更新プログラムが自動的にダウンロードおよびインストールされます.自動更新を有効にしていない場合,セキュリティ更新プログラムを手動でインストールする必要があります.
■関連文書
株式会社日本レジストリサービス(JPRS)
(緊急)Windows DNSサーバーの脆弱性を利用した攻撃について - セキュリティ更新プログラムの適用を強く推奨 -
関連情報 |
2011年8月 Microsoft セキュリティ情報 (緊急 2件含) に関する注意喚起(JPCERT/CC) |
お問い合わせ |
京都大学 情報部 情報基盤課 情報セキュリティ対策室
電話番号:075-753-7490/7492(内線7490/7491/7492) E-mail:i-s-office ![]() お問い合わせフォーム |