製品・ソフトウェアに関する情報

Vulnerability Search

ベンダー検索

Product/Service Search

JVN Vulnerability Search Top

->

JVN脆弱性詳細

Microsoft Windows にバッファオーバーフローの脆弱性

Title	Microsoft Windows にバッファオーバーフローの脆弱性
Summary	Microsoft Windows には、バッファオーバーフローの脆弱性が存在します。 Microsoft Windows の Mrxsmb.sys には、Browser Election メッセージの処理に起因するヒープベースのバッファオーバーフローの脆弱性が存在します。なお、本脆弱性を使用した攻撃コードが公開されています。 Microsoft の Blog には、以下の記載があります。 “All versions of Windows are vulnerable, although the issue is more likely to affect server systems running as the Primary Domain Controller (PDC).”
Possible impacts	アクセス可能な第三者によって、サービス運用妨害 (DoS) 攻撃を受けたり、任意のコードを実行されたりする可能性があります。
Solution	[アップデートする] 本脆弱性の更新プログラムは、2011 年 4 月のセキュリティ情報に含まれています。 Microsoft が提供する情報をもとにアップデートを行ってください。 [ワークアラウンドを実施する] 対策が公開されるまでの間、以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。 137/udp, 138/udp, 139/tcp, 445/tcp へのアクセスを制限する
Publication Date	Feb. 17, 2011, midnight
Registration Date	March 23, 2011, 3:57 p.m.
Last Update	May 2, 2011, 8:51 a.m.

Affected System

マイクロソフト

Microsoft Windows

ベンダー情報

No	Name	URL
Microsoft Security Bulletin
1	Microsoft Security Bulletin Summary for April 2011	http://www.microsoft.com/technet/security/bulletin/ms11-apr.mspx
Security Research and Defense Blog
2	Notes on exploitability of the recent Windows BROWSER protocol issue	http://blogs.technet.com/b/srd/archive/2011/02/16/notes-on-exploitability-of-the-recent-windows-browser-protocol-issue.aspx
マイクロソフトセキュリティ情報
3	2011 年 4 月のセキュリティ情報	https://www.microsoft.com/japan/technet/security/bulletin/ms11-apr.mspx

その他

No	Name	URL
JPCERT 緊急報告
1	JPCERT-AT-2011-0008	https://www.jpcert.or.jp/at/2011/at110008.txt
JVN
2	JVNVU#323172	http://jvn.jp/cert/JVNVU323172
US-CERT Vulnerability Note
3	VU#323172	http://www.kb.cert.org/vuls/id/323172

Change Log

No	Changed Details	Date of change
0	[2011年03月23日] 掲載 [2011年05月02日] ベンダ情報：マイクロソフト (Microsoft Security Bulletin Summary for April 2011) を追加ベンダ情報：マイクロソフト (2011 年 4 月のセキュリティ情報) を追加対策：対策方法の記述を更新しました	Feb. 17, 2018, 10:37 a.m.