製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

Microsoft Windows にバッファオーバーフローの脆弱性

タイトル	Microsoft Windows にバッファオーバーフローの脆弱性
概要	Microsoft Windows には、バッファオーバーフローの脆弱性が存在します。 Microsoft Windows の Mrxsmb.sys には、Browser Election メッセージの処理に起因するヒープベースのバッファオーバーフローの脆弱性が存在します。なお、本脆弱性を使用した攻撃コードが公開されています。 Microsoft の Blog には、以下の記載があります。 “All versions of Windows are vulnerable, although the issue is more likely to affect server systems running as the Primary Domain Controller (PDC).”
想定される影響	アクセス可能な第三者によって、サービス運用妨害 (DoS) 攻撃を受けたり、任意のコードを実行されたりする可能性があります。
対策	[アップデートする] 本脆弱性の更新プログラムは、2011 年 4 月のセキュリティ情報に含まれています。 Microsoft が提供する情報をもとにアップデートを行ってください。 [ワークアラウンドを実施する] 対策が公開されるまでの間、以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。 137/udp, 138/udp, 139/tcp, 445/tcp へのアクセスを制限する
公表日	2011年2月17日0:00
登録日	2011年3月23日15:57
最終更新日	2011年5月2日8:51

影響を受けるシステム

マイクロソフト

Microsoft Windows

ベンダー情報

No	名前	URL
Microsoft Security Bulletin
1	Microsoft Security Bulletin Summary for April 2011	http://www.microsoft.com/technet/security/bulletin/ms11-apr.mspx
Security Research and Defense Blog
2	Notes on exploitability of the recent Windows BROWSER protocol issue	http://blogs.technet.com/b/srd/archive/2011/02/16/notes-on-exploitability-of-the-recent-windows-browser-protocol-issue.aspx
マイクロソフトセキュリティ情報
3	2011 年 4 月のセキュリティ情報	https://www.microsoft.com/japan/technet/security/bulletin/ms11-apr.mspx

その他

No	名前	URL
JPCERT 緊急報告
1	JPCERT-AT-2011-0008	https://www.jpcert.or.jp/at/2011/at110008.txt
JVN
2	JVNVU#323172	http://jvn.jp/cert/JVNVU323172
US-CERT Vulnerability Note
3	VU#323172	http://www.kb.cert.org/vuls/id/323172

変更履歴

No	変更内容	変更日
0	[2011年03月23日] 掲載 [2011年05月02日] ベンダ情報：マイクロソフト (Microsoft Security Bulletin Summary for April 2011) を追加ベンダ情報：マイクロソフト (2011 年 4 月のセキュリティ情報) を追加対策：対策方法の記述を更新しました	2018年2月17日10:37