MS03-026

| | コメント(0) | トラックバック(0)

Windows RPC DCOMのセキュリティホール(MS03-026)は、ほとんどのWindowsプラットフォームに影響をうけます。
また、このセキュリティホールを利用する脆弱性実証コードが公にされています。

対策は、
- patchを当て
- port 135/139/445 フィルタ
- DCOM 無効化
あたり。

・マイクロソフト セキュリティ情報 (MS03-026) : よく寄せられる質問
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/fq03-026.asp

DCOM を無効にするには
1. 「ファイル名を指定して実行」から「dcomcnfg」を実行します。
2. 「コンソール ルート」>「コンポーネント サービス」>「コンピュータ」を開きます。
3-1. ローカル コンピュータでは、「マイコンピュータ」上で右クリックし、「プロパティ」を選択します。
3-2. リモート コンピュータでは、「コンピュータ」フォルダ上で右クリックし、[新規作成] ‐ [コンピュータ] を選択します。コンピュータ名を入力します。そのコンピュータ名の上で右クリックし、[プロパティ] を選択します。
4. 分散 COM の構成のプロパティを開きます。
5. 「既定のプロパティ」タブをクリックします。
6. 「このコンピュータ上で分散 COM を使う」チェック ボックスをオフにします。
※ 2.〜3. はWindows XP または Windows Server 2003の時のみ

チェックツール

・Scanms - MS03-026 RPC Vulnerability Scanner (ISS)
http://www.iss.net/support/product_utilities/ms03-026rpc.php

MS03-026 RPC DCOM脆弱脆弱性をもつ可能性のあるシステム走査するCUIツールです。
出力結果は100%正確ではありません。
2つの異なる技術で脆弱なホストを識別します。
その2つとは結果に表示される「REMACT」と「SYSACT」ということだと思います。(ちがう?)

C:\>scanms.exe 192.168.0.1-192.168.0.254

・Retina RPC DCOM Vulnerability Scanner from eEye Digital Security (eEye)
http://www.eeye.com/html/Research/Tools/RPCDCOM.html

未使用です。

(2003/08/03追記)

・CERT/CC、Windowsの重大な脆弱性に対する攻撃を警告
〜「MS03-026」では防ぐことができないDoS攻撃を受ける可能性も指摘
http://internet.watch.impress.co.jp/cda/news/2003/08/01/12.html

またCERT/CCは、「MS03-026」と同じWindowsのRPCインターフェイスにDoS攻撃を受ける可能性のあるほかの脆弱性「VU#326746」があると指摘している。VU#326746はMS03-026とは独立した異なる脆弱性と考えられており、マイクロソフトが提供する「MS03-026」用のセキュリティ修正パッチでは修正することができないという。
CERT/CCでは攻撃やスキャンへの対策として、「MS03-026」を適用することを推奨している。また、Windows 2000を稼動しており、かつネットワークを介したDCOM RPCサービスを利用している場合は、「MS03-026」を適用していてもVU#326746の脆弱性が存在するため、ファイアウォールやルータ等で以下のパケットフィルタリングを行なうよう強く推奨している。

・TCP135番ポート
・TCP139番ポート
・UDP139番ポート
・TCP445番ポート
・UDP445番ポート

トラックバック(0)

このブログ記事を参照しているブログ一覧: MS03-026

このブログ記事に対するトラックバックURL: http://kinshachi.ddo.jp/mt/mt-tb.cgi/84

コメントする


画像の中に見える文字を入力してください。

このブログ記事について

このページは、ikeが2003年7月30日 19:50に書いたブログ記事です。

ひとつ前のブログ記事は「Webブラウザのシェア上」です。

次のブログ記事は「IISのフィルタリング」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。

最近のコメント

Powered by Movable Type 4.261