1. ホーム
  2. 製品
  3. ソフトウェア
  4. ライブラリー
  5. インフォメーション&ダウンロード
  6. ソフトウェア セキュリティ
  7. コンピュータ・ワームによる被害防止対策について(お願い)

コンピュータ・ワームによる被害防止対策について(お願い)

 本情報は、該当製品におけるセキュリティ上の問題について、広報日までに、コンピュータ緊急対応センター「CERT/CC」に報告されたものもしくは、弊社独自の調査により検出されたものに基づき、情報を提供するものです。
 また、該当製品には他社が開発した製品が含まれている場合もあり、その製品については、他社から提供された情報をそのまま掲載している場合があります。
 本ドキュメントに関して、弊社は、本情報の正確性、完全性あるいは特定目的への適合性について何ら保証するものではなく、本情報に従い対応を行った(あるいは行わなかった)ことによりお客様に生じた損害について一切の責任を負いかねます。
 お客様には、常に最新の情報をご確認いただきますようお願い申し上げます。

 本セキュリティ広報を再配布する際には、全文を転載すること。

  現在、マイクロソフトのIIS(4.0及び5.0)サーバー上で、適切に修正パッチが適用されていない環境を悪用し、コンピュータ・ワームとして働く悪意のあるコードが発見されていることが報告されています。"Code Red"と名付けられたこのワームは、WindowsNTおよびWindows2000の既知のセキュリティホールを突いて、webサイトの改竄やDoS(サービス拒否)ツールのインストールといった損害を発生させる恐れがあります。

次の詳細情報を参照し、速やかにこの問題に対する修正パッチモジュールの適用をお願いいたします。

以下の条件を満たすとき、Windowsシステムに感染する恐れがあります。

  • OSがWindowsNT4.0またはWindows 2000をインストールしているシステム
  • IIS4.0(NT4.0)、またはIIS5.0(Windows2000)をインストールしているシステム
  • IISでの「ISAPIエクステンション」機能で、「.idq」と「.ida」のスクリプトマッピングが削除されていないシステム

各バージョンに対して適用する修正モジュールのURL

【WindowsNT4.0 + IIS4.0】
(SP6aを適用後にこの修正モジュールを適用してください)
http://www.microsoft.com/downloads/release.asp?ReleaseID=30845

【Windows 2000】
(SP1またはSP2を適用後にこの修正モジュールを適用してください)
http://www.microsoft.com/downloads/release.asp?ReleaseID=30800

関連URL:

MS: "Code Red" IIS ワームに関する情報
http://technet.microsoft.com/ja-jp/library/dd362801.aspx

JPCERT/CC: Microsoft IIS の脆弱性を使って伝播するワーム
http://www.jpcert.or.jp/at/2001/at010014.txt

ページの先頭へ