製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → 脆弱性情報 → 詳細情報
脆弱性情報
名前
Microsoft Windows SMB2.0 Negotiate Protocol Request Out-Of-Bounds Dereference Vulnerability
脆弱性の利用による影響リモートでのコードの実行
ユーザの操作ユーザの操作は不要
攻撃ベクトル悪質なリモートのネットワークトラフィック
深刻度
CVE参考資料CVE-2009-3103
ベンダーの対応状況対応済み、修正プログラムは不適用
脆弱なシステムWindows Vista SP1,
Windows 2008,
Windows 2008 Itanium,
Windows 2008 x64,
Windows Vista SP2,
Windows 2008 SP2,
Windows 2008 Itanium SP2,
Windows 2008 x64 SP2,
まとめMicrosoft SMB 2.0の実装における脆弱性により、リモートでコードが実行される
経過説明McAfee製品の緩和策と勧告補足
セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
03/31RDN/Generic....
03/31StartPage-NY...
03/31PWS-Banker.g...
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7401
 エンジン:5600
 
ウイルス検索
 


経過TOPに戻る
2009/9/16

・コンセプト立証のコードがリリースされました。

2009/9/9

・コンセプト立証のコードがリリースされました。

2009/9/8

・ベンダーが脆弱性に関する情報を提供しました。

2009/9/8

・コンセプト立証のコードがリリースされました。

2009/9/7

・脆弱性に関する情報が一般公開されました。


説明TOPに戻る

・Microsoft SMB 2.0の実装における脆弱性により、リモートでコードが実行される可能性があります。Microsoft Windows Vista以降のSMB2.0の実装にバグがあり、リモート攻撃者がこれを利用して、オペレーティングシステムをクラッシュさせる可能性があります。SMBサーバに送信される不正なSMBクエリの処理に欠陥があります(NEGOTIATE PROTOCOL REQUEST)。脆弱性の利用に成功すると、コードの実行が可能になります。また、脆弱性を利用しようとすることで、BSOD(サービス拒否)が引き起こされる可能性もあります。


McAfee製品の緩和策と勧告TOPに戻る
勧告

・現時点では、マイクロソフトからの修正プログラムは確認されていません(2009年9月8日)。この問題はSMBが使用するTCPポート139、445をブロックすることで緩和できる可能性があります。ただし、これにより、SMBを利用するサービスに影響が出ます。また、McAfee Vulnerability Manager(旧名Foundstone)のWindows認証スキャンもブロックされます。回避策の詳細はhttp://www.microsoft.com/japan/technet/security/advisory/975497.mspxにまとめられています。

McAfee製品の緩和策
McAfee Foundstone

シグネチャ:
Microsoft Windows SMB2.0 Negotiate Protocol Request Out-Of-Bounds Dereference Vulnerability
シグネチャID:
7111
リリース日:
2009/9/8 McAfee Foundstone

シグネチャ:
Microsoft Windows SMB2.0 Negotiate Protocol Request Out-Of-Bounds Dereference Vulnerability
シグネチャID:
7112
リリース日:
2009/9/9

McAfee Intrushield

シグネチャ:
NETBIOS-SS: Windows Vista Remote Denial of Service Vulnerability
シグネチャID:
0x4070B100
リリース日:
2009/9/8
初回リリース:
5.1.27, 4.1.75


補足TOPに戻る

Windows Vista/7 : SMB2.0 NEGOTIATE PROTOCOL REQUEST Remote B.S.O.D.

http://g-laurent.blogspot.com/2009/09/windows-vista7-smb20-negotiate-protocol.html

マイクロソフトセキュリティアドバイザリ(975497):SMBの脆弱性により、リモートでコードが実行される

http://www.microsoft.com/japan/technet/security/advisory/975497.mspx