Code Blue ワームに関する情報

最終更新日: 2001年9月13日

最近、Code Red が利用したものと異なる既知の IIS の脆弱性を利用して他のシステムへの侵入を試みる新しいワームの存在が報告されています。Code Blue と呼ばれるこのワームは「Web サーバー フォルダへの侵入」の脆弱性 (MS00-078) を利用して対策の施されていない IIS 4.0 / 5.0 が稼働しているシステムを感染の対象としてインターネット上で影響範囲を拡げていく恐れがあります。

Code Blue が攻撃に利用する脆弱性に関する対策プログラムは昨年の 11 月に公開されております (MS00-086 : MS00-078への修正を含んでいます)。

また以下のお客様に関しましては既に対策が施されているためこのワームの感染対象となることはありません。

Windows NT 4.0/Windows 2000 共通 :

• MS00-086 を適用済み

• MS01-026 を適用済み (2001 年 5 月公開)

• MS01-044 を適用済み (2001 年 8 月公開)

Windows NT 4.0 のみ :

• SRP (セキュリティ ロールアップ パッケージ) を適用済み

Windows 2000 のみ :

• Service Pack 2 を適用済み

なお、 これから対策を行われるお客様には Windows 2000 に対しては MS01-044 の適用、Windows NT 4.0 に対しては SRP + MS01-044 の適用をお勧めいたします。

ページのトップへ