セキュリティ アドバイザリ
Microsoft セキュリティ アドバイザリ 956187
DNS スプーフィングの脆弱性に対する脅威の増加
公開日: 2008 年 7 月 25 日
Microsoft は 2008 年 7 月 8 日に Microsoft セキュリティ情報 MS08-037 をリリースし、Windows Doメイン ネーム システム (DNS) スプーフィング攻撃から顧客を保護するためのセキュリティ更新プログラムを提供しました。 Microsoft は、同様に影響を受けた他の DNS ベンダーと連携して、この更新プログラムをリリースしました。 これらの更新プログラムの調整されたリリース以降、DNS システムに対する脅威は、攻撃に対する一般の理解と、インターネット上で公開されている詳細な悪用コードにより増加しています。
現時点では、この悪用コードを利用するアクティブな攻撃や、お客様への影響を Microsoft は認識していません。 ただし、一般に公開された概念実証のために攻撃が差し迫っている可能性があり、Microsoft は、お客様に情報を提供し、必要に応じて顧客ガイダンスを提供するために、この状況を積極的に監視しています。
この悪用コードに関する Microsoft の調査では、Microsoft セキュリティ情報 MS08-037 で詳しく説明されている更新プログラムをインストールした Microsoft のお客様には影響しないことを確認しました。 Microsoft では引き続き、Windows で自動更新機能を有効にして、影響を受ける製品に更新プログラムを適用することをお勧めします。
Microsoft は、Microsoft セキュリティ情報 MS08-037 で提供される更新プログラムに関する既知の問題を特定しました。 既知のインストールの問題の詳細については、Microsoft セキュリティ情報 MS08-037 のこのセキュリティ更新プログラムに関連するよく寄せられる質問 (FAQ) と、Microsoft サポート技術情報の記事 953230 のこのセキュリティ更新プログラムに関する既知の問題を参照してください。
一般情報
概要
アドバイザリの目的: 脅威の増加をお客様に通知し、Microsoft セキュリティ情報 MS08-037 で提供されている更新プログラムを直ちにインストールするようお勧めします。
アドバイザリの状態: アドバイザリが公開されました。 この問題は Microsoft セキュリティ情報 MS08-037 の一部として既に対処されているため、追加の更新は必要ありません。
推奨事項: 参照先のセキュリティ情報を確認し、セキュリティを強化するために適切な更新プログラムを適用します。
| リファレンス | [識別] |
|---|---|
| CERT リファレンス | VU#800113 |
| CVE リファレンス | CVE-2008-1447 |
| Microsoft サポート技術情報の記事 | 953230 |
| セキュリティ情報 | MS08-037 |
このアドバイザリでは、次のソフトウェアについて説明します。
| 関連ソフトウェア |
|---|
| Microsoft Windows 2000 Service Pack 4 |
| Windows XP Service Pack 2 と Windows XP Service Pack 3 |
| Windows XP Professional x64 Edition および Windows XP Professional x64 Edition Service Pack 2 |
| Windows Server 2003 Service Pack 1 および Windows Server 2003 Service Pack 2 |
| Windows Server 2003 x64 Edition および Windows Server 2003 x64 Edition Service Pack 2 |
| Itanium ベース システムの場合は Windows Server 2003 SP1、Itanium ベース システムの場合は Windows Server 2003 SP2 |
| 32 ビット システム用 Windows Server 2008 |
| x64 ベースシステム用 Windows Server 2008 |
よく寄せられる質問
アドバイザリの範囲は何ですか?
このアドバイザリの範囲は、Microsoft DNS 実装に対する脅威の増加を顧客に通知し、お客様が Microsoft セキュリティ情報 MS08-037 の更新プログラムを直ちにインストールすることを推奨することです。
これは、Microsoft がセキュリティ更新プログラムを発行する必要があるセキュリティの脆弱性ですか?
いいえ。 Microsoft セキュリティ情報 MS08-037 によって提供される更新プログラムをインストールしたお客様は、この脆弱性の影響を受けません。
この脅威の原因は何ですか?
Windows DNS クライアントと DNS サーバーの Windows DNS サービスでは、DNS クエリの実行時に十分なエントロピが提供されません。
Doメイン ネーム システム (DNS) とは
Doメイン Name System (DNS) は、TCP/IP を構成する業界標準のプロトコル スイートの 1 つです。 DNS は、DNS サーバーと DNS クライアント (またはリゾルバー) の 2 つのソフトウェア コンポーネントを使用して実装されます。 どちらのコンポーネントもバックグラウンド サービス アプリケーションとして実行されます。 ネットワーク リソースは数値の IP アドレスで識別されますが、ネットワーク ユーザーが覚えにくい IP アドレスです。 DNS データベースには、ネットワーク リソースのユーザーフレンドリな英数字名 (www.microsoft.com など) を、通信にこれらのリソースで使用される IP アドレスにマップするレコードが含まれています。 このように、DNS はニーモニック デバイスとして機能し、ネットワーク リソースをネットワーク ユーザーにとって覚えやすくします。 詳細と、DNS が他の Windows テクノロジとどのように適合するかを示す論理図を表示するには、TechNet の記事 「DNS とは」を参照してください。
DNS キャッシュとは
Doメイン Name System (DNS) キャッシュ リゾルバー サービス (DNS キャッシュ) は、DNS サーバーが同じ情報に対して繰り返しクエリされないように DNS クエリへの応答を保存するサービスです。 詳細については、TechNet の記事、DnsCache、または TechNet の記事「DNS リゾルバー キャッシュ サービス」を参照してください。 DNS キャッシュのポイズニングの詳細については、 TechNet の記事「攻撃検出」を参照してください。
攻撃者はこの関数を使用して何を行う可能性がありますか?
攻撃者がこの脆弱性を悪用した場合、DNS キャッシュに任意のアドレスを挿入できます (DNS キャッシュの有害性とも呼ばれます)。
推奨されるアクション
- Microsoft では、Microsoft セキュリティ情報 MS08-037 で提供されている更新プログラムを直ちにインストールすることをお勧めします。
その他の情報
リソース:
- フォームに入力すると、Microsoft のヘルプとサポートにアクセスしてフィードバックを 提供できます。お問い合わせください。
- 米国およびカナダのお客様は、Microsoft 製品サポート サービスからテクニカル サポートを受けることができます。 使用可能なサポート オプションの詳細については、Microsoft のヘルプとサポートを参照してください。
- 海外のお客様は、現地の Microsoft 子会社からサポートを受けることができます。 国際サポートの問題について Microsoft に問い合わせる方法の詳細については、国際サポートを参照してください。
- Microsoft TechNet Security は、Microsoft 製品のセキュリティに関する追加情報を提供します。
免責事項:
このアドバイザリで提供される情報は、いかなる種類の保証もなく「現状のまま」提供されます。 Microsoft は、商品性と特定の目的に対する適合性の保証を含め、明示または黙示を問わず、すべての保証を放棄します。 Microsoft Corporation またはそのサプライヤーは、Microsoft Corporation またはそのサプライヤーがこのような損害の可能性について通知された場合でも、直接的、間接的、付随的、派生的、ビジネス上の利益の損失、または特別な損害を含む一切の損害について一切の責任を負いません。 一部の州では、派生的損害または付随的損害に対する責任の除外または制限が認められていないため、前述の制限は適用されない場合があります。
リビジョン:
- 2008 年 7 月 25 日: アドバイザリが発行されました。
ビルド日: 2014-04-18T13:49:36Z-07:00