このページの本文へ移動

富士通

  1. ホーム >
  2. FMVサポート >
  3. Q&A・パソコン活用情報をコーナーから探す >
  4. ウイルス・セキュリティ情報 >
  5. 重要なお知らせ >
  6. Windows 2000 にてInternet Information Services 5.0 (IIS 5.0)をお使いのお客様への重要なセキュリティ修正プログラム適用のお願い
ウィルス/セキュリティ情報
2003年 3月20日掲載
2003年 8月20日更新
富士通株式会社
Windows 2000 にてInternet Information Services 5.0 (IIS 5.0)をお使いのお客様への重要なセキュリティ修正プログラム適用のお願い
平素は、富士通製品をご愛用いただき誠にありがとうございます。

マイクロソフト社よりWindows2000上で稼動するIIS 5.0 に、緊急を要するセキュリティ上の脆弱性が存在するとの情報公開がありました。本脆弱性が悪用されると、システム停止などの致命的なトラブルが発生する場合がありますので、必要に応じてIIS 5.0をお使いのお客様は、ご対応をお願いします。
今般深刻な被害を引き起こしたBlasterウイルスが悪用した脆弱性MS03-026および、本お知らせでお伝えしております脆弱性MS03-007を悪用する新たなウイルス(ワーム)が確認されました。
下記の対処がお済みでない場合は、対応をお願いいたします。なお、Windows 2000 Service Pack 4(SP4)を適用することによりMS03-007の脆弱性に対処できます。今後のセキュリティ対策上、SP4適用を検討いただくことを推奨いたします。
1. 対象システム
Windows 2000 (全てのエディション)およびIIS 5.0がインストールされているシステム
(1) PRIMERGY,GRANPOWER
 
[1] Windows 2000プレインストールモデルの出荷状態では、IIS 5.0はインストールされていませんので対処は不要です。お客様にてIIS 5.0をインストールした場合またはWindows 2000を再インストールした場合、対処が必要となります。
[2] PRIMERGY FileServerと PRIMERGY WebServerの出荷状態では、標準でIIS5.0がインストールされていますので、対処が必要となります。
[3] Windows 2000 Advanced ServerおよびWindows 2000 Serverをインストールした場合、標準でIIS 5.0がインストールされますので、対処が必要となります。
(2) FMVデスクトップ/LIFEBOOK/DESKPOWER/BIBLO,CELSIUS
  Windows 2000プレインストールモデルの出荷状態、およびWindows 2000 Professional を標準設定でインストールされた場合、IIS 5.0はインストールされていません。お客様にてIIS 5.0をインストールした場合には、対処が必要となります。
2. 対処方法
Windows 2000 SP4を適用いただくことで本脆弱性は解消されます。
また、Windows 2000 SP2またはSP3を適用済のシステムを対象に、本脆弱性に関する日本語修正プログラムが提供されています。

対処方法などの詳細は、以下のマイクロソフト社のサイトをご参照ください。
MS03-007: Windowsコンポーネントの未チェックのバッファによりWebサーバーが侵害される。
http://www.microsoft.com/japan/technet/security/bulletin/ms03-007.asp
※注意事項: 現時点で、Windows 2000 Service Pack 2 (SP2)を適用している場合には、対処に留意すべき事項があります。詳細は上記のサイトをご覧ください。
上記サイトの内容は更新される可能性がありますので、定期的に確認されることをおすすめします。


※ なお、本内容は予告なく変更することがございます。
- 以上 -

ページの先頭へ