連絡先:
マイクロソフト IISセキュリティ情報センター
Tel: 0120-69-0196 (24時間受付)
マイクロソフト株式会社は、8月8日、Code Redワームへの防御策や関連情報を提供する無料電話サポート窓口「マイクロソフトIISセキュリティ情報センター」を設置したと発表した。
窓口の設置とあわせて、同社のWebサイトを通じたCode Red関連の情報提供を大幅に強化する。ここではセキュリティ情報や修正パッチなどの情報が提供されるほか、Code Redの影響を受ける可能性のある製品が挙げられている。
かなりの数の製品が挙げられているが、大半は内部でIISを利用しているために「Code Redの影響を受ける」とされているもの。感染のチェックや駆除は、IIS用に提供されているものがそのまま使用できる。
マイクロソフトによれば、ユーザーが意識してIISをインストールしているケースだけではなく、アプリケーションが内部で利用するために暗にIISを使用しているケースでもCode Redワームのアタック対象となる。この危険を知らせるために、製品名リストを公開したと説明している。
IISおよびIndex Serverを搭載もしくは使用する製品(機能)
- Windows 2000 Server/Advanced Server/Datacenter Server
- Windows 2000 Professional
- Windows NT Server 4.0/Server Enterprise Edition 4.0(Option Packがインストールされているもの)
- Windows NT Server 4.0 Terminal Server Edition
- Windows Poweredなどのアプライアンス製品
- Windows XP Technical Beta(Build 2505未満のビルド番号を持つもの)
- Office XPのShare Point Team Service機能
- BackOffice Small Business Server version 4.0/4.5/2000
- BackOffice Server version 4.0/4.5/2000
- Site Server version 3.0
- Exchange 2000 Server
- Share Point Portal Server 2001
- Application Center 2000
- BizTalk Server 2000
- Commerce Server 2000
- Exchange Server 5.xのOWA機能
- SQL Server 7.0/2000のSQLXML機能
- SQL Server 7.0/2000のFull Text Search機能
- Proxy Server 1.0/2.0
- Windows Media Rights Manager 1.0/7.0
- Office XP
□ニュースリリース
http://www.microsoft.com/japan/presspass/releases/nl080801codered.htm
□関連記事「Code Redワームによる被害が拡大、より悪質化した新種も発生」
http://bb.watch.impress.co.jp/news/2001/08/06/codered.htm
□関連記事「マイクロソフト、Code RedワームによるIISサーバー攻撃を警告」
http://bb.watch.impress.co.jp/news/2001/08/01/codered.htm
□IISセキュリティ対策情報サイト
http://www.microsoft.com/japan/technet/security/codealrt.asp
□Code Red ワームを阻止する修正プログラム
http://www.microsoft.com/japan/technet/security/codeptch.asp
□マイクロソフト
http://www.microsoft.com/japan/
(笠井 康伸)
2001/08/08 19:10
|
