平成16年2月12日
商務情報政策局
情報セキュリティ政策室

MS04-007の脆弱性に対する対応について

  マイクロソフト社の ASN.1 ライブラリ中に脆弱性が存在し、これにより影響を受けるコンピュータ上において悪意あるコードが実行される可能性があります。
  この脆弱性を悪用することにより、攻撃者がプログラムのインストール、データの表示、変更、削除、完全な特権を持つ新しいアカウントの作成など、コンピュータで任意の操作を行う可能性があります。
 至急、修正プログラムの適用等による対策を徹底してください。

  なお、詳細については独立行政法人情報処理推進機構(IPA)のホームページをご覧ください。


※ASN.1 (Abstract Syntax Notation 1)は、多くのアプリケーションおよびデバイスにより使用されるデータ標準です。
  これを利用することにより、様々なプラットフォーム間におけるデータの正規化および解釈が可能となります。

(独立行政法人情報処理推進機構:IPA)
「マイクロソフト社のASN.1 ライブラリの脆弱性について」
  http://www.ipa.go.jp/security/ciadr/vul/20040212-asn1.html

>> 情報セキュリティ政策のトップへ

お問い合わせ先
 経済産業省 商務情報政策局 情報セキュリティ政策室
 電話     03-3501-0397(直通)
 ファクシミリ 03-3501-6639
 電子メール  it-security@meti.go.jp
 担当:山崎、大崎、赤松

Copyright(C) 2004 Office of IT Security Policy, METI All rights reserved.