ようこそゲストさん

特に重要なセキュリティ欠陥・ウイルス情報

2013/12/02(月) Windows XP・Server 2003に未修正の欠陥、悪用マルウェアも確認

Windows

Windows XP と Server 2003 に未修正のセキュリティ欠陥があることが判明しました。この欠陥を悪用するマルウェア(ウイルス)の存在も既に確認されています。

更新プログラムは現在開発中です。2914486 によると、次の方法で、この欠陥を回避できます。

  1. 管理者権限のあるアカウントでログオンします。
  2. コマンドプロンプトを開きます。
  3. コマンドプロンプトで、次のコマンドを実行します。
sc stop ndproxy
reg add HKLM\System\CurrentControlSet\Services\ndproxy /v ImagePath /t REG_EXPAND_SZ /d system32\drivers\null.sys /f  

上記コマンドを実行後、再起動してください。

なお 2914486 によれば、上記の回避策を実施すると、以下の副作用が発生します。

Windows の Telephony Application Programming Interfaces (TAPI) に依存する一部のサービスが機能しなくなります。このようなサービスには、リモート アクセス サービス (RAS)、ダイヤルアップ ネットワーク、仮想プライベート ネットワーク (VPN) などがあります。

2014.01.21追記

この欠陥は MS14-002 更新プログラムで修正されました。上記回避策を実施した場合は、更新プログラムを適用する前に、次のコマンドを実行して回避策を無効にしてください。

  1. 管理者権限のあるアカウントでログオンします。
  2. コマンドプロンプトを開きます。
  3. コマンドプロンプトで、次のコマンドを実行します。
sc stop ndproxy
reg add HKLM\System\CurrentControlSet\Services\ndproxy /v ImagePath /t REG_EXPAND_SZ /d system32\drivers\ndproxy.sys /f

上記コマンドを実行後、再起動してください。


名前:  非公開コメント   

  • TB-URL(確認後に公開)  https://www.st.ryukoku.ac.jp/blog/vuln/0632/tb/