本文へジャンプ

Fujitsu The Possibilities are Infinite

  1. ホーム >
  2. FMWORLD(法人) >
  3. サポート >
  4. ウイルス・セキュリティ関連情報 >
  5. Windows(R)2000 にてInternet Information Services 5.0 (IIS 5.0)をお使いのお客様へ
  • 製品
  • サポート
  • ソリューション
  • ショッピング
個人のお客様向けサポート情報
  • ドライバーダウンロード
  • マニュアル
  • サポートメニュー
  • お問い合わせ
ここから本文です

お客様各位
2003年3月20日掲載
2003年8月20日更新
富士通株式会社

[緊急]Windows(R)2000 にてInternet Information Services 5.0 (IIS 5.0)を
お使いのお客様への重要なセキュリティの対策のお願い

マイクロソフト社よりWindows(R)2000上で稼動するIIS 5.0 に、緊急を要するセキュリティ上の脆弱性が存在するとの情報公開がありました。本脆弱性が悪用されると、システム停止などの致命的なトラブルが発生する場合がありますので、必要に応じてIIS 5.0をお使いのお客様は、ご対応をお願いします。

今般深刻な被害を引き起こしたBlasterウイルスが悪用した脆弱性MS03-026および、本お知らせでお伝えしております脆弱性MS03-007を悪用する新たなウイルス(ワーム)が確認されました。
下記の対処がお済みでない場合は、対応をお願いいたします。なお、Windows(R) 2000 Service Pack 4(SP4)を適用することによりMS03-007の脆弱性に対処できます。今後のセキュリティ対策上、SP4適用を検討いただくことを推奨いたします。(2003年8月20日更新)

■対象システム
Windows(R)2000 (全てのエディション)およびIIS 5.0がインストールされているシステム
  1. PRIMERGY, GRANPOWER
    (1) Windows(R)2000プレインストールモデルの出荷状態では、IIS 5.0はインストールされていませんので対処は不要です。お客様にてIIS 5.0をインストールした場合またはWindows(R)2000を再インストールした場合、対処が必要となります。

    (2) PRIMERGY FileServerと PRIMERGY WebServerの出荷状態では、標準でIIS 5.0がインストールされていますので、対処が必要となります。

    (3) Windows(R)2000 Advanced ServerおよびWindows(R)2000 Serverをインストールした場合、標準でIIS 5.0がインストールされますので、対処が必要となります。

  2. FMVデスクトップ/LIFEBOOK/DESKPOWER/BIBLO, CELSIUS
    Windows(R)2000プレインストールモデルの出荷状態、およびWindows(R)2000 Professional を標準設定でインストールされた場合、IIS 5.0はインストールされていません。お客様にてIIS 5.0をインストールした場合には、対処が必要となります。


■対処方法
Windows(R) 2000 SP4を適用いただくことで本脆弱性は解消されます。また、Windows(R)2000 SP2またはSP3を適用済のシステムを対象に、本脆弱性に関する日本語修正プログラムが提供されています。
対処方法などの詳細は、以下のマイクロソフト社のサイトをご参照ください。

MS03-007: Windows コンポーネントの未チェックのバッファにより Web サーバーが侵害される。
http://www.microsoft.com/japan/technet/security/bulletin/ms03-007.asp

※注意事項:
現時点で、Windows(R)2000 Service Pack 2 (SP2)を適用している場合には、対処に留意すべき事項があります。詳細は上記のサイトをご覧ください。
上記サイトの内容は更新される可能性がありますので、定期的に確認されることをおすすめします。
※ なお、本内容は予告なく変更することがございます。
−以上−
ここからサイト内共通メニューです

Copyright FUJITSU

ページの終わりです