2011/11/10 (木) 公開
2011/11/10 (木) 最終更新
平素は弊社サービスをご利用いただきましてありがとうございます。
このたび、「Windows Server 2008」「Windows Server 2008 R2」の TCP/IP スタックにおいて、リモートから任意のコードが実行可能な脆弱性が発見されま した。本問題の概要と弊社における対応について、下記の通りご案内いたします
ご不明な点等ございましたら、弊社テクニカルサポートまでお問合せください。
今後ともクララオンラインをどうぞ宜しくお願いいたします。
Windows Server 2008, Windows Server 2008 R2 の TCP/IP スタックには、
リモートから任意のコードが実行される恐れのある脆弱性があります。
攻撃者が、閉じられたポートに対して、特別な細工をした UDP パケットの連続
フローを送信した場合、任意のコードが実行される可能性があります。
この脆弱性には、CVE 識別番号として CVE-2011-2013 が割り当てられています。
詳細に関しましては、以下のページの情報もご参照ください。
なお、クララオンラインの Windows サーバサービスでは、Firewall を標準構成にて導入させてい
ただいておりますが、Firewall では特にご依頼をいただかない場合、UDP プロトコルのポートを閉鎖
しております。
また、Firewall で UDP のポートを開放している場合であっても、DNSサーバなど該当するサービスが
起動している場合には、ポートが開かれている状態となり、脆弱性の影響を受ける条件から外れます。
従いまして、現時点で公開されている情報から判断する限りでは、影響を受ける可能性は低いと考えら
れますが、念のため更新プログラムのインストールをお勧めいたします。
Microsoft 社より、セキュリティ更新プログラム(KB2588516)が提供されております。
自動更新を有効にしている場合は、このセキュリティ更新プログラムが自動的に ダウンロードおよびインストールされますが、適用には手動での再起動が必要と なります。自動更新を有効にしていない場合、この更新プログラムを手動で確認 し、インストール・再起動する必要があります。
更新プログラムのインストール作業につきましては、お客様にて実施いただく方 法と、弊社にて更新作業を代行させていただく方法とがございます。
※本脆弱性については、アップデート方法がわからないお客様を対象に、 弊社にて更新プログラムのインストール作業を無償で代行させていただきます。
お客様にてアップデートを行われる場合は、Microsoft Update を推奨いたしま
す。手動で個別にアップデートを行われる場合には、以下のページをご参照くだ
さい。
アップデート方法がわからないお客様を対象に、弊社にてセキュリティ更新プ
ログラムのインストール作業を代行いたします。弊社による インストール代行
を希望されるお客様は、以下のオンラインフォームに必要事項をご記入の上ご依
頼ください。(サーバのIPアドレス等の間違いを防ぐため、メールやお電話によ
るお申し込みは受け付けることが出来ませんので、必ずフォームにてご依頼くだ
さい。)
※作業時間は原則として弊社営業時間内 (平日10時~18時) とさせていただいて おります。作業日・作業時間のご指定はいただけません。また、セキュリティ更 新プログラム(KB2588516)のインストール作業の際、サーバの再起動 (状況によ り15分から1時間程度のサーバ断) が発生いたします。あらかじめご了承くださ い。