危険度:

  トレンドマイクロの対策

サーバソフトウェア "Microsoft Host Integration Server" の脆弱性は、"Microsoft Host Integration Server" に送信された入力が正しく認証されないために発生します。この脆弱性によって、不正リモートユーザは、UDPポート1478番またはTCPポート1477番および1478番で通信しているHost Integration Serverに特別に細工したネットワークパケットを送信すると、サービス拒否(DoS)攻撃を実行することが可能になります。

回避方法として、ユーザはファイアウォールでUDPポート1478番またはTCPポート1477番および1478番を遮断することをお勧めします。

「Trend Micro Network Virus Wall」をご利用のユーザは、このネットワーク層上の脆弱性を「Network Virus Pattern (NVP)」の10308またはそれ以降のパターンで検出することが可能です。以下のWebサイトから最新の「Network Virus Wall」パターンファイルをダウンロードしてください。

  影響を受けるソフトウェア

  • Microsoft Host Integration Server 2004 Service Pack 1
  • Microsoft Host Integration Server 2006 Service Pack 1
  • Microsoft Host Integration Server 2009
  • Microsoft Host Integration Server 2010