マイクロソフトや総務省などは、「TechNetセキュリティ：MS04-011(Microsoft Windowsのセキュリティ修正プログラム)」で公開された脆弱性に対する複数のエクスプロイト・コードがセキュリティ関連の掲示板などで公開されていると警告しています。「TechNetセキュリティ：MS04-011」は、Local Security Authority Subsystem Service（LSASS）の未チェック・バッファの脆弱性など、Windows OSに対する14種類の脆弱性を解消するものです。

　現在、エクスプロイト・コードが公開されているのは、「LSASSの脆弱性」と「PCTの脆弱性」の2つの脆弱性に対してです。「PCT（Private Communication Technology）の脆弱性」に対するエクスプロイト・コードは複数が公開されており、ワームなどに悪用される危険性が高まっています。またDoS攻撃が行われる危険性もあるため、修正プログラムを適用するか、「詳細」で示した回避策を実施してください。なおMS04-011の修正プログラムを適用すると不具合が発生する例が報告されています。修正プログラム適用前に十分な検証を行ってください。

・マイクロソフト（セキュリティに関する更新プログラム（4月度）提供についてのお知らせ（続報））：
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=1907

・マイクロソフト（PCT/SSLの悪用を試みるコードに関する情報）：
http://www.microsoft.com/japan/security/incident/pctdisable.mspx

・総務省（マイクロソフト社製OSの脆弱性を攻撃するプログラムへの緊急の対応及び大型連休に向けた情報セキュリティ対策について）：
http://www.soumu.go.jp/s-news/2004/040426_2.html

・セキィリティ用語 Exploit code（エクスプロイト・コード）：
http://www.hotfix.jp/archives/word/2003/word03-13.html

詳細：
　エクスプロイト・コードが公開されているのは、「LSASSの脆弱性（緊急：Windows 2000／XP）」と「PCTの脆弱性（緊急：Windows NT 4.0／2000）」の2つの脆弱性です。

　「LSASSの脆弱性」は、LSASSに未チェック・バッファの脆弱性が存在し、インターネットに接続しただけで任意のコードが実行される危険性があるというものです。一方の「PCTの脆弱性」は、SSLライブラリの一部であるPrivate Communications Transport（PCT）プロトコルに未チェック・バッファの脆弱性が存在するというものです。具体的には、SSLを有効にしたコンピュータ（通常はサーバ）やWindows 2000のドメイン・コントローラが、特別に細工されたTCPメッセージを受信するとSSLのサービスが異常終了し、任意のコードが実行される危険性があります。

　「LSASSの脆弱性」を回避するには、パーソナル・ファイアウォールを導入するか、RPCとの接続に利用するTCP（135／138／139／445／593）とUDP（135／137／138／139／445）のポートをファイアウォールでブロックしてください。

　「PCTの脆弱性」を回避するには、レジストリでPCTのサポートを無効にします。具体的には、以下の手順で設定変更を行います。

1. レジストリ・エディタを起動します。［スタート］−［ファイル名を指定して実行］メニューを選択して、［ファイル名を指定して実行］ダイアログに「regedit」と入力します。
2. レジストリ・エディタで、以下のレジストリ・キーを探します：
   

   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\ SCHANNEL\Protocols\PCT 1.0\Server

3. このキーを選択し、右側ペインで右クリックし、ショートカット・メニューから［新規］−［バイナリ値］を選択します。
4. 追加された名前「New Value #1」のキーを「Enabled」に変更します。
5. 「Enabled」をダブルクリックし、［値のデータ］に「00 00 00 00」を入力します。
6. ［OK］ボタンをクリックして、コンピュータを再起動します。

以上でPCTが無効になり、SSLの接続方法としてPCT 1.0が選択されなくなります。

　マイクロソフトは、2004年3月24日に公開した「サポート技術情報：833858（Office XPアップデートについて）」に対応する日本語版の修正プログラムの提供を開始しました。3月24日時点では英語版のみが提供されていましたが、4月21日に日本語版の修正プログラムがダウンロード可能となりました。

　「サポート技術情報：833858」の修正プログラムでは、Script Editorでの重要なセキュリティと安定性の強化が行われます。対象プラットフォームは、Office XP SP-3です。SP-3を未適用の場合は、まずSP-3をインストール後、「サポート技術情報：833858」の修正プログラムを適用してください。

・サポート技術情報 833858（Office XPアップデートについて）：
http://support.microsoft.com/default.aspx?scid=kb;ja;833858

・ダウンロード・センター（Office XPアップデート: KB833858）：
http://www.microsoft.com/downloads/details.aspx?FamilyID=12a8ccdf-2643-477d-94d4-4677a02aaa7e&DisplayLang=ja

詳細：
　「サポート技術情報：833858」の修正プログラムでは、Script Editorのデバッグについて仕様変更が行われ、AdministratorsまたはDebugger Usersグループに所属しないユーザーはデバッグができなくなります。これは、Script Editorのデバッグ・モードを悪用した攻撃（ウイルスやワームなど）から守るためです。

　「サポート技術情報：833858」の修正プログラムを適用することによって、以下のファイルが置き換わります。修正プログラムが正しく適用できたかどうかは、以下のファイルのバージョン番号で確認してください。

　この表はクライアント向け修正プログラムを基に記しています。また、VS Runtimeフォルダのパスは、Office XPのインストール先フォルダによって変動します（上表のものはデフォルトのパスです）。

　Office XPの［Office ツール］−［HTML ソース編集］をインストールしていない環境では、上表のファイルは存在しません。その場合、この修正プログラムを適用しても各ファイルは更新されませんが、その後［HTML ソース編集］をインストールした時点で、自動的に新しいファイルに更新されます。

　マイクロソフトは、「TechNetセキュリティ情報：MS03-023（HTML コンバータのバッファ オーバーランにより、コードが実行される）」「TechNetセキュリティ情報：MS03-024（Windows のバッファ オーバーランによりデータが破損する）」に対する、Windows NT Workstation 4.0とWindows 2000 SP2向けの修正プログラムの提供を開始しました。

　MS03-023とMS03-024の修正プログラムの提供時点において、Windows NT Workstation 4.0とWindows 2000 SP2についてはマイクロソフトのライフサイクル・ポリシーに基づき、サポートが終了していました。そのため、Windows NT Workstation 4.0とWindows 2000 SP2向けの修正プログラムは提供されませんでした。その後、サポートの延長が決まったことから、今回Windows NT Workstation 4.0とWindows 2000 SP2向けの修正プログラムの提供が開始されました。ただ、Windows NT Workstation 4.0とWindows 2000 SP2向けの修正プログラムを入手するには、マイクロソフト製品サポートサービスへの連絡が必要となります。ダウンロード・センターやWindows Updateサイトからは入手できないのでご注意ください。

・HotFix Alert MS03-023(Windows標準のHTML変換機能の脆弱性によって不正なプログラムが実行される可能性)：
http://www.hotfix.jp/archives/alert/2003/ms03-023.html

・HotFix Alert MS03-024(SMBプロトコルの処理に脆弱性が存在するため不正なプログラムが実行される可能性)：
http://www.hotfix.jp/archives/alert/2003/ms03-024.html

　マイクロソフトは、IT管理者向けのセキュリティ技術講習「SECURE SYSTEM Training Tour 2004」のオンラインによる提供を開始しました。SECURE SYSTEM Training Tour 2004は、2004年3月より実施している無償のセキュリティ・トレーニングで、全国約300カ所で2万人以上の技術者に対してトレーニング提供を予定しているというものです。すでに多くの会場が満席状態となっているため、オンラインによる提供を開始することにした、としています。

・マイクロソフト プレスリリース（全国で開催中の無償セキュリティ トレーニングを、4月26日より、オンラインでも提供を開始）：
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=1903

　トレーニングは、セキュリティ基礎から学ぶ「IT Pro #1」、IT Pro #1の上級編となる「IT Pro #2」、開発者向けの「Developer」の3コースに分かれています。4月26日からオンラインで提供されるのは、IT Pro #1のみとなっています。マイクロソフトでは、IT Pro #2、Developerについても順次、追加追加提供を行うとしています。

　IT Pro #1は、「セキュリティ基礎概念の習得」「実践！セキュリティ 更新プログラム管理システムの実装と展開方法」「実践！Windows サーバーのセキュリティ確保と実装方法」「実践！Windows クライアントのセキュリティ確保と実装方法」の4セッションで構成されており、各90分の講義となっています。各セッションは、オンライン・トレーニングのページで自由に選択可能なので、1セッションのみを受講することも可能です。またセッション内も内容により複数に分かれているため、1セッションを複数回に分けて受講するといったこともできます。

　ユーザー登録は必要なものの、無償でWindowsセキュリティに関する講義が受けられます。またオンラインということで、いつでもどこでも講義が受けられるというメリットもあります。ユーザー登録は、SECURE SYSTEM Training Tour 2004のホームページの「開催スケジュール」から行えます。「開催スケジュール」のページで「全ての地域」を選択し、「WebCast（オンライントレーニング）」をチェックします。後は、ページの指示に従い「新規登録」などを行うことで、オンライントレーニングが開始されます。

・SECURE SYSTEM Training Tour 2004のホームページ：
http://www.event-info.jp/events/sstt2004/default.htm

・SECURE SYSTEM Training Tour 2004の開催スケジュール：
http://www.event-info.jp/events/sstt2004/area.htm