Microsoft、リモートデスクトッププロトコル(RDP)の脆弱性問題で早期の更新適用を呼びかけ
2012年3月18日 15:01
あるAnonymous Coward 曰く、 Microsoftが先週公開した3月の月例セキュリティー情報と更新プログラムには、深刻度が最も高い緊急レベルの脆弱性修正が含まれており、Microsoftは早期の更新プログラム適用を呼びかけている(マイクロソフト セキュリティ情報 MS12-020 - 緊急、Microsoft Security Response Centerのブログ記事、ITmediaの記事、本家/.)。
該当する脆弱性はリモートデスクトッププロトコル(RDP)に関連するもの。「リモートデスクトッププロトコルの脆弱性」では、細工されたRDPパケットを受信することで、リモートからコードが実行される危険性がある。影響を受けるのはWindows XP/Vista/7/Server 2003/Server 2008/Server 2008 R2。Windows 7およびServer 2008 R2では「ターミナルサーバーのサービス拒否の脆弱性」も存在し、細工されたRDPパケットの受信によりBSODが引き起こされる可能性があるとのこと。ただし、Windows OSのデフォルトではRDPが有効になっていないため、これらの脆弱性による危険にさらされることはないとしている。また、Windows Vista以降ではネットワークレベル認証(NLA)を有効にすることで脆弱性の影響を受けにくくなるとのことで、MicrosoftがFix Itを公開している(Security Research & Defenseのブログ記事)。
ちなみに、これらの脆弱性を利用した実証コードが既に公開されている。実証コードではWindows XP/Server 2003にブルースクリーンエラー(BSOD)を引き起こすことができるとのこと(本家/.)。
スラッシュドットのコメントを読む | セキュリティセクション | セキュリティ | マイクロソフト | バグ | Windows
関連ストーリー:
Windows Mediaに脆弱性、動画を再生するだけで意図しないコードが実行されるおそれ 2012年01月12日
IE全バージョンに含まれる脆弱性発覚、そして月例セキュリティ・パッチにも不具合 2010年02月15日
Windows の「Black Screen of Death」問題、月例パッチとは無関係 2009年12月03日
Microsoft月例Update、MS07-002でExcel2000に不具合発生 2007年01月11日
9月の月例パッチは3件、緊急を含む 2006年09月10日
MS月例パッチ、一部インストール失敗の可能性もあり 2006年02月15日
MS「月例アップデート」開始 2003年10月16日