MS月例パッチ公開から2日でDoS実証コードが発生 - 回避策用の「Fix It」も
日本マイクロソフトが、3月の月例セキュリティ更新プログラム「MS12-020」で修正したリモートデスクトップの脆弱性に関する実証コードが出回っている。
問題の「CVE-2012-0002」は、RDPに関する脆弱性。深刻度は「緊急」で、悪用された場合、リモートでコードを実行される可能性がある。
悪用可能性指標は、3段階中もっとも高い「1」にレーティングされている。米Microsoftも公開時より「攻撃者にとって魅力的な脆弱性」であると指摘しており、更新プログラムの早期適用を勧めている。
今回、更新パッチ公開からわずか2日後となる米国時間3月15日に実証コードが確認された。ただし同コードは、ブルースクリーンによる「サービス拒否」を引き起こすもので、リモートでコードを実行されるおそれはないという。
影響を受ける環境は、「ネットワークレベル認証(NLA)」を使用せずにRDPを利用しているシステム。日本マイクロソフトでは、「NLA」を使用できるようにする「Fix It」を公開している。
特に「Windows XP」では、NLAが利用できないため、リモートデスクトップを利用しながらセキュリティ更新プログラムをすぐに適用できない場合は注意が必要だ。
脆弱性の詳細について、日本マイクロソフトのセキュリティレスポンスチームがブログでQ&Aとして緩和策など含め情報を提供しており、利用者へ対応を呼びかけている。
(Security NEXT - 2012/03/19 )
ツイート
PR
関連記事
3月に公開されたRDPの脆弱性に対する攻撃は限定的 - 不審パケットには引き続き注意を
中国からTCP3389番ポートに対するパケットが一時増加 - RDP脆弱性攻撃の準備か
RDP脆弱性攻撃で複数の実証コードが存在か - 3389番ポートをスキャンするIPも増加
MS、月例セキュリティパッチ6件を公開 - 「攻撃者に魅力的な脆弱性」を修正