パスワードを忘れた? アカウント作成
2112812 story
Windows

Microsoft、リモートデスクトッププロトコル(RDP)の脆弱性問題で早期の更新適用を呼びかけ 1

ストーリー by headless
修正 部門より
あるAnonymous Coward 曰く、

Microsoftが先週公開した3月の月例セキュリティー情報と更新プログラムには、深刻度が最も高い緊急レベルの脆弱性修正が含まれており、Microsoftは早期の更新プログラム適用を呼びかけている(マイクロソフト セキュリティ情報 MS12-020 - 緊急Microsoft Security Response Centerのブログ記事ITmediaの記事本家/.)。

該当する脆弱性はリモートデスクトッププロトコル(RDP)に関連するもの。「リモートデスクトッププロトコルの脆弱性」では、細工されたRDPパケットを受信することで、リモートからコードが実行される危険性がある。影響を受けるのはWindows XP/Vista/7/Server 2003/Server 2008/Server 2008 R2。Windows 7およびServer 2008 R2では「ターミナルサーバーのサービス拒否の脆弱性」も存在し、細工されたRDPパケットの受信によりBSODが引き起こされる可能性があるとのこと。ただし、Windows OSのデフォルトではRDPが有効になっていないため、これらの脆弱性による危険にさらされることはないとしている。また、Windows Vista以降ではネットワークレベル認証(NLA)を有効にすることで脆弱性の影響を受けにくくなるとのことで、MicrosoftがFix Itを公開している(Security Research & Defenseのブログ記事)。

ちなみに、これらの脆弱性を利用した実証コードが既に公開されている。実証コードではWindows XP/Server 2003にブルースクリーンエラー(BSOD)を引き起こすことができるとのこと(本家/.)。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
typodupeerror

「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」

読み込み中...