Microsoft、リモートデスクトッププロトコル(RDP)の脆弱性問題で早期の更新適用を呼びかけ 1
修正 部門より
Microsoftが先週公開した3月の月例セキュリティー情報と更新プログラムには、深刻度が最も高い緊急レベルの脆弱性修正が含まれており、Microsoftは早期の更新プログラム適用を呼びかけている(マイクロソフト セキュリティ情報 MS12-020 - 緊急、 Microsoft Security Response Centerのブログ記事、 ITmediaの記事、 本家/.)。
該当する脆弱性はリモートデスクトッププロトコル(RDP)に関連するもの。「リモートデスクトッププロトコルの脆弱性」では、細工されたRDPパケットを受信することで、リモートからコードが実行される危険性がある。影響を受けるのはWindows XP/Vista/7/Server 2003/Server 2008/Server 2008 R2。Windows 7およびServer 2008 R2では「ターミナルサーバーのサービス拒否の脆弱性」も存在し、細工されたRDPパケットの受信によりBSODが引き起こされる可能性があるとのこと。ただし、Windows OSのデフォルトではRDPが有効になっていないため、これらの脆弱性による危険にさらされることはないとしている。また、Windows Vista以降ではネットワークレベル認証(NLA)を有効にすることで脆弱性の影響を受けにくくなるとのことで、MicrosoftがFix Itを公開している(Security Research & Defenseのブログ記事)。
ちなみに、これらの脆弱性を利用した実証コードが既に公開されている。実証コードではWindows XP/Server 2003にブルースクリーンエラー(BSOD)を引き起こすことができるとのこと(本家/.)。
これですね実証コードが既に公開されている (スコア:3, 参考になる)
Microsoft Terminal Services Use After Free (MS12-020)
http://www.exploit-db.com/exploits/18606/ [exploit-db.com]
> ===========
> 3) The Code
> ===========
> http://aluigi.org/poc/termdd_1.dat [aluigi.org]
> http://www.exploit-db.com/sploits/18606.dat [exploit-db.com]
> nc SERVER 3389 < termdd_1.dat
> resend it multiple times in case of no results and note that this is
> just a simple proof-of-concept packet to quickly test the bug so it's
> not optimized at all.