トレンドマイクロは、2012年3月15日、16日と続いて、Microsoft により深刻度を「緊急」と評価された脆弱性「MS12-020」について、早急にセキュリティ更新プログラムを適用するように注意を促してきました。週が明けて、再びこの脆弱性について追加情報をお知らせ致します。
/archives/4873
/archives/4887
弊社は、Microsoftが3月13日に定例セキュリティ更新を公開して以来、MS12-020 に関わる脅威状況について積極的に監視してきました。そして、過去数日間にわたり、「Proof-of-concept(PoC、概念実証型エクスプロイト。実際に有効な攻撃ができることを実証している攻撃コード)」が出現していることを確認しています。トレンドマイクロの下記製品をご利用のユーザは、最新版のフィルタを適用することにより、この脆弱性を悪用した PoC から守ることができます(2012年3月18日時点)。
深刻度が緊急の MS12-020 は非常に注視されているのは当然であり、この脆弱性を悪用する実際の攻撃が確認されるのも時間の問題です。トレンドマイクロでは、じきに登場するであろうこうした攻撃に備えて、各製品を更新しています。また、弊社では監視を続けており、今回の脆弱性を悪用する攻撃が発生した場合も、必要に応じて更新に対応できる体制を整えています。
この状況がより深刻になるのは、実際の攻撃が確認されてからです。現時点では、PoC のみで実際の攻撃は確認されていませんが、MS12-020 の脆弱性を突く攻撃は甚大な被害を与える恐れがあることから、トレンドマイクロでは、Microsoft が公開した各セキュリティ更新プログラムを早急に適用することを推奨します。
また、同社の更新プログラムを適用する一方で、弊社製品をご利用のお客様は、以下のような対応策を加えて施すことをお勧めします。
さらに、弊社製品「Trend Micro Deep Security」および「Trend Micro 脆弱性対策オプション」をご利用のユーザは、フィルタ(1002508:Application Control For RDP)の適用が義務付けられていないPC上では、この脅威を回避するためにも「リモート デスクトップ共有機能」を無効にすることをお勧めします。
トレンドマイクロでは、引き続き監視し、要注意な事例が確認され次第、本ブログを通じてお知らせ致します。
参考記事:
by Paul Ferguson (Senior Threat Researcher)
翻訳:船越 麻衣子(Core Technology Marketing, TrendLabs)