Microsoft は、2012年3月13日(米国時間)、「2012年3月のセキュリティ情報(月例)」を公開。今回のセキュリティ情報は、6件と他の月に比べやや少ない件数となっています。しかし、その中でも「深刻度」が「緊急」と評価されているセキュリティ情報「MS12-020」には要注意です。同社は、「リモート デスクトップの脆弱性により、リモートでコードが実行される(2671387)」として公開されているこのセキュリティアドバイザリについて、「Microsoft Security Response Center(MSRC)」上で、IT管理者に対してこの脆弱性の注意喚起を促しています。同ブログ記事によると、同社製品のユーザは、3月のセキュリティ情報で唯一深刻度が「緊急」と評価された MS12-020 を最優先事項として対応するよう推奨しています。
MS12-020 のセキュリティアドバイザリによると、この深刻な脆弱性は、コンピュータシステムの極めて特定の箇所に影響を与えるとのことです。この箇所は「リモート・デスクトップ・プロトコル(RDP)」のことで、RDP が有効になっている場合のみこの脆弱性の影響を受けるようです。また、「Network Level Authentication(NLA、ネットワークレベル認証)」が有効になっている場合、この脆弱性の深刻度は緩和すると説明しています。この脆弱性が悪用された場合、攻撃者は、RDP が有効になっている PC上に遠隔でコードを実行することが可能となります。本来のRDPの用途は、IT管理者が各PC の遠隔管理を目的として RDP を用いてリモートアクセスすることです。こうしたリモートアクセスの悪用はネットワーク認証情報を必要としないことから、RDP を有効にしている PC はこの脅威にさらされることとなります。
MS12-020 以外のセキュリティ情報として、「深刻度:警告」クラスが 1件、「深刻度:重要」クラスが 4件が公開されています。Microsoft は、IT管理者にこうした脆弱性を修正するセキュリティ更新プログラムを直ちに適用するよう促しています。
トレンドマイクロのサーバ向け総合セキュリティ製品「Trend Micro Deep Security(トレンドマイクロ ディープセキュリティ)」は、今回公開された深刻な脆弱性である MS12-020 に対して、フィルタ(1004949:Remote Desktop Protocol Vulnerability (CVE-2012-0002))の更新版をリリースしました。また、「セキュリティデータベース」上でも、この3月のセキュリティ情報について掲載しています。
参考記事:
by Danielle Veluz (Technical Communications)
翻訳:太田 真理(Core Technology Marketing, TrendLabs)