検索:
ホーム   »   脆弱性   »   深刻なRDPの脆弱性「MS12-020」、早急に更新プログラム適用を

深刻なRDPの脆弱性「MS12-020」、早急に更新プログラム適用を

  • 投稿日:2012年3月15日
  • 脅威カテゴリ:脆弱性, TrendLabs Report, 攻撃手法
  • 執筆:Technical Communications - Danielle Veluz
0

Microsoft は、2012年3月13日(米国時間)、「2012年3月のセキュリティ情報(月例)」を公開。今回のセキュリティ情報は、6件と他の月に比べやや少ない件数となっています。しかし、その中でも「深刻度」が「緊急」と評価されているセキュリティ情報「MS12-020」には要注意です。同社は、「リモート デスクトップの脆弱性により、リモートでコードが実行される(2671387)」として公開されているこのセキュリティアドバイザリについて、「Microsoft Security Response Center(MSRC)」上で、IT管理者に対してこの脆弱性の注意喚起を促しています。同ブログ記事によると、同社製品のユーザは、3月のセキュリティ情報で唯一深刻度が「緊急」と評価された MS12-020 を最優先事項として対応するよう推奨しています。

図

MS12-020 のセキュリティアドバイザリによると、この深刻な脆弱性は、コンピュータシステムの極めて特定の箇所に影響を与えるとのことです。この箇所は「リモート・デスクトップ・プロトコル(RDP)」のことで、RDP が有効になっている場合のみこの脆弱性の影響を受けるようです。また、「Network Level Authentication(NLA、ネットワークレベル認証)」が有効になっている場合、この脆弱性の深刻度は緩和すると説明しています。この脆弱性が悪用された場合、攻撃者は、RDP が有効になっている PC上に遠隔でコードを実行することが可能となります。本来のRDPの用途は、IT管理者が各PC の遠隔管理を目的として RDP を用いてリモートアクセスすることです。こうしたリモートアクセスの悪用はネットワーク認証情報を必要としないことから、RDP を有効にしている PC はこの脅威にさらされることとなります。

MS12-020 以外のセキュリティ情報として、「深刻度:警告」クラスが 1件、「深刻度:重要」クラスが 4件が公開されています。Microsoft は、IT管理者にこうした脆弱性を修正するセキュリティ更新プログラムを直ちに適用するよう促しています。

トレンドマイクロのサーバ向け総合セキュリティ製品「Trend Micro Deep Security(トレンドマイクロ ディープセキュリティ)」は、今回公開された深刻な脆弱性である MS12-020 に対して、フィルタ(1004949:Remote Desktop Protocol Vulnerability (CVE-2012-0002))の更新版をリリースしました。また、「セキュリティデータベース」上でも、この3月のセキュリティ情報について掲載しています。

参考記事:

  • 「March 2012 Patch Tuesday Includes Fix for Critical RDP Vulnerability」
     by Danielle Veluz (Technical Communications)
  •  翻訳:太田 真理(Core Technology Marketing, TrendLabs)

    Related posts:

    1. MS12-020 を突く PoC を確認
    2. チベット、再び標的型攻撃に利用される。Macユーザも影響あり
    3. 北朝鮮ミサイル発射失敗のニュースに便乗する攻撃、バックドア型不正プログラムに誘導
    4. 文書ファイルが6割超 - 2012年4月に悪用されたMicrosoft製品の脆弱性


    • 個人のお客さま向けオンラインショップ
    • |
    • 法人のお客さま向け直営ストア
    • |
    • 販売パートナー検索
    • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
    • Latin America Region (LAR): Brasil, México
    • North America Region (NABU): United States, Canada
    • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
    • 電子公告
    • ご利用条件
    • プライバシーポリシー
    • Copyright © 2021 Trend Micro Incorporated. All rights reserved.