トレンドマイクロは、昨日、本ブログを通じて Microsoft の定例セキュリティ更新で報告された脆弱性「MS012-020」について注意を促しました。その後、弊社では、相次いでこの脆弱性について問い合わせを受けています。このことから、この脆弱性についての更新情報について説明致します。
この Microsoft のセキュリティアドバイザリは、「リモート・デスクトップ・プロトコル(RDP)」を有効にしている Windowsシステムに影響のあるクリティカルなリモート実行の脆弱性について言及しています。RDP は、Windows の初期設定では無効になっていますが、このリモートアクセスの機能を提供する RDP は多くの環境で利用されていることから、このような環境は危険にさらされる恐れがあります。この脆弱性は、認証されていないユーザが悪用して攻撃を仕掛けることが可能なことから、非常に深刻であるといえます。また、もう一つ特に着目すべき点は、すべてのバージョンの Windows に影響を及ぼすことです。したがって、甚大な被害を避けるためにも更新プログラムの適用は不可欠となります。
トレンドマイクロのサーバ向け総合セキュリティ製品「Trend Micro Deep Security(トレンドマイクロ ディープセキュリティ)」または「Trend Micro 脆弱性対策オプション」をご利用のユーザは、以下の最新版のフィルタを適用することにより、この脆弱性を利用する攻撃から守ることができます。
弊社は、「Microsoft Active Protections Program(MAPP)」のメンバーとして、Microsoft から月例のセキュリティ更新プログラムのプロセスで受け取った情報をもとに、このようなソリューションをトレンドマイクロのお客様に提供しています。
トレンドマイクロのお客様におきましては、日頃のセキュリティ関連の更新と共に、上述の製品に関する更新も実施しておくことで、こういった様々な脆弱性からの防御を確実なものとすることが可能になります。
トレンドマイクロ製品をご利用のユーザは、Microsoft が公開するセキュリティ情報に従い、同社のセキュリティ更新プログラムをいち早く適用することを推奨します。また、セキュリティ対策の面からも、この脆弱性に関する詳細をご参照ください。
http://blogs.technet.com/b/srd/archive/2012/03/13/
cve-2012-0002-a-closer-look-at-ms12-020-s-critical-issue.aspx
参考記事:
by Pawan Kinger (Vulnerability Research Manager)
翻訳:船越 麻衣子(Core Technology Marketing, TrendLabs)