検索:
ホーム   »   脆弱性   »   MS012-020、Windowsのすべてのバージョンに影響

MS012-020、Windowsのすべてのバージョンに影響

  • 投稿日:2012年3月16日
  • 脅威カテゴリ:脆弱性, TrendLabs Report, 攻撃手法
  • 執筆:Director, Deep Security Labs - Pawan Kinger
0

トレンドマイクロは、昨日、本ブログを通じて Microsoft の定例セキュリティ更新で報告された脆弱性「MS012-020」について注意を促しました。その後、弊社では、相次いでこの脆弱性について問い合わせを受けています。このことから、この脆弱性についての更新情報について説明致します。

この Microsoft のセキュリティアドバイザリは、「リモート・デスクトップ・プロトコル(RDP)」を有効にしている Windowsシステムに影響のあるクリティカルなリモート実行の脆弱性について言及しています。RDP は、Windows の初期設定では無効になっていますが、このリモートアクセスの機能を提供する RDP は多くの環境で利用されていることから、このような環境は危険にさらされる恐れがあります。この脆弱性は、認証されていないユーザが悪用して攻撃を仕掛けることが可能なことから、非常に深刻であるといえます。また、もう一つ特に着目すべき点は、すべてのバージョンの Windows に影響を及ぼすことです。したがって、甚大な被害を避けるためにも更新プログラムの適用は不可欠となります。

トレンドマイクロのサーバ向け総合セキュリティ製品「Trend Micro Deep Security(トレンドマイクロ ディープセキュリティ)」または「Trend Micro 脆弱性対策オプション」をご利用のユーザは、以下の最新版のフィルタを適用することにより、この脆弱性を利用する攻撃から守ることができます。

  • Trend Micro Deep Security:DSRU12-006(2012年3月13日リリース※米国時間)
  • Trend Micro 脆弱性対策オプション:12007(2012年3月14日リリース※米国時間)
  • 弊社は、「Microsoft Active Protections Program(MAPP)」のメンバーとして、Microsoft から月例のセキュリティ更新プログラムのプロセスで受け取った情報をもとに、このようなソリューションをトレンドマイクロのお客様に提供しています。

    トレンドマイクロのお客様におきましては、日頃のセキュリティ関連の更新と共に、上述の製品に関する更新も実施しておくことで、こういった様々な脆弱性からの防御を確実なものとすることが可能になります。

    トレンドマイクロ製品をご利用のユーザは、Microsoft が公開するセキュリティ情報に従い、同社のセキュリティ更新プログラムをいち早く適用することを推奨します。また、セキュリティ対策の面からも、この脆弱性に関する詳細をご参照ください。

  • CVE-2012-0002: A closer look at MS12-020’s critical issue
     http://blogs.technet.com/b/srd/archive/2012/03/13/
     cve-2012-0002-a-closer-look-at-ms12-020-s-critical-issue.aspx
  • 参考記事:

  • 「Addressing the Issue Around the Windows Remote Desktop Protocol Server Flaw (MS012-020)」
     by Pawan Kinger (Vulnerability Research Manager)
  •  翻訳:船越 麻衣子(Core Technology Marketing, TrendLabs)

    Related posts:

    1. Adobe PDF関連製品にゼロデイ脆弱性が!
    2. Hotmailの脆弱性を悪用、受信トレイのメールすべてが盗まれる
    3. 「Apache」にDoS攻撃を誘発する深刻な脆弱性。早急な対処を
    4. 2012年第2四半期のセキュリティ動向を振り返る:キーワードは「パーソナル」


    • 個人のお客さま向けオンラインショップ
    • |
    • 法人のお客さま向け直営ストア
    • |
    • 販売パートナー検索
    • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
    • Latin America Region (LAR): Brasil, México
    • North America Region (NABU): United States, Canada
    • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
    • 電子公告
    • ご利用条件
    • プライバシーポリシー
    • Copyright © 2021 Trend Micro Incorporated. All rights reserved.