今月のマイクロソフトのセキュリティ更新プログラムには、Windows の RDP サービスの脆弱性に対する更新が含まれています。 遠隔から操作するために RDP サービスを使用している場合、今回公開された脆弱性によって認証不要で任意のコードを実行される可能性があります。すでにこの脆弱性を悪用するコードが公開されています。 RDP については普段からスキャン活動も観測されています。すみやかに今回のセキュリティ更新プログラムを適用してください。
参考文書(日本語)
-
マイクロソフト 日本のセキュリティチーム
MS12-020 「リモート デスクトップ プロトコルの脆弱性」の Q&A
http://blogs.technet.com/b/jpsecurity/archive/2012/03/16/3487092.aspx
-
JPCERT コーディネーションセンター
ISDAS (インターネット定点観測システム)
https://www.jpcert.or.jp/isdas/graphL.html#link_rdp
参考文書(英語)
-
Microsoft Security Response Center
Proof-of-Concept Code available for MS12-020
http://blogs.technet.com/b/msrc/archive/2012/03/16/proof-of-concept-code-available-for-ms12-020.aspx
Weekly Report 2012-03-22号 に掲載