3月の月例パッチ「MS12-020」の脆弱性実証コードが早くも出回る

 米Microsoftは16日、3月の月例セキュリティ更新プログラム(修正パッチ)として提供された「MS12-020」の脆弱性に対する実証コードが公開されたとして、ユーザーに注意を呼びかけた。

 「MS12-020」は、リモートデスクトッププロトコル(RDP)の脆弱性により、特別に細工された一連のRDPパケットを受信した場合に、リモートコード実行やサービス拒否(DoS)攻撃を受ける可能性があるもの。Microsoftでは、3月14日にセキュリティ情報を公開した際に、30日以内に攻撃コードが公開される可能性が高いとしていた。

 公開された実証コードは、MS12-020の脆弱性を利用することにより、リモートコード実行が可能なものではないが、サービス拒否(DoS)攻撃が可能となるもの。

 リモートデスクトップ接続が有効になっているPCは、この脆弱性の影響を受ける可能性があるため、Microsoftでは「MS12-020」の修正パッチを早急に適用することを推奨している。また、適用の検討に時間を要する企業などに向けては、回避策を自動的に適用する「Fix it」の提供も行なっている。

 米SANS Instituteでは、実証コードが公開されたことで、悪用側の動きはさらに早まり、実際の攻撃が行われるまでの時間はほんのわずかだろうとして、不必要なRDPパケットの遮断と、修正パッチの適用を呼びかけている。

InternetWatch
http://internet.watch.impress.co.jp/docs/news/20120319_519820.html