 |
| 題目 |
MS12-020リモートデスクトッププロトコル(RDP)脆弱性 |
影響を受ける
システム、
アプリケーション |
Windows XP SP3
Windows XP Professional x64 Edition SP2
Windows Server 2003 SP2
Windows Server 2003 x64 Edition SP2
Windows Server 2003 SP2(Itanium基盤システム用)
Windows Vista SP2
Windows Vista x64 Edition SP2
Windows Server 2008(32ビットシステム用) SP2
Windows Server 2008(x64基盤システム用) SP2
Windows Server 2008(Itanium 基盤システム用) SP2
Windows 7(32ビットシステム用)およびWindows 7(32ビットシステム用) SP1
Windows 7(x64 基盤システム用)およびWindows 7(x64 基盤システム用) SP1
Windows Server 2008 R2(x64 基盤システム用)
Windows Server 2008 R2(x64 基盤システム用) SP1
Windows Server 2008 R2(Itanium基盤システム用)および
Windows Server 2008 R2(Itanium基盤システム用) SP1 |
| 脆弱性の概要 |
リモートデスクトッププロトコルがメモリーで正しく初期化できなくなったり、削除されたオブジェクトにアクセスする過程にリモートコード実行の脆弱性が存在。 |
対応策及び
解決策 |
システム
レベル |
ベンダーから提供されているOSバージョン別のパッチを適用
http://technet.microsoft.com/ja-jp/security/bulletin/ms12-020
不要な場合はリモートデスクトップサービスを停止 |
|
| ネットワークレベル |
エクスプロイトツール分析を通じて検知パターンを生成/適用
ネットワーク上段のファイアウォールを介して許可されたユーザだけがアクセスできるように設定
Windowsが持っているファイアウォール機能を活用 |
|
|
| 詳細内容 |
| 詳細内容 |
1. リモートデスクトッププロトコルがメモリーで正しく初期化できなくなったり、
削除されたオブジェクトにアクセスする過程でリモートコード実行の脆弱性が存在します。
攻撃者はこの脆弱性を悪用してターゲットシステムにおいて任意のコードを実行する
ことができます(CVE-2012-0002)。結果として、攻撃者はプログラムをインストールした
り、データを閲覧、変更、削除することができ、全てのユーザ権限のある新しいアカウントを作ることができます。
2. リモートデスクトッププロトコルサービスがパケットを処理する過程でサービス拒否の
脆弱性が存在します。攻撃者はこの脆弱性を悪用してターゲットサービスの応答を
停止させることができます(CVE-2012-0152)。
サービス拒否脆弱性を攻撃することができるエクスプロイトは公開されており、同攻撃を受ける場合、システムがシャットダウンされてしまいます。 |
| その他 |
セキュアソフトでは本脆弱性に対する検証を行い分析したレポートを作成しました。
以下の添付ファイルをご確認おねがいします。
File : 新規脆弱性分析レポート.pdf(664.69kB) |
Copyright c2012 SecureSoft,Inc. All Rights Reserved. |