 |
 |
記事検索 |
最新ニュース |
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
WindowsのリモートデスクトップにDoSの脆弱性 |
||||||||
|
||||||||
|
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
Microsoftは16日、Windowsのリモートデスクトップ機能などにDoS攻撃の原因となる脆弱性が存在することを「Security Advisory(903144)」で公表した。64bit版を含むWindows Server 2003/XP/2000に影響がある。 Security Advisoryによれば、リモートデスクトップ機能などのRDP(Remote Desktop Protocol)リクエストが悪用されると、DoS攻撃を受け、システムが再起動したりする恐れがある。RDPは、リモートデスクトップ機能に加え、Windows Server 2003/2000のターミナルサービスでも利用されている。 リモートデスクトップはWindows XP Media Center Editionを除いて通常、初期設定で無効になっている。現時点の回避策としては、接続を開始する時に利用されるTCP 3389番ポートをファイアウォールで閉じることや、RDPを利用する機能を無効にすることなどを掲載している。 Microsoftでは、この脆弱性はDoSに限定されたものであって、システムを完全にコントロールされてしまう恐れはないと説明。今後の調査に応じて、必要であれば月例セキュリティ修正プログラム(パッチ)スケジュール以外の対応も検討する。 なお、Microsoftの日本法人では今回の脆弱性について、14日にデンマークのSecuniaなどが指摘した脆弱性と同じものであることを明らかにしている。 【追記 18:10】 Microsoftによれば、今回の脆弱性はRDPを利用するリモートアシスタンス機能にも存在する。「ただし、リモートアシスタンスの場合は接続時に確認する必要があるので、影響度は相対的に低い」(日本法人広報)としている。 関連情報 ■URL Microsoftのセキュリティアドバイザリ(英文) http://www.microsoft.com/technet/security/advisory/904797.mspx ■関連記事 ・ Windows XPにDoS攻撃の脆弱性、8月のセキュリティパッチで修正か?(2005/07/15)
( 鷹木 創 )
- ページの先頭へ-
|
