板一覧閲覧履歴プレミアム新規登録ログイン
x
板一覧
閲覧履歴
プレミアムサービス
ログイン
新規登録
トップ
ニュース
ニュース速報+
雑談
ニュース速報ニュー速VIPニュー速(嫌儲)ラウンジなんでもあり難民既婚女性独身男性
実況
なんでも実況Gなんでも実況Jなんでも実況U番組ch(NHK)番組ch(フジ)番組ch(教育)番組ch(NTV)番組ch(TBS)番組ch(朝日)番組ch(TX)
エンタメ
YouTube乃木坂46モ娘(狼)AKBサロン(裏)NMB48宝塚・四季ネットwatchテレビドラマアジアエンタメ映画一般・8mm
漫画・アニメ
アニメアニメ2アニメサロン漫画漫画サロン同人同人ノウハウラブライブ!週刊少年漫画アニメ映画文芸書籍サロン
ゲーム
スマホゲームスマホアプリPCゲーム家庭用ゲームハード・業界ネトゲ実況ネトゲ実況2ネトゲ実況3モンハンFFO
スポーツ
野球chプロ野球高校野球野球総合サッカーch国内サッカー海外サッカースポーツchスポーツサロンバスケットラグビー
趣味
競馬競馬2スロット機種パチンコ機種等車種・車メーカーバイク釣りおもちゃファッションラーメン麻雀・他将棋・チェス
投資
株式市況1市況2投資一般仮想通貨板株個別銘柄
このスレッドはアーカイブ化された過去ログです。

攻撃プログラムが30日以内に出現、Windowsに脆弱性アーカイブ

1.
ユーザー
まちがって名前消しちゃいました。
???
http://itpro.nikkeibp.co.jp/article/NEWS/20120315/386421/

 日本マイクロソフトは2012年3月14日、同社製品のセキュリティ情報を6件公開した。そのうち1件はWindowsのRDP(リモートデスクトッププロトコル)
に関するもので、最大深刻度が「緊急」。この情報に含まれる脆弱性を悪用されると、パソコンを乗っ取られる危険性などがある。同社では、この
脆弱性を突くプログラムが30日以内に出現するとみている。ただし、初期設定ではRDPは無効。対策はセキュリティ更新プログラム(パッチ)の適用。

 今回公開されたセキュリティ情報の影響を受けるのは、現在サポート対象となっている全てのWindows(Windows XP/Server 2003/Vista/Server 2008
/7/Server 2008 R2)、Visual Studio 2008/2010、Expression Design 1/2/3/4。

 最大深刻度が最悪の「緊急」に設定されているセキュリティ情報は次の1件。

(1)[MS12-020]リモートデスクトップの脆弱性により、リモートでコードが実行される (2671387)

 これは、WindowsのRDPの処理に関するセキュリティ情報。この情報には2件の脆弱性が含まれ、そのうちの1件の深刻度が「緊急」とされている。
この脆弱性を悪用されると、細工が施されたデータを送信されるだけで、ウイルス(悪質なプログラム)を実行されたり、パソコンを乗っ取られたり
する恐れがある。

 影響を受けるのは全てのWindows。ただし、RDPを有効にしている場合のみ、攻撃を受ける危険性がある。いずれのWindowsについても、初期
設定ではRDPは無効。

 この脆弱性は非公開のまま米マイクロソフトに報告された。脆弱性を突くプログラム(エクスプロイト)や、脆弱性を悪用した攻撃も現時点では
確認されていない。しかしながら同社では、攻撃しやすい“魅力的な”脆弱性であるため、30日以内には、脆弱性を突くプログラムが出現する
だろうと予想している。

 そのほかのセキュリティ情報は5件。最大深刻度が上から2番目の「重要」に設定されているセキュリティ情報が4件、上から3番目の「警告」が1件。

 これらに含まれる脆弱性を悪用されると、特定のプログラムを一時的に利用できなくなったり、本来は許可していないユーザー権限を奪われたり
する恐れがある。特定の条件下で、ウイルスなどを実行される危険性もある。

 「重要」のセキュリティ情報は以下の通り。

(2)[MS12-017]DNSサーバーの脆弱性により、サービス拒否が起こる (2647170)
(3)[MS12-018]Windowsカーネルモードドライバーの脆弱性により、特権が昇格される (2641653)
(4)[MS12-021]Visual Studioの脆弱性により、特権が昇格される (2651019)
(5)[MS12-022]Expression Designの脆弱性により、リモートでコードが実行される (2651018)

 「警告」に設定されているセキュリティ情報は次の1件。

(6)[MS12-019]DirectWriteの脆弱性により、サービス拒否が起こる (2665364)

 対策はパッチを適用すること。「Microsoft Update」から適用可能。自動更新機能を有効にしていれば自動的に適用される。同社Webサイト
(ダウンロードセンター)からもパッチをダウンロードできる。

 特に、RDPを有効にしているパソコンやサーバーでは、できるだけ早急に(1)のパッチを適用した方がよい。例えばセキュリティ組織の
米サンズ・インスティチュートでは、最優先で適用するようユーザーやシステム管理者に呼びかけている。

 すぐにパッチを適用できない環境では、ネットワークレベル認証(NLA)を有効にすることを勧めている。ネットワークレベル認証を有効に
していれば、パスワードを知らない攻撃者は、脆弱性を悪用できない。

 RDPで使用するポートを、標準のTCP 3389番から、別のポート番号に変えることも、緩和策の一つとしている。これらの対策の詳細は、
日本マイクロソフトが公開するセキュリティ情報などに記載されている。
出典 https://mao.5ch.net/test/read.cgi/pc2nanmin/1331817946
1
すべて
|
最新の50件
このスレッドはアーカイブ化された過去ログです。

人気のスレッド

もっと見る
>
トップニュース雑談実況エンタメ漫画・アニメゲームスポーツ趣味投資板一覧
プレミアムよくある質問利用規約プライバシーポリシー©Talk