MSが3月の月例パッチ6件を公開、リモートデスクトップの脆弱性などを修正
日本マイクロソフト株式会社は14日、月例のセキュリティ更新プログラム(修正パッチ)とセキュリティ情報6件を公開した。脆弱性の最大深刻度は、4段階で最も高い“緊急”が1件、2番目に高い“重要”が4件、3番目に高い“警告”が1件。
最大深刻度が“緊急”の修正パッチは、リモートデスクトッププロトコル(RDP)に関する2件の脆弱性を修正する「MS12-020」。脆弱性が悪用された場合、攻撃者が特別に細工された一連のRDPパケットを送信することで、リモートでコードが実行される危険性がある。対象となるOSは、Windows 7/Vista/XPおよびWindows Server 2008 R2/2008/2003。
攻撃の影響を受けるのはRDPが有効になっている場合のみで、対象となるWindowsは、標準ではRDPは無効になっている。ただし、リモートデスクトップ接続を受け付けるためにRDPを有効にしている場合は、RDPパケットを受信することでコードを実行させられる可能性があるため、ネットワーク経由で感染を広げようとするワームなどにこの脆弱性を悪用される危険性が高い。
マイクロソフトでは、現時点でこの脆弱性の悪用は確認されていないが、悪用コードは今後30日以内に開発される可能性が高いとして、早急に修正パッチを適用することを推奨している。パッチ適用の検討に時間を要する企業などについては、Windows 7/VistaおよびWindows Server 2008 R2/2008の場合には、ネットワークレベル認証を有効にすることで攻撃の影響を受けなくなるため、回避策としてネットワークレベル認証を有効にするための「Fix it」を公開している。
このほか、最大深刻度が“重要”の修正パッチとして、DNSサーバーの脆弱性を修正する「MS12-017」、Windowsカーネルモードドライバの脆弱性を修正する「MS12-018」、Visual Studioの脆弱性を修正する「MS12-021」、Expression Designの脆弱性を修正する「MS12-022」の4件、最大深刻度が“警告”の修正パッチとして、DirectWriteの脆弱性を修正する「MS12-019」の1件が公開された。