nProtect対応チーム公式ブログ :: 「緊急」MS12-020 RDP セキュリティ脆弱性の攻撃道具発見 (#Update 01)1. 概要 INCA Internet 24 ER Teamでは、2012年03月14日のマイクロソフト(MS)社の緊急(Critical) セキュリティのアップデート MS12-020 の脆弱性に関する不正な道具の一部を発見しました。 MS12-020 セキュリティのアップデートは遠隔デスクトップのプロトコルから発見された2つの脆弱性を解決したもので、悪意ある攻撃者によって特殊に操作された RDP(Remote Desktop Protocol) パケットの伝送によって遠隔コード実行が可能な深刻な脆弱性です。大部分のWindowsOSには初期設定値として RDP 機能が無効されていて、この条件のシステムは脆弱性攻撃対象に含まれていません。しかし、設定変更によってはセキュリティへの脅威に漏出される可能性があるので、必須的に最新セキュリティパッチのインストールを勧奨し、自動拡散機能を含めた
