« Windows 2000のUpdate Rollup適用後、Outlookからパスワード変更不能に | Main | 「Firefox」v1.0.6の日本語版・英語版と「Thunderbird」v1.0.6 英語版が公開 »

›7 19, 2005

WindowsのリモートデスクトップにDoSの脆弱性

[ PCニュース ]

 これと同じ話かな?

 Microsoftは16日、Windowsのリモートデスクトップ機能などにDoS攻撃の原因となる脆弱性が存在することを「Security Advisory(903144)」で公表した。64bit版を含むWindows Server 2003/XP/2000に影響がある。
 
 Security Advisoryによれば、リモートデスクトップ機能などのRDP(Remote Desktop Protocol)リクエストが悪用されると、DoS攻撃を受け、システムが再起動したりする恐れがある。RDPは、リモートデスクトップ機能に加え、Windows Server 2003/2000のターミナルサービスでも利用されている。
 
 リモートデスクトップはWindows XP Media Center Editionを除いて通常、初期設定で無効になっている。現時点の回避策としては、接続を開始する時に利用されるTCP 3389番ポートをファイアウォールで閉じることや、RDPを利用する機能を無効にすることなどを掲載している。
 
 Microsoftでは、この脆弱性はDoSに限定されたものであって、システムを完全にコントロールされてしまう恐れはないと説明。今後の調査に応じて、必要であれば月例セキュリティ修正プログラム(パッチ)スケジュール以外の対応も検討する。

WindowsのリモートデスクトップにDoSの脆弱性
Windows XPの「Remote Desktop Service」に脆弱性--DoS攻撃のおそれあり - CNET Japan
Windowsの複数のバージョンに、パッチ未公開の脆弱性 - CNET Japan


Posted by kroko 0 Comments: / 0 TrackBack
Comments
Post a comment












Remember personal info?