MS12-020ã®è„†å¼±æ€§ã«é–¢ã™ã‚‹æ³¨æ„å–šèµ· – IIJ Security Diary3月14æ—¥ã«ãƒžã‚¤ã‚¯ãƒã‚½ãƒ•ãƒˆç¤¾ã‹ã‚‰2012å¹´3月ã®ã‚»ã‚ãƒ¥ãƒªãƒ†ã‚£æƒ…å ±ãŒç™ºè¡Œã•ã‚Œã¾ã—ãŸã€‚ãã®ä¸ã§ã€Œãƒžã‚¤ã‚¯ãƒã‚½ãƒ•ãƒˆ ã‚»ã‚ãƒ¥ãƒªãƒ†ã‚£æƒ…å ± MS12-020 – 緊急 リモート デスクトップã®è„†å¼±æ€§ã«ã‚ˆã‚Šã€ãƒªãƒ¢ãƒ¼ãƒˆã§ã‚³ãƒ¼ãƒ‰ãŒå®Ÿè¡Œã•ã‚Œã‚‹ (2671387)ã€ã¯ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ã‹ã‚‰èªè¨¼ãªã—ã«ä»»æ„ã®ã‚³ãƒ¼ãƒ‰å®Ÿè¡Œã‚’è¡Œãˆã‚‹å¯èƒ½æ€§ãŒã‚る脆弱性ã§ã€Exploitability Index (脆弱性悪用指標) ã¯æœ€é«˜ãƒ¬ãƒ™ãƒ«ã®1 (悪用コードã®å¯èƒ½æ€§) ã«è¨å®šã•ã‚Œã¦ã„ã¾ã™ã€‚ã“ã‚Œã¯å®‰å®šçš„ã« Exploit を作æˆã™ã‚‹ã“ã¨ãŒå¯èƒ½ã§ã‚ã‚‹ã“ã¨ã‚’示ã—ã¦ãŠã‚Šã€SANS ã‚‚ ISC Diary ã®ä¸ã§ãƒ¯ãƒ¼ãƒ ã®ä½œæˆãŒå¯èƒ½ã§ã‚ã‚‹ã“ã¨ã‚’示唆ã—ã¦ã„ã‚‹ã€éžå¸¸ã«å±é™ºãªè„†å¼±æ€§ã§ã‚ã‚‹ã¨è¨€ãˆã¾ã™ã€‚RDP (リモートデスクトップ) ã¯ãƒ‡ãƒ•ã‚©ãƒ«ãƒˆã§ã¯ç„¡åŠ¹ã«ãªã£ã¦ã„ã¾ã™ãŒã€Windows 標準ã®ãƒªãƒ¢ãƒ¼ãƒˆãƒã‚°ã‚¤ãƒ³æ©Ÿèƒ½ã§ã‚ã‚Šã€å¤šãã®ãƒ¦ãƒ¼ã‚¶ãŒæœ‰åŠ¹ã«ã—ã¦ã„ã‚‹å¯èƒ½æ€§ãŒã‚ã‚Šã¾
MS12-020 「リモート デスクトップ プãƒãƒˆã‚³ãƒ«ã®è„†å¼±æ€§ã€ã® Q&A
Aug 28 Morto / Tsclient - RDP worm with DDoS features
Morto Worm spreading via Remote Desktop Protocol
{{#tags}}- {{label}}
{{/tags}}