16日、マイクロソフトが「Security Advisory(903144)」で、Windowsのリモートデスクトップ機能などにDoS攻撃の原因となる脆弱性があることを公表したそうです。
INTERNET Watchから
Security Advisoryによれば、リモートデスクトップ機能などのRDP(Remote Desktop Protocol)リクエストが悪用されると、DoS攻撃を受け、システムが再起動したりする恐れがある。RDPは、リモートデスクトップ機能に加え、Windows Server 2003/2000のターミナルサービスでも利用されている。この脆弱性は、14日にデンマークのSecuniaが発表した情報と同じらしく「Windows標準のファイアウォールでは防げない」とのことでした。
回避策として「接続を開始する時に利用されるTCP 3389番ポートをファイアウォールで閉じることや、RDPを利用する機能を無効にすること」となってます。
Microsoftでは、この脆弱性はDoSに限定されたものであって、システムを完全にコントロールされてしまう恐れはないと説明。今後の調査に応じて、必要であれば月例セキュリティ修正プログラム(パッチ)スケジュール以外の対応も検討する。対象となるのは、Windows Server 2003/XP/2000と、64bit版が含まれます。あまり、利用する機会がないと思いますが、リモートデスクトップ機能の使用は控えた方がイイみたいですね。
Microsoftによれば、今回の脆弱性はRDPを利用するリモートアシスタンス機能にも存在する。「ただし、リモートアシスタンスの場合は接続時に確認する必要があるので、影響度は相対的に低い」(日本法人広報)としている。・ WindowsのリモートデスクトップにDoSの脆弱性
