社内侵入ワーム出現の恐れも――Microsoftが月例セキュリティ情報公開

「緊急」レベルの1件で対処した脆弱性は、企業のネットワークなどに侵入しようとする攻撃者にとって「極めて魅力的」だという。

　米Microsoftは3月13日（日本時間14日）、予告通りに6件の月例セキュリティ情報を公開した。中でも危険度が最も高い「緊急」レベルの1件については、企業などのネットワークに侵入するワームの出現も予想され、Microsoftやセキュリティ機関は最優先で更新プログラムを適用するよう呼び掛けている。

　緊急レベルと位置付けられているのは、WindowsのRemote Desktop Protocol（RDP）に存在する2件の脆弱性に対処した更新プログラム「MS12-020」。脆弱性を悪用された場合、攻撃者が細工を施したRDPパケットを送り付け、RDPを実行しているマシン上でリモートからコードを実行できてしまう恐れがある。

　この問題は、サポート対象の全Windowsが影響を受ける。ただしRDPはデフォルトで無効になっており、有効にしていなければ危険は発生しないとしている。脆弱性は非公開で報告され、現時点で攻撃の発生は確認されていないという。

　ただ、米セキュリティ機関のSANS Internet Storm Centerによれば、インターネット経由でサーバやワークステーションにリモートアクセスするために、標準的なTCP 3389ポートでRDPにアクセスできる状態にしている企業も多いという。この状態は攻撃者にとって「極めて魅力的」であり、社内システムに侵入する目的で、MS12-020の脆弱性を突いた自己増殖型ワームなどの攻撃コードが30日以内に作成される可能性が高いと予想している。

　Microsoftによると、Windows Vista／7、Windows Server 2008／2008 R2では、Network Level Authentication（NLA）が有効になっていれば、この脆弱性を突いた攻撃を阻止できるという。同社は更新プログラムのテストなどに時間がかかる企業などのために、当面の対策としてワンクリックでNLAを有効にできる「Fix it」ツールを提供している。

　残る5件のセキュリティ情報は、深刻度が上から2番目に高い「重要」レベルが4件を占め、DNS Serverのサービス妨害（DoS）の脆弱性、Windowsカーネルモードドライバの権限昇格の脆弱性、開発ツールVisual Studioの権限昇格の脆弱性、Expression Designのリモートコード実行の脆弱性をそれぞれ修正。残る1件のDirectWriteのDoSの脆弱性については、深刻度がもう1段階低い「警告」レベルと位置付けているが、この問題に関する情報は既に一般に公開されているという。