スレットエクスプローラー
ツール / ダウンロード
リソース
Microsoft リモートデスクトップ接続の ActiveX コントロールにヒープベースのバッファオーバーフローが発生する脆弱性
危険性
高
発見日
2009 年 8 月 11 日
解説
Microsoft リモートデスクトップ接続の ActiveX コントロールに、リモートでのヒープベースのバッファオーバーフローが発生する脆弱性が存在します。攻撃者は、疑いを持たないユーザーを悪質な Web ページを閲覧するように誘導することで、この脆弱性を悪用します。攻撃者がこの脆弱性の悪用に成功すると、影響を受ける ActiveX コントロールを使用するアプリケーション (通常は Internet Explorer) 内で任意のコードを実行することが可能になります。攻撃に失敗すると、サービス拒否の状態が引き起こされる可能性があります。
影響を受ける技術
- Microsoft RDP 6.1
- Microsoft Windows Server 2008 Datacenter Edition
- Microsoft Windows Server 2008 Datacenter Edition SP2
- Microsoft Windows Server 2008 Enterprise Edition
- Microsoft Windows Server 2008 Enterprise Edition SP2
- Microsoft Windows Server 2008 Standard Edition
- Microsoft Windows Server 2008 Standard Edition SP2
- Microsoft Windows Server 2008 for 32-bit Systems
- Microsoft Windows Server 2008 for 32-bit Systems SP2
- Microsoft Windows Server 2008 for Itanium-based Systems
- Microsoft Windows Server 2008 for Itanium-based Systems SP2
- Microsoft Windows Server 2008 for x64-based Systems
- Microsoft Windows Server 2008 for x64-based Systems SP2
- Microsoft Windows Vista Business 64-bit edition SP1
- Microsoft Windows Vista Business 64-bit edition SP2
- Microsoft Windows Vista Business SP1
- Microsoft Windows Vista Business SP2
- Microsoft Windows Vista Enterprise 64-bit edition SP1
- Microsoft Windows Vista Enterprise 64-bit edition SP2
- Microsoft Windows Vista Enterprise SP1
- Microsoft Windows Vista Enterprise SP2
- Microsoft Windows Vista Home Basic 64-bit edition SP1
- Microsoft Windows Vista Home Basic 64-bit edition SP2
- Microsoft Windows Vista Home Basic SP1
- Microsoft Windows Vista Home Basic SP2
- Microsoft Windows Vista Home Premium 64-bit edition SP1
- Microsoft Windows Vista Home Premium 64-bit edition SP2
- Microsoft Windows Vista Home Premium SP1
- Microsoft Windows Vista Home Premium SP2
- Microsoft Windows Vista SP1
- Microsoft Windows Vista SP2
- Microsoft Windows Vista Ultimate 64-bit edition SP1
- Microsoft Windows Vista Ultimate 64-bit edition SP2
- Microsoft Windows Vista Ultimate SP1
- Microsoft Windows Vista Ultimate SP2
- Microsoft Windows Vista x64 Edition SP1
- Microsoft Windows Vista x64 Edition SP2
- Microsoft Windows XP Home SP2
- Microsoft Windows XP Home SP3
- Microsoft Windows XP Media Center Edition SP3
- Microsoft Windows XP Professional SP2
- Microsoft Windows XP Professional SP3
- Microsoft Windows XP Professional x64 Edition SP2
- Microsoft Windows XP Tablet PC Edition SP3
推奨する対策
ネットワーク侵入検知システム (NIDS) を導入してネットワークトラフィックを常時監視させます。
ネットワーク侵入検知システム (NIDS) を導入し、ネットワークトラフィック上で異常な、または不審なアクティビティの兆候がないかどうかを監視します。このようなアクティビティは、NOP スレッドなどの要求や予期しない受信トラフィック、送信トラフィックだけではありません。このような状況は、脆弱性が悪用され、その結果不正アクセスが試みられたり実行されたりしたことを示している場合があります。
Web ブラウザのセキュリティ設定で、スクリプトコードやアクティブコンテンツの実行を無効にしてください。
攻撃者はスクリプトコードを使用してこの問題を悪用する可能性があるため、クライアントのブラウザでスクリプトコードとアクティブコンテンツのサポートを無効にすることを検討してください。ただし、この緩和策により、ブラウザを利用したスクリプトコードの実行に依存している Web サイトにマイナスの影響が及ぶことがあります。
クライアントソフトウェアを使用して、重要なシステムから未知または信頼できないホストにアクセスすることを避けてください。
クライアント側における脆弱性の危険を軽減するために、不審な Web サイトにはアクセスしないでください。
未知、または信頼できないソースから発信された通信を一切受け付けないでください。
未知、または信頼できないソースから受信した電子メールを開いたり表示したりしないでください。電子メールメッセージがテキスト形式で表示されるように電子メールクライアントを設定することも、本件の影響を緩和することに役立ちます。
多重的なセキュリティ強化対策を講じてください。
非実行スタックやメモリセグメントのランダムなマッピングなど、さまざまなメモリ保護機能を利用することで、脆弱性を悪用した任意のコードの実行を阻止できます。
すべてのソフトウェアを最小のアクセス権限しか持たない非特権ユーザーとして実行してください。
この脆弱性の悪用に成功した場合の潜在的な被害を限定するため、管理目的以外のソフトウェアはすべて、そのソフトウェアの操作に必要な最小のアクセス権限しか持たない通常のユーザーとして実行してください。
マイクロソフト社は、この問題に対応したセキュリティ情報とアップデートをリリースしました。詳しくは、次の参考情報をご参照ください。
クレジット
本件の発見者は、Yamata Li 氏です。
Copyright (c) 2009 Symantec Corporation.
本サイトの記載情報の電子媒体による頒布は、Symantec Security Response の許可なく改ざんを行わない場合に限り認められています。本サイトに記載された情報の一部または全部を電子媒体以外の媒体へ複製または印刷する場合は、必ず事前にシマンテックの許可を得る必要があります。
免責事項
本サイトの記載情報は、公開時点で確認されていた情報を基に正確であると判断された内容で構成されています。本サイトの記載情報の使用は、現状のままとすることを条件に認められています。本サイトの記載内容について、シマンテックは一切保証しないものとします。また、本サイトの記載情報の使用あるいは信頼性に関連して生じる直接的、間接的、派生的な損失または損害に関して、本サイトの著者も発行者も一切責任を負わないものとします。 Symantec、Symantec Security Response、およびシマンテックの各製品名は、Symantec Corporation またはその関連会社の米国および各国における登録商標です。
その他の会社名、製品名は各社の商標または登録商標です。
