Broadband Watch logo
最新ニュース
【 2009/12/25 】
【 2009/12/24 】
【Click Here!】
マイクロソフト、リモートデスクトップ利用時に情報が漏れる恐れ

 マイクロソフトは、Windows XPのリモートデスクトップ、Windows 2000のターミナル サーバーに2つの脆弱性があり、情報漏洩とサービスが異常終了する恐れがあると発表した。この問題の深刻度は「中」で、すでに修正プログラムがダウンロード可能となっている。

 情報漏洩の恐れは、Windows XPのリモートデスクトップ、Windows 2000のターミナル サーバーに使用されるRemote Data Protocol(RDP)にセキュリティ上の脆弱性があるために発生する。Windows XPとWindows 2000はプレーンテキスト セッション データのチェックサムが暗号化されずに送信されるため、そのセッションを盗聴することで、チェックサムに対して暗号文解読の攻撃を行なうことが可能となるという。

 また、RDPには特定の方法で不正形式にしたデータパケットを受信すると、リモートデスクトップサービスが異常終了する脆弱性があり、OS自体も異常終了する恐れがあるという。

 これらの問題に対応した修正プログラムはWindows XP用とWindows 2000用が公開された。Windows XPについては、公開されたばかりの「Windows XP Service Pack 1」に含まれており、Service Packを適用したユーザーに問題は発生しない。Windows 2000は次期のService Pack 4に含む予定だが、現在は修正プログラムを別途インストールする必要がある。


□セキュリティ情報(RDP プロトコルの暗号の問題により、情報が漏えいされる)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS02-051.asp
□関連記事:マイクロソフト、Windows XP Service Pack 1日本語版を提供開始
http://bb.watch.impress.co.jp/news/2002/09/19/xpsp1.htm
□マイクロソフト
http://www.microsoft.com/japan/

正田拓也
2002/09/19 21:41

Broadband Watch ホームページ
Copyright (c) 2002 Impress Corporation All rights reserved.