MS11-065：リモートデスクトッププロトコルのサービス拒否可能な脆弱性（2570222）

high Nessus プラグイン ID 55795

Language:

概要

リモート Windows ホストは、DoS 攻撃（サービス拒否攻撃）を受けやすくなっています。

説明

サービス拒否の脆弱性が、適切に初期化されていないか、削除されているメモリのオブジェクトにアクセスする方法により、リモート Windows ホストのリモートデスクトッププロトコル（RDP）の実装に存在します。

影響を受けるシステムで RDP が有効になっている場合、認証されていないリモートの攻撃者が、この脆弱性を利用して、特別に細工された RDP パケットをシステムに連続して送信することにより、システムの応答を停止させ、自動的に再起動させる可能性があります。

リモートデスクトッププロトコルは、デフォルトでは有効でないことに、注意してください。

ソリューション

MicrosoftはWindows XP および 2003 用パッチのセットをリリースしました。

参考資料

https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2011/ms11-065

プラグインの詳細

深刻度: High

ID: 55795

ファイル名: smb_nt_ms11-065.nasl

バージョン: 1.12

タイプ: local

エージェント: windows

ファミリー: Windows : Microsoft Bulletins

公開日: 2011/8/9

更新日: 2018/11/15

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: High

基本値: 7.1

現状値: 5.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:C

脆弱性情報

CPE: cpe:/o:microsoft:windows, cpe:/a:microsoft:remote_desktop_protocol

必要な KB アイテム: SMB/MS_Bulletin_Checks/Possible

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2011/8/9

脆弱性公開日: 2011/8/9

参照情報

CVE: CVE-2011-1968

BID: 48995

MSFT: MS11-065

MSKB: 2570222