先日公開されたばかりのリモートデスクトップの緊急レベルの脆弱性を狙ったPoCが公開されています。

• http://pastie.org/private/feg8du0e9kfagng4rrg

このPoCではWindows XPおよびWindows Server 2003に対して実行すると、Blue Screen of Death (BSoD)の状態になります。リモートから任意のコード実行まではいかないようですが、そのうち可能になるかも知れません。

Windows XP SP3に対して公開されているPoCを実行してみたところ、見事にブルースクリーンになりました。RDPを運用している方はアップデートを適用しておきましょう。

• マイクロソフト セキュリティ情報 MS12-020 - 緊急 : リモート デスクトップの脆弱性により、リモートでコードが実行される (2671387)