■Windows XP SP1のリモート・デスクトップは，リモートからシャットダウンを要求された際に，シャットダウンを要求したユーザーの権限をチェックしない

まじですか。

Windows XP SP1にリモートからシャットダウンされる脆弱性 : IT Pro ニュースが出ていますね。〜この脆弱性は，Windows XPのリモート・デスクトップ機能に関するもの。Windows XP SP1のリモート・デスクトップは，リモートからシャットダウンを要求された際に，シャットダウンを要求したユーザーの権限をチェックしない。このため，管理者以外のユーザーが，TSShutdn.exeコマンドを使ってシャットダウンできてしまう。〜とのこと。

SecurityFocus HOME Vulns discussion: Microsoft Windows XP TSShutdn.exe Remote Denial of Service Vulnerabilityによれば、〜It should be noted that the exploitation of this vulnerability may require the attacker to be part of the same domain. This BID will be updated when more information is available. 〜とのこと。っていうかTCPの3389番ポートが開いている場合でも同一ドメインからでないと攻撃が成功しないってことですかね。詳細がMicrosoftのどこにもないのでわからないけれど。詳細知らなくてもとりあえずパッチあてておけ、で良いのかなぁ？

余談。<q>インラインで引用</q>のスタイルが見にくいなぁ、我ながら。