速報
» 2019年06月10日 07時00分 公開
CERT/CC、WindowsのRDPに関する脆弱性を公開 Microsoftは反論
脆弱性を悪用されればリモートセッション上でロック画面を回避される恐れがあるとCERT/CCは指摘。これに対してMicrosoftは、修正すべきセキュリティ問題とはみなさないという見解を示した。
[鈴木聖子,ITmedia]
この記事は会員限定です。会員登録すると全てご覧いただけます。
米セキュリティ機関CERT/CCは2019年6月4日、Windowsのリモートデスクトップ(RDP)に関する脆弱(ぜいじゃく)性情報を公開し、RDPの挙動によってリモートセッション上でロック画面を回避される恐れがあると指摘した。
一方、Microsoftは指摘された挙動について、修正すべきセキュリティ問題とはみなさないという見解を示している。
CERT/CCの指摘に対して、Microsoft側は“反論”
CERT/CCの脆弱性情報によると、Windowsにはセッションがロックされて認証画面が表示される仕組みがあり、RDPでも同じようにローカルセッションがロックされる仕組みになっている。
関連記事
あなたのスマホが危ないかも――BroadcomのWi-Fiチップセットに脆弱性、CERT/CCが注意喚起
BroadcomのWi-FiチップはスマートフォンからノートPC、スマートTV、IoTデバイスに至るまで幅広い製品に使われているため、脆弱性が見つかった場合のリスクは大きい。
Microsoft Exchangeに未解決の脆弱性、管理者特権獲得される恐れ
Exchangeのデフォルトの設定と組み合わせて悪用すれば、攻撃者がドメイン管理者特権を獲得できてしまう恐れがある。コンセプト実証ツールも公開されている。
Bluetoothの実装に脆弱性、AppleやIntelの製品に影響
無線通信の圏内にいる攻撃者が中間者攻撃を仕掛けて暗号鍵を入手し、デバイスメッセージの傍受や復号、改ざんなどを行うことができてしまう恐れがある。
MSが“おきて破り”の緊急対応 今さらXPのパッチを出した深刻な脆弱性とは
Microsoftはこのほど、早急な対策が必要な脆弱性情報「CVE-2019-0708」と対応パッチを公開しました。同社が採った「例外的な対応」からは、今回の脆弱性の深刻度がうかがえます。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 相次ぐパスワード漏えい問題 筆者が考える対策は「覚えるのをやめる」だった
- “日本の”ITサービスベンダーをパートナーに選んで大丈夫?――NEC社長に聞いてみた
- 尼崎市のUSBメモリ紛失事件 “アンチパターン盛り合わせ”から学べること
- 自治体のDX化に追い風となるか RKKCSがAWSとの連携を発表
- 富士通、AIに潜むセキュリティリスクを分析するツールを無償公開 “安全なAI”開発を可能に
- AndroidのChromeに深刻度「重要」の脆弱性 既にサイバー攻撃への悪用を確認
- 日本の「働き方」の課題、世界とどう違う? IDCが調査
- 一般従業員にも「ホワイトハッカー教育」
- Snowflakeは何がすごくて何ができるのか ITアーキテクトが見た技術的特性と可能性
- はじめてrsyncを使う方が知っておきたい6つのルール
ITmediaはアイティメディア株式会社の登録商標です。