速報
» 2019年06月10日 07時00分 公開
CERT/CC、WindowsのRDPに関する脆弱性を公開 Microsoftは反論
脆弱性を悪用されればリモートセッション上でロック画面を回避される恐れがあるとCERT/CCは指摘。これに対してMicrosoftは、修正すべきセキュリティ問題とはみなさないという見解を示した。
[鈴木聖子,ITmedia]
この記事は会員限定です。会員登録すると全てご覧いただけます。
米セキュリティ機関CERT/CCは2019年6月4日、Windowsのリモートデスクトップ(RDP)に関する脆弱(ぜいじゃく)性情報を公開し、RDPの挙動によってリモートセッション上でロック画面を回避される恐れがあると指摘した。
一方、Microsoftは指摘された挙動について、修正すべきセキュリティ問題とはみなさないという見解を示している。
CERT/CCの指摘に対して、Microsoft側は“反論”
CERT/CCの脆弱性情報によると、Windowsにはセッションがロックされて認証画面が表示される仕組みがあり、RDPでも同じようにローカルセッションがロックされる仕組みになっている。
関連記事
あなたのスマホが危ないかも――BroadcomのWi-Fiチップセットに脆弱性、CERT/CCが注意喚起
BroadcomのWi-FiチップはスマートフォンからノートPC、スマートTV、IoTデバイスに至るまで幅広い製品に使われているため、脆弱性が見つかった場合のリスクは大きい。
Microsoft Exchangeに未解決の脆弱性、管理者特権獲得される恐れ
Exchangeのデフォルトの設定と組み合わせて悪用すれば、攻撃者がドメイン管理者特権を獲得できてしまう恐れがある。コンセプト実証ツールも公開されている。
Bluetoothの実装に脆弱性、AppleやIntelの製品に影響
無線通信の圏内にいる攻撃者が中間者攻撃を仕掛けて暗号鍵を入手し、デバイスメッセージの傍受や復号、改ざんなどを行うことができてしまう恐れがある。
MSが“おきて破り”の緊急対応 今さらXPのパッチを出した深刻な脆弱性とは
Microsoftはこのほど、早急な対策が必要な脆弱性情報「CVE-2019-0708」と対応パッチを公開しました。同社が採った「例外的な対応」からは、今回の脆弱性の深刻度がうかがえます。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- Chrome「サードパーティーCookie廃止後に別のトラッキング技術は採用しない」
- 「Microsoft Power Fx」が登場 Power PlatformでExcel関数によるローコード開発が可能に
- 「ZIPで送ります。パスワードはあとで送ります」は、一体なぜダメなのか
- 「Windows 10X」は普通の「Windows」と何が違うのか?
- Microsoft純正のRPAツールが無償に Windowsユーザーの働き方は変わるか
- IPAが「情報セキュリティ10大脅威」を発表 急上昇したトレンドを押さえよう
- Microsoft製品でゼロトラストを実現 認証など4つの領域で新機能を発表
- 日本独特の“ハイブリッドクラウド需要”にどう応える? MSがAzure Stack HCI刷新で見せたクラウド戦略のゆくえ
- 「マイナンバーカード」のちょっと変わった申請方法を試してみた
- テレワークのWin 10運用でますます重要に? Autopilotのツボを解説しよう【後編】
ITmediaはアイティメディア株式会社の登録商標です。