速報
» 2019年06月10日 07時00分 公開

CERT/CC、WindowsのRDPに関する脆弱性を公開 Microsoftは反論

脆弱性を悪用されればリモートセッション上でロック画面を回避される恐れがあるとCERT/CCは指摘。これに対してMicrosoftは、修正すべきセキュリティ問題とはみなさないという見解を示した。

[鈴木聖子,ITmedia]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 米セキュリティ機関CERT/CCは2019年6月4日、Windowsのリモートデスクトップ(RDP)に関する脆弱(ぜいじゃく)性情報を公開し、RDPの挙動によってリモートセッション上でロック画面を回避される恐れがあると指摘した。

 一方、Microsoftは指摘された挙動について、修正すべきセキュリティ問題とはみなさないという見解を示している。

CERT/CCが本件を発表したエントリー

CERT/CCの指摘に対して、Microsoft側は“反論”

 CERT/CCの脆弱性情報によると、Windowsにはセッションがロックされて認証画面が表示される仕組みがあり、RDPでも同じようにローカルセッションがロックされる仕組みになっている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ

マーケット解説

- PR -