速報
» 2019年06月10日 07時00分 公開
CERT/CC、WindowsのRDPに関する脆弱性を公開 Microsoftは反論
脆弱性を悪用されればリモートセッション上でロック画面を回避される恐れがあるとCERT/CCは指摘。これに対してMicrosoftは、修正すべきセキュリティ問題とはみなさないという見解を示した。
[鈴木聖子,ITmedia]
この記事は会員限定です。会員登録すると全てご覧いただけます。
米セキュリティ機関CERT/CCは2019年6月4日、Windowsのリモートデスクトップ(RDP)に関する脆弱(ぜいじゃく)性情報を公開し、RDPの挙動によってリモートセッション上でロック画面を回避される恐れがあると指摘した。
一方、Microsoftは指摘された挙動について、修正すべきセキュリティ問題とはみなさないという見解を示している。
CERT/CCの指摘に対して、Microsoft側は“反論”
CERT/CCの脆弱性情報によると、Windowsにはセッションがロックされて認証画面が表示される仕組みがあり、RDPでも同じようにローカルセッションがロックされる仕組みになっている。
関連記事
あなたのスマホが危ないかも――BroadcomのWi-Fiチップセットに脆弱性、CERT/CCが注意喚起
BroadcomのWi-FiチップはスマートフォンからノートPC、スマートTV、IoTデバイスに至るまで幅広い製品に使われているため、脆弱性が見つかった場合のリスクは大きい。
Microsoft Exchangeに未解決の脆弱性、管理者特権獲得される恐れ
Exchangeのデフォルトの設定と組み合わせて悪用すれば、攻撃者がドメイン管理者特権を獲得できてしまう恐れがある。コンセプト実証ツールも公開されている。
Bluetoothの実装に脆弱性、AppleやIntelの製品に影響
無線通信の圏内にいる攻撃者が中間者攻撃を仕掛けて暗号鍵を入手し、デバイスメッセージの傍受や復号、改ざんなどを行うことができてしまう恐れがある。
MSが“おきて破り”の緊急対応 今さらXPのパッチを出した深刻な脆弱性とは
Microsoftはこのほど、早急な対策が必要な脆弱性情報「CVE-2019-0708」と対応パッチを公開しました。同社が採った「例外的な対応」からは、今回の脆弱性の深刻度がうかがえます。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
チェックしておきたい人気記事
注目のテーマ
マーケット解説
- PR -人気記事ランキング
- 「偽メールかどうかのチェック」よりも重要? “1億総脆弱性診断”NOTICEの結果通知を開く前に見直すべきこと
- リクルート流RPA大作戦 「ROIを考えると導入はムリ」な業務にどう導入した?
- Linuxメールサーバ「Exim」の脆弱性を突くワームが拡散、Microsoftも対応呼び掛け
- 「03」などの固定電話番号が使えるTeams向け音声通話サービス「UniTalk」
- コレ1枚で分かる「『デジタルトランスフォーメーション』の真意と『デジタライゼーション』との違い」
- メールに添付された「winmail.dat」を特定のソフトなしに開く方法
- 被害額20億ドル超か ランサムウェア「GandCrab」の無料復号ツール、更新版リリース
- “多過ぎて覚えられない”パスワードをデバイス単体でセキュアに管理する「パスワードロム240」――クラウドファンディングで発売
- 地図上に「半径○キロ圏内」を表示する
- リーダーに大事なのは「IQより愛嬌」? 変革の大敵、“変わりたくない人々”を巻き込む方法
ITmediaはアイティメディア株式会社の登録商標です。