速報
» 2019年06月10日 07時00分 公開
CERT/CC、WindowsのRDPに関する脆弱性を公開 Microsoftは反論
脆弱性を悪用されればリモートセッション上でロック画面を回避される恐れがあるとCERT/CCは指摘。これに対してMicrosoftは、修正すべきセキュリティ問題とはみなさないという見解を示した。
[鈴木聖子,ITmedia]
この記事は会員限定です。会員登録すると全てご覧いただけます。
米セキュリティ機関CERT/CCは2019年6月4日、Windowsのリモートデスクトップ(RDP)に関する脆弱(ぜいじゃく)性情報を公開し、RDPの挙動によってリモートセッション上でロック画面を回避される恐れがあると指摘した。
一方、Microsoftは指摘された挙動について、修正すべきセキュリティ問題とはみなさないという見解を示している。
CERT/CCの指摘に対して、Microsoft側は“反論”
CERT/CCの脆弱性情報によると、Windowsにはセッションがロックされて認証画面が表示される仕組みがあり、RDPでも同じようにローカルセッションがロックされる仕組みになっている。
関連記事
あなたのスマホが危ないかも――BroadcomのWi-Fiチップセットに脆弱性、CERT/CCが注意喚起
BroadcomのWi-FiチップはスマートフォンからノートPC、スマートTV、IoTデバイスに至るまで幅広い製品に使われているため、脆弱性が見つかった場合のリスクは大きい。
Microsoft Exchangeに未解決の脆弱性、管理者特権獲得される恐れ
Exchangeのデフォルトの設定と組み合わせて悪用すれば、攻撃者がドメイン管理者特権を獲得できてしまう恐れがある。コンセプト実証ツールも公開されている。
Bluetoothの実装に脆弱性、AppleやIntelの製品に影響
無線通信の圏内にいる攻撃者が中間者攻撃を仕掛けて暗号鍵を入手し、デバイスメッセージの傍受や復号、改ざんなどを行うことができてしまう恐れがある。
MSが“おきて破り”の緊急対応 今さらXPのパッチを出した深刻な脆弱性とは
Microsoftはこのほど、早急な対策が必要な脆弱性情報「CVE-2019-0708」と対応パッチを公開しました。同社が採った「例外的な対応」からは、今回の脆弱性の深刻度がうかがえます。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
チェックしておきたい人気記事
注目のテーマ
人気記事ランキング
- Citrixに侵入、ネットワーク内部に5カ月間潜伏したVPN攻撃が判明 その手口は
- メールに添付された「winmail.dat」を特定のソフトなしに開く方法
- テレワークでも“誰がどれだけ忙しいのか”を可視化 NECが統合型サービスを発表
- 浜松市役所、AIで支出業務を効率化 年間1万件あった「伝票の差し戻し」をなくした方法とは
- 勝負は起床からの13時間、集中して仕事する環境をどう作る?
- バズワードにしたくない、「信頼するな、常に検証せよ」の概念を再確認
- 「良い物を作るだけでは売れない」老舗和菓子店がマーケティングにAIを導入した理由とは
- PDFに埋め込まれた作成者名などの情報をまとめて削除するには
- 地図上に「半径○キロ圏内」を表示する
- モノの重さをわかりやすく例える
ITmediaはアイティメディア株式会社の登録商標です。