ITmedia NEWS > セキュリティ >
速報
» 2019年08月14日 11時52分 公開

Microsoft、「BlueKeep同様に危険」なリモートデスクトップサービスの脆弱性修正の早期適用を呼び掛け

Microsoftが、月例セキュリティ更新プログラムを公開し、その中でも重大なリモートコード実行の脆弱性を修正する更新プログラムについて説明した。これらの脆弱性は、「BlueKeep」と同様に、ワーム化する恐れがあるとしている。

[ITmedia]

 米Microsoftは8月13日(現地時間)、月例セキュリティ更新プログラムを公開した。リリースノートとは別に、Microsoftはリモートデスクトップサービス(RDS)の修正パッチについて公式ブログで早急に更新プログラムを適用するよう呼び掛けた。

 patch

 この更新プログラムは、2つの重大なリモートコード実行(RCE)の脆弱性を修正する。これらの脆弱性(CVE-2019-1181およびCVE-2019-1182)は、「BlueKeep」と同様に、ワーム化(ユーザーが気づかないうちにマルウェアがPCからPCへと伝播)する恐れがあるとしている。なお、今のところこれらの脆弱性が悪用された証拠はない。

 影響を受けるWindowsのバージョンは、Windows 7 SP1、Windows Server 2008 R2 SP1、Windows Server 2012、Windows 8.1、Windows Server 2012 R2、サーバー版を含むWindows 10のすべてのバージョン。

 Windows XP、Windows Server 2003、Windows Server 2008は影響を受けない。また、リモートデスクトッププロトコル(RDP)自体も影響を受けない。

Copyright © ITmedia, Inc. All Rights Reserved.