速報
Microsoft、「BlueKeep同様に危険」なリモートデスクトップサービスの脆弱性修正の早期適用を呼び掛け
Microsoftが、月例セキュリティ更新プログラムを公開し、その中でも重大なリモートコード実行の脆弱性を修正する更新プログラムについて説明した。これらの脆弱性は、「BlueKeep」と同様に、ワーム化する恐れがあるとしている。
米Microsoftは8月13日(現地時間)、月例セキュリティ更新プログラムを公開した。リリースノートとは別に、Microsoftはリモートデスクトップサービス(RDS)の修正パッチについて公式ブログで早急に更新プログラムを適用するよう呼び掛けた。
この更新プログラムは、2つの重大なリモートコード実行(RCE)の脆弱性を修正する。これらの脆弱性(CVE-2019-1181およびCVE-2019-1182)は、「BlueKeep」と同様に、ワーム化(ユーザーが気づかないうちにマルウェアがPCからPCへと伝播)する恐れがあるとしている。なお、今のところこれらの脆弱性が悪用された証拠はない。
影響を受けるWindowsのバージョンは、Windows 7 SP1、Windows Server 2008 R2 SP1、Windows Server 2012、Windows 8.1、Windows Server 2012 R2、サーバー版を含むWindows 10のすべてのバージョン。
Windows XP、Windows Server 2003、Windows Server 2008は影響を受けない。また、リモートデスクトッププロトコル(RDP)自体も影響を受けない。
関連記事
- 因縁のNSAが警告を出した脆弱性「BlueKeep」、WannaCryの再来は阻止できるか
Microsoft、NSAがBlueKeepに警告を発している。その異例な対応の根幹にあるものとは? - Windows XPへの「例外措置」、サポート終了なのに繰り返される理由は?
Microsoftが5月、サポート期間内のWindows 7とWindows Server 2008だけでなく、サポートが終了しているWindows XP、Windows Server 2003に対しても修正プログラムを用意。サポート切れなのに修正プログラムを提供するのはなぜ? - Microsoft、7月のセキュリティ更新プログラム公開 既に攻撃発生の脆弱性も
2件の権限昇格の脆弱性についてはゼロデイ攻撃に利用されていたほか、6件については事前に情報が公開されていた。 - RDPを悪用してWindowsマシンに感染するワーム「Morto」が発生
Mortoは感染した端末のローカルネットワークでリモートデスクトップ接続できる端末を探し、ログインに成功すると自らを複製していく。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.