リモートデスクトップサービスにおける脆弱性 CVE-2019-0708 について

サイバーインシデントがなくなるその日まで

JPCERT Coordination Center

powered by Yahoo! JAPAN

  • このサイト内を検索
  • ウェブ全体を検索

リモートデスクトップサービスにおける脆弱性 CVE-2019-0708 について

最終更新: 2019-05-15

2019年5月14日(現地時間)、マイクロソフトは、リモートデスクトップサービスにおける脆弱性 CVE-2019-0708 についてセキュリティ更新プログラム (緊急) を公開しました。
本脆弱性を悪用することで、認証されていない遠隔の攻撃者が RDP を使用して細工したリクエストを送信し、任意のコードを実行する可能性があるとのことです。

マイクロソフトによると、本脆弱性の悪用はまだ確認されていないとのことですが、本脆弱性を悪用するマルウエアが今後開発されると、2017年に流行したランサムウエア「WannaCry」のように、脆弱な端末に感染が広がる可能性があると注意を促しています。

マイクロソフト株式会社
Prevent a worm by updating Remote Desktop Services (CVE-2019-0708)
https://blogs.technet.microsoft.com/msrc/2019/05/14/prevent-a-worm-by-updating-remote-desktop-services-cve-2019-0708/

以下の製品が本脆弱性の影響を受けるとのことです。

- Windows Server 2008 R2
- Windows Server 2008
- Windows Server 2003
- Windows 7
- Windows XP

マイクロソフトによると、Windows 10 および Windows 8 は、本脆弱性の影響を受けないとのことです。詳細は、マイクロソフトが提供する情報を確認してください。

本脆弱性は、Microsoft Update、もしくは Windows Update などを用いて、セキュリティ更新プログラムを適用することで対策が可能です。
なお、既にサポートが終了している Windows Server 2003 および Windows XP 向けにもセキュリティ更新プログラムが公開されています。

マイクロソフト株式会社
CVE-2019-0708 | リモート デスクトップ サービスのリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0708

マイクロソフト株式会社
Customer guidance for CVE-2019-0708 | Remote Desktop Services Remote Code Execution Vulnerability: May 14, 2019
https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708

JPCERT/CC
2019年 5月マイクロソフトセキュリティ更新プログラムに関する注意喚起
https://www.jpcert.or.jp/at/2019/at190023.html

今回の件を含め、提供いただける情報がありましたら、JPCERT/CCまでご連絡ください。

早期警戒グループ
メールアドレス : ww-info@jpcert.or.jp


Topへ

コラム&ブログ

おすすめ情報