重大なRDP脆弱性を受けてWindowsパッチがリリース

2019年5月14日、マイクロソフトは重大な脆弱性に対するWindowsパッチをリリースしました（CVE-2019-0708) は、次のバージョンの Windows に影響します。

• Windows XP (すべて)
• Windows 2003 (すべて)
• Windows 7 SP 1 (32 ビットおよび 64 ビット)
• Windows Server 2008:
  • 32ビットSP2
  • 32 ビット SP2 (Server Core インストール)
  • Itanium ベースの SP2
  • 64ビットSP2
  • 64 ビット SP2 (Server Core インストール)
• Windows Server 2008 R2:
  • Itanium ベース システム用 R2 SP1
  • 64 ビット システム用 R2 SP1
  • 64 ビット システム用 R2 SP1 (Server Core インストール)

このRDP脆弱性は、特別に細工されたパケットを利用して被害者のシステム上で任意のコードを実行します。認証の成功は必要ありません。システムが脆弱であり、攻撃プラットフォームからRDP経由でアクセス可能であることのみが必要です。.

重要なのは、この重大な脆弱性が悪用され、ネットワーク全体にワームが広がり、最近感染したシステムを使用して、到達可能なすべての脆弱なシステムが感染するまで、さらに多くのシステムに感染する可能性があることです。.

Microsoftによると、Windowsの脆弱性はまだ公開されておらず、悪用もされていません。また、本稿執筆時点では、このRDP脆弱性を悪用した攻撃は確認されていません。しかしながら、ワーム活動の可能性を考慮すると、十分な注意を払い、特に脆弱なオペレーティングシステムにパッチを適用することが推奨されます。さらに、ネットワークエッジにおけるRDPの受信は可能な限り制限し、できれば特定の承認されたソースのみを許可するようにしてください。.

影響を受ける OS バージョンのいずれかを使用している場合は、以下の適切な緩和手順に従ってください。

• サポートされる Windows OS (Windows 7、Windows Server 2008): 提供されたパッチを使用して OSにパッチを当てる.
• サポート対象外の Windows OS (Windows XP、Windows 2003): 使用 提供されたパッチ OSにパッチを適用し、アップグレードを真剣に検討してください。Microsoftは通常、サポート終了のOSにはパッチを提供しませんが、今回の脆弱性の深刻さから、例外的にパッチを提供しました。.

参考文献:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708