【注意喚起】リモートデスクトップサービスの脆弱性について
2019年5月16日 10:27 | その他のお知らせ |
マイクロソフトから リモートデスクトップサービス に関する脆弱性の情報(CVE-2019-0708) が公開されました。本脆弱性を悪用することで、認証されていない遠隔の攻撃者が RDP を使用して細工したリクエストを送信し、任意のコードを実行する可能性があるとのことです。
-
マイクロソフトによると、
- Windows 10 および Windows 8 は、本脆弱性の影響を受けないとのことです。
- Windows7/WindowsServer2008/WindowsServer2008R2 を利用されている方は、至急 WindowsUpdate をお願いいたします。
- 既にサポートが終了している Windows Server 2003 および Windows XP 向けにもセキュリティ更新プログラムが公開されています。
以下のJPCERTからのアナウンスを参照し、各自適切な対策を講じるようお願いいたします。
-
詳細は以下をご覧ください。
- リモートデスクトップサービスにおける脆弱性 CVE-2019-0708 について(JPCERT/CC)
https://www.jpcert.or.jp/newsflash/2019051501.html