Windowsリモートデスクトップサービスの脆弱性に関する注意喚起
2019年5月15日(水)にマイクロソフトから深刻度が「緊急」を含む複数のセキュリティ更新プログラムが公開されました。
この中で特に注意が必要なのが、「リモート デスクトップ サービスのリモートでコードが実行される脆弱性 (CVE-2019-0708)」です。
これを悪用するとユーザの操作を必要とせずに自己増殖して感染を広げる”ワーム”タイプのマルウェアが作成でき、過去に世界中で猛威を振るったランサムウェア「WannaCry」の再来となる可能性が懸念されています。
以下を確認いただき、対象のPC等については、Windows Updateを行い、マイクロソフトから提供される修正プログラムの適用をお願いいたします。
なお、マイクロソフトからは、すでにサポートが切れているWindows XP/Windows Server 2003に対しても今回の修正プログラムは提供されています。
CVS-2019-0708 リモートデスクトップサービスのリモートコードが実行される脆弱性
〇影響
リモートデスクトップサービスに任意のコード実行をされる脆弱性。
第三者により標的のシステム上で任意のプログラムやデータやアカウントの作成や操作が行われる恐れがある。
〇影響を受ける対象
・Windows 7 SP1
・Windows Server 2008 SP2
・Windows Server 2008 R2 SP1
※次のOSは本件の脆弱性の影響は受けません。
・Windows 8
・Windows 8.1
・Windows 10
・Windows Server 2012
・Windows Server 2012 R2
・Windows Server 2016
・Windows Server 2019
<参考情報>
〇マイクロソフトからの脆弱性情報
VE-2019-0708 | Remote Desktop Services Remote Code Execution Vulnerability
〇JPCERT/CC 「リモートデスクトップサービスにおける脆弱性 CVE-2019-0708について」
〇窓の杜 「Windows XPにも異例のパッチ提供~リモートデスクトップサービスにコード実行の脆弱性」