[あらためて確認を] RDP の脆弱性に対するセキュリティ更新プログラムの適用を推奨

2019 年、マイクロソフトはリモートデスクトッププロトコル (Remote Desktop Protocol: RDP)、 Terminal Services における複数の脆弱性を修正しています。その中でも、数件の脆弱性については、特に脆弱性の悪用がしやすく、早急なセキュリティ更新プログラムの適用を呼び掛けています。

これらの脆弱性が特に深刻な理由として、脆弱性を悪用するために、事前に認証を行う必要やユーザー操作を行う必要が無いことです。このため、この脆弱性を悪用する悪意のあるソフトウェア (マルウェア) によって、複数のコンピュータに感染を広げやすい点が挙げられ、広く拡散する可能性があります。

セキュリティの研究者と調査を行った結果、RDP の脆弱性 (CVE-2019-0708) がすでに悪用され、悪用確認件数が上昇傾向にあることがわかっています。(詳細は、”Microsoft works with researchers to detect and protect against new RDP exploits” (英語情報) を参照してください。)

マイクロソフトでは、CVE-2019-0708 の脆弱性に対しては既にサポートが終了している製品に対するセキュリティ更新プログラムも提供しています。まだ、該当のセキュリティ更新プログラムを適用していない場合は、下記の表を参考にして早急に適用するようお願いいたします。

 影響を受ける製品

セキュリティ更新情報の入手先 

CVE番号*

CVE-2019-0708
(通称:BlueKeep)

CVE-2019-1181 

CVE-2019-1182 

公開日
(米国時間)

2019 年 5 月 14 日

2019 年 8 月 13 日

Windows XP

Windows Server 2003

 

KB4500705

 影響なし

Windows Server 2008

 

KB4499149 (Monthly Rollup)

KB4499180 (Security Only)

影響なし

Windows 7

Windows Server 2008 R2

 

KB4499164 (Monthly Rollup)

KB4499175 (Security Only)

KB4512506 (Monthly Rollup)

KB4512486 (Security Only)

Windows 2012

 

影響なし

KB4512518 (Monthly Rollup)

KB4512482 (Security Only)

Windows 8.1/RT 8.1

Windows Server 2012 R2

 

影響なし

KB4512488 (Monthly Rollup)

KB4512489 (Security Only)

Windows 10

 

影響なし

KB4512497

Windows 10 1607

Windows Server 2016

 

影響なし

KB4512517

Windows 10 1703

 

影響なし

KB4512507

Windows 10 1709

 

影響なし

KB4512516

Windows 10 1803

Windows Server, version 1803

 

影響なし

KB4512501

Windows 10 1809

Windows Server 20019

 

影響なし

KB4511553

Windows 10 1903

Windows Server, version 1903

 

影響なし

KB4512508

*CVE: Common Vulnerabilities and Exposures (CVE)

マイクロソフト
セキュリティレスポンスチーム
セキュリティプログラムマネージャ
垣内 由梨香

——————————————
参照
下記の、マイクロソフト公式ブログも参考にしてください。
Microsoft works with researchers to detect and protect against new RDP exploits
https://www.microsoft.com/security/blog/2019/11/07/the-new-cve-2019-0708-rdp-exploit-attacks-explained/
Prevent a worm by updating Remote Desktop Services (CVE-2019-0708)
https://msrc-blog.microsoft.com/2019/05/14/prevent-a-worm-by-updating-remote-desktop-services-cve-2019-0708/
Patch new wormable vulnerabilities in Remote Desktop Services (CVE-2019-1181/1182)
https://msrc-blog.microsoft.com/2019/08/13/patch-new-wormable-vulnerabilities-in-remote-desktop-services-cve-2019-1181-1182/
A Reminder to Update Your Systems to Prevent a Worm
https://msrc-blog.microsoft.com/2019/05/30/a-reminder-to-update-your-systems-to-prevent-a-worm/

Share