Windowsリモート デスクトップ サービスに致命的な脆弱性

05/14 に Microsoft 社よりリモートデスクトップサービスに関する脆弱性「CVE-2019-0708」が公表されました。
危険度は「緊急」レベルであり、「リモート デスクトップ サービスのリモートでコードが実行される脆弱性」は、RDP ポートに接続できる環境であれば、即時にリモートコードが実行される致命的な脆弱性となります。

・CVE-2019-0708 | リモート デスクトップ サービスのリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0708

・Windows XPにも異例のパッチ提供 ~リモートデスクトップサービスにコード実行の脆弱性
https://forest.watch.impress.co.jp/docs/news/1184520.html

対象は下記のとおりです。

・Windows XP
・Windows 7
・Windows Server 2003
・Windows Server 2008
・Windows Server 2008 R2

※Windows 10 および Windows 8 は対象に含まれません。

同日配信されました、Monthly Rollup もしくは Security Only の早期アップデートを推奨します。

【お知らせ】

弊社レオンテクノロジーにて、WEBセキュリティについてのセミナーを実施いたします。最新のセキュリティ攻撃の事情に着目し、セキュリティインシデントの例や、実際にどのように攻撃が行われているのかを実演し、対策方法についてご紹介いたします。

・Webアプリケーション対策をご検討の方
・Webアプリケーションについての対策を行っていない方
・最新の情報セキュリティに興味のある方
・情報セキュリティ担当を初めてされる方
以上の方、そうでない方もぜひ足を運んでみてください。

LINEで送る
Pocket

こんな記事も読まれています