Microsoft、Remote Desktop Servicesの脆弱性にパッチ適用を呼び掛ける
タレコミ by headless
headless 曰く、
Microsoftが5月の月例更新で修正したRemote Desktop Servicesの脆弱性 (CVE-2019-0708)について、影響を受ける旧バージョンWindowsにパッチを適用するよう呼び掛けている(MSRCのブログ記事、 The Vergeの記事、 Ars Technicaの記事、 BetaNewsの記事)。
BlueKeepとも呼ばれるこの脆弱性は、悪用するとリモートからの任意コード実行が可能になるものだ。Microsoftでは脆弱性をワームに転用することが可能であり、SMBv1の脆弱性を悪用するWannaCryのようにネットワークに接続したコンピューター間での感染拡大が起こる可能性があるとしてパッチ公開時に注意喚起していた。今回改めて注意喚起したのは、5月28日にErrata Securityが公表した「BlueKeep脆弱性が修正されていないコンピューターが100万台近くインターネットに直接接続している」という調査結果がきっかけとみられる。
Microsoftによれば、現在のところワームによる攻撃は確認されていないものの、エクスプロイトが存在することは間違いないという。実際には脆弱性を悪用するマルウェアが出現しない可能性もあるが、確実とはいえない。WannaCryの元になったEternalBlueエクスプロイトの場合、Microsoftがパッチを提供してから1か月後に公開されたが、さらにその1か月後にWannaCryの大規模感染が発生した。つまり、パッチの提供開始から2か月経過しても未適用の環境が多かったということになる。そのため、同様な事態になることを避けることが注意喚起の目的のようだ。
Microsoft、Remote Desktop Servicesの脆弱性にパッチ適用を呼び掛ける More ログイン