【Windows】CVE-2019-0708 のユーザー。リモート デスクトップ サービスのリモートでコードが実行される脆弱性

5/14にMSが発表したRDPの脆弱性。MSがサポート切れのXPのパッチまで出した、結構やばめの事案。
備忘。

スポンサーリンク




対象

CVE

CVE-2019-0708
CVSSスコア 9.8

プロダクト/バージョン

Windows XP/7、Windows Server 2003(R2) / 2008(R2)

事象

認証されていない攻撃者が RDP を使用して標的のシステムに接続し、特別に細工された要求を送信する場合、リモート デスクトップ サービス (旧称ターミナル サービス) にリモートでコードが実行される脆弱性が存在します。この脆弱性は認証前であり、ユーザーの操作を必要としません。攻撃者がこの脆弱性を悪用した場合、標的のシステムで任意のコードを実行する可能性があります。攻撃者は、その後、プログラムのインストール、データの表示、変更、削除などを行ったり、完全なユーザー権限を持つ新たなアカウントを作成したりする可能性があります。
CVE-2019-0708 | リモート デスクトップ サービスのリモートでコードが実行される脆弱性

対策

セキュリティパッチの適用

CVE-2019-0708 のユーザー向けガイダンス | リモート デスクトップ サービスのリモートでコードが実行される脆弱性

パッチ適用までの暫定策

・リモート デスクトップ サービスを無効化
・サポートされているエディションの Windows 7、Windows Server 2008、および Windows Server 2008 R2 を実行しているシステムでネットワーク レベル認証 (NLA) を有効にする
・ファイアウォールで TCP ポート 3389 をブロックする

関連記事

MSが“おきて破り”の緊急対応 今さらXPのパッチを出した深刻な脆弱性とは (1/3) – ITmedia エンタープライズ
CVE-2019-0708 | リモート デスクトップ サービスのリモートでコードが実行される脆弱性

スポンサーリンク







シェアする

  • このエントリーをはてなブックマークに追加

フォローする