Microsoft、Remote Desktop Servicesの脆弱性にパッチ適用を呼び掛ける

headless曰く、　Microsoftが5月の月例更新で修正したRemote Desktop Servicesの脆弱性（CVE-2019-0708）について、影響を受ける旧バージョンWindowsにパッチを適用するよう呼び掛けている（MSRCのブログ記事、The Verge、Ars Technica、BetaNews）。

　BlueKeepとも呼ばれるこの脆弱性は、悪用するとリモートからの任意コード実行が可能になるものだ。Microsoftでは脆弱性をワームに転用することが可能であり、SMBv1の脆弱性を悪用するWannaCryのようにネットワークに接続したコンピューター間での感染拡大が起こる可能性があるとしてパッチ公開時に注意喚起していた。今回改めて注意喚起したのは、5月28日にErrata Securityが公表した「BlueKeep脆弱性が修正されていないコンピューターが100万台近くインターネットに直接接続している」という調査結果がきっかけとみられる。

　Microsoftによれば、現在のところワームによる攻撃は確認されていないものの、脆弱性を狙った攻撃が可能であることは間違いないという。実際には脆弱性を悪用するマルウェアが出現しない可能性もあるが、確実とはいえない。WannaCryの元になったEternalBlueエクスプロイトの場合、Microsoftがパッチを提供してから1か月後に公開されたが、さらにその1か月後にWannaCryの大規模感染が発生した。つまり、パッチの提供開始から2か月経過しても未適用の環境が多かったということになる。そのため、同様な事態になることを避けることが注意喚起の目的のようだ。

　スラドのコメントを読む | セキュリティセクション | セキュリティ | Windows | ワーム

　関連ストーリー：
Windowsのリモートデスクトップサービスに重大な脆弱性、Windows XP/Server 2003にも修正パッチが出る 2019年05月15日
WinRARの脆弱性を狙ったマルウェアが急増 2019年03月20日
Google、Chromeのゼロデイ脆弱性と組み合わせて攻撃に使われていたWindowsのゼロデイ脆弱性を公表 2019年03月10日