2019年8月13日 (米国時間)、Microsoft が、リモートデスクトップサービスにおいて、遠隔から任意のコード実行が可能な脆弱性に関する情報を公開しました。今後、この脆弱性を悪用するマルウエアが登場した場合に、脆弱な端末に感染が広がる可能性があるとのことです。この問題は、2019年8月のセキュリティ更新プログラムを適用することで解決します。本プログラムをまだ適用していない場合、Microsoft Update などを用いて、速やかに適用することをおすすめします。
参考文書(日本語)
-
JPCERT/CC
2019年 8月マイクロソフトセキュリティ更新プログラムに関する注意喚起
https://www.jpcert.or.jp/at/2019/at190032.html
参考文書(英語)
-
Microsoft Security Response Center (MSRC)
Patch new wormable vulnerabilities in Remote Desktop Services (CVE-2019-1181/1182)
https://msrc-blog.microsoft.com/2019/08/13/patch-new-wormable-vulnerabilities-in-remote-desktop-services-cve-2019-1181-1182/
Weekly Report 2019-08-21号 に掲載