本日、Microsoftがリモートデスクトップサービスの脆弱性を修正するパッチの提供を開始しました。

配信が開始された修正パッチは、新たに発覚したリモートデスクトップサービス関連の脆弱性を修正するもので、Windows 7、Windows Server 2008 R2、Windows Server 2008などに影響し、特例としてWindows XPとWindows Server 2003にもパッチの提供が行われています。

今回発見された脆弱性は、細工を施した接続リクエストを送信するだけで悪用することが可能で、ユーザーの操作がない場合でも、自己増殖し、感染を広げるワームタイプとなっています。

なお、Windows 8.1とWindows 10は、アーキテクチャの改善により今回の脆弱性の影響を受けないとしています。

 

Microsoft