2019年07月05日 05時00分 公開
特集/連載

Windows XPにもパッチを提供 脆弱性「BlueKeep」はなぜ危険かWindowsのリモートデスクトップが狙われる

Windowsの「リモートデスクトップサービス」で「BlueKeep」という脆弱性が発見された。100万台近いエンドポイントが依然として無防備だという報告を受け、Microsoftはパッチの適用を再度呼び掛けた。

[Michael Heller,TechTarget]
画像

 Microsoftは脆弱(ぜいじゃく)性「BlueKeep」への警戒を喚起するため、サポートが終了したOSにもパッチを提供した上で再度警告し、対策を促した。

 BlueKeepはWindowsの「リモートデスクトップサービス」で見つかった脆弱性だ。ランサムウェア(身代金要求型マルウェア)の「WannaCry」と同じく、ネットワーク内のエンドポイントを侵害する「ワーム型」の可能性が高いとみられる。Microsoftは2019年5月14日、“Patch Tuesday”と呼ばれる月例アップデートで、サポート対象OSに加え、サポートが終了した「Windows XP」「Windows Server 2003」用のパッチも配信した。これに合わせ、同社のセキュリティ機関Microsoft Security Response Centerでインシデントレスポンス担当ディレクターを務めるサイモン・ポープ氏は、BlueKeepのパッチを適用する重要性について注意喚起した。さらに同月30日にも再度、パッチの適用をあらためて呼び掛けた。

 「このバグに対して脆弱な状態のままパブリックインターネットに接続している機器が約100万台ある」。2回目の呼び掛けの前、セキュリティ研究組織Errata Securityのオーナーを務めるロバート・グラハム氏はそう述べた。

専門家はBlueKeepを悪用したエクスプロイトの存在を確信

ITmedia マーケティング新着記事

news130.jpg

学生・若手社会人の7割以上が「クリエイティビティ」を重視――アドビ調査
「就職活動・若手社会人に必要なクリエイティブスキルに関する調査」の結果です。

news065.jpg

これからの企業コミュニケーションを読み解くキーワード「ナラティブ」とは?
話題書『ナラティブカンパニー』の著者である本田哲也氏とソーシャルメディアマーケティ...

news020.jpg

SDGsステートメント策定までにやったこと 眞鍋和博氏(北九州市立大学教授)と語る【後編】
前編に引き続き、LMGのSDGs推進活動をご指導いただいた北九州市立大学教授の眞鍋和博氏と...