2019年07月05日 05時00分 公開
特集/連載

Windows XPにもパッチを提供 脆弱性「BlueKeep」はなぜ危険かWindowsのリモートデスクトップが狙われる

Windowsの「リモートデスクトップサービス」で「BlueKeep」という脆弱性が発見された。100万台近いエンドポイントが依然として無防備だという報告を受け、Microsoftはパッチの適用を再度呼び掛けた。

[Michael Heller,TechTarget]
画像

 Microsoftは脆弱(ぜいじゃく)性「BlueKeep」への警戒を喚起するため、サポートが終了したOSにもパッチを提供した上で再度警告し、対策を促した。

 BlueKeepはWindowsの「リモートデスクトップサービス」で見つかった脆弱性だ。ランサムウェア(身代金要求型マルウェア)の「WannaCry」と同じく、ネットワーク内のエンドポイントを侵害する「ワーム型」の可能性が高いとみられる。Microsoftは2019年5月14日、“Patch Tuesday”と呼ばれる月例アップデートで、サポート対象OSに加え、サポートが終了した「Windows XP」「Windows Server 2003」用のパッチも配信した。これに合わせ、同社のセキュリティ機関Microsoft Security Response Centerでインシデントレスポンス担当ディレクターを務めるサイモン・ポープ氏は、BlueKeepのパッチを適用する重要性について注意喚起した。さらに同月30日にも再度、パッチの適用をあらためて呼び掛けた。

 「このバグに対して脆弱な状態のままパブリックインターネットに接続している機器が約100万台ある」。2回目の呼び掛けの前、セキュリティ研究組織Errata Securityのオーナーを務めるロバート・グラハム氏はそう述べた。

専門家はBlueKeepを悪用したエクスプロイトの存在を確信

ITmedia マーケティング新着記事

news040.jpg

新型コロナ接触確認アプリ プライバシーと感染抑止の間で揺れ動く各国の対応
欧米では新型コロナ「第2波」への危機感が高まっています。主要国における接触確認アプリ...

news163.jpg

2020年米国ホリデーシーズンショッピング、オンライン売上高が過去最高に――Adobe予測
Adobeはホリデーシーズンの米国におけるオンライン売上高が1890億ドルになると予測してい...