Windowsのリモートデスクトップが狙われるWindows XPにもパッチを提供 脆弱性「BlueKeep」はなぜ危険か

Windowsの「リモートデスクトップサービス」で「BlueKeep」という脆弱性が発見された。100万台近いエンドポイントが依然として無防備だという報告を受け、Microsoftはパッチの適用を再度呼び掛けた。

[Michael Heller，TechTarget]

　Microsoftは脆弱（ぜいじゃく）性「BlueKeep」への警戒を喚起するため、サポートが終了したOSにもパッチを提供した上で再度警告し、対策を促した。

　BlueKeepはWindowsの「リモートデスクトップサービス」で見つかった脆弱性だ。ランサムウェア（身代金要求型マルウェア）の「WannaCry」と同じく、ネットワーク内のエンドポイントを侵害する「ワーム型」の可能性が高いとみられる。Microsoftは2019年5月14日、“Patch Tuesday”と呼ばれる月例アップデートで、サポート対象OSに加え、サポートが終了した「Windows XP」「Windows Server 2003」用のパッチも配信した。これに合わせ、同社のセキュリティ機関Microsoft Security Response Centerでインシデントレスポンス担当ディレクターを務めるサイモン・ポープ氏は、BlueKeepのパッチを適用する重要性について注意喚起した。さらに同月30日にも再度、パッチの適用をあらためて呼び掛けた。

　「このバグに対して脆弱な状態のままパブリックインターネットに接続している機器が約100万台ある」。2回目の呼び掛けの前、セキュリティ研究組織Errata Securityのオーナーを務めるロバート・グラハム氏はそう述べた。

併せて読みたいお薦め記事

Windowsの脆弱性を知る

• Windows 7やXPも無関係ではない脆弱性「BlueKeep」、PoCエクスプロイトが続々登場
• 「Windows 10」が“危ないOS”になるかどうかはサードパーティー次第？
• 「Internet Explorer」の“非常に危険な”脆弱性をGoogleが発見、「Edge」にも影響か

ランサムウェアの危険性を知る

• 「身代金を支払う」以外のランサムウェア対策は本当にあるのか？
• あの「WannaCry」は今　「拡散中にもかかわらず危険性は下がった」は本当？

専門家はBlueKeepを悪用したエクスプロイトの存在を確信