いつも使えるねっとをご利用いただき誠にありがとうございます。
Microsoft社より、リモートデスクトップサービスにおけるCVE-2019-0708の脆弱性が報告されました。
本脆弱性を悪用することで、認証されていない遠隔の攻撃者が リモートデスクトップ を使用して細工したリクエストを送信し、任意のコードを実行する可能性がございます。
■対象:
- Windows Server 2008 R2
- Windows Server 2008
■脆弱性の詳細:
詳細につきましては下記URL をご参照ください。
マイクロソフト株式会社
JPCERTコーディネーションセンター(JPCERT/CC)ウェブサイト
リモートデスクトップサービスにおける脆弱性 CVE-2019-0708 について
https://www.jpcert.or.jp/newsflash/2019051501.html
Microsoft TechNet 公式ブログ
Prevent a worm by updating Remote Desktop Services (CVE-2019-0708)
https://blogs.technet.microsoft.com/msrc/2019/05/14/prevent-a-worm-by-updating-remote-desktop-services-cve-2019-0708/
■対策について:
– 旧Windows VPS(Windows Server 2008 および Windows Server 2008R2)のお客様について
ベンダからパッチがリリースされ次第、弊社側でメンテナンスを実施する予定でございます。
メンテナンス日時は決まり次第、別途ご連絡させていただきます。
– 使えるクラウドおよび使えるクラウドVPSのWindows VMで上記対象OSをご利用のお客様
既にMicrosoftからパッチがリリースされておりますので、パッチを適用してください。
※ 旧Windows VPS(Windows Server 2008 および Windows Server 2008R2)のお客様につきましては、お客様ご自身でVPSにパッチを適用しないようお願い致します。
実施されますと、VPSが起動不能となり、初期化が必要となる場合がありますのでご注意ください。
2019年5月16日
使えるねっとカスタマーサポート
support@tsukaeru.net
