セキュリティ関連ニュース

リモートデスクトップサービスにコード実行の脆弱性

公開日:2019年05月15日

キーワード:  

米Microsoftは5月14日(現地時間)、リモートデスクトップサービスに重大なリモートコード実行の脆弱性(CVE-2019-0708)が存在することを公表した。Windows 7、Windows Server 2008 R2、Windows Server 2008などに影響し、現在“Windows Update”を介したパッチの提供が行われている。

今回公表された脆弱性はリモートデスクトッププロトコル(RDP)ではなくリモートデスクトップサービスの問題で、細工を施した接続リクエストを送信するだけで悪用が可能である。

事態を重く見たMicrosoftは、すでにサポートの切れているWindows XP/Windows Server 2003に対しても修正プログラム「KB4500331」を“Microsoft Update カタログ”で提供している。なお、本脆弱性はWindows 8.1やWindows 10といった比較的新しいOSには影響しない。
(窓の杜 – 2019/05/15 )

https://forest.watch.impress.co.jp/docs/news/1184520.html

「FKEY セキュアパッケージ」の「FKEY VPN」経由の接続だけにアクセス制限をすれば外部から攻撃を受けません。またオフィスにBOXを設置するだけで、VPNを簡単・安価に導入できます。

FKEY セキュアパッケージ
自宅や外出先からオフィスのPCをリモートで操作できます。また従来の他社製品より高いセキュリティを実現できます。

fkey-secure-logo_new

FKEY セキュアパッケージ・クラウド
分離によるセキュリティを実現するクラウドサービス。簡単導入VPNがセットになって、オフィスへのリモートアクセスを低コストで実現します。

securepackage_cloud_icon_new

PAGE TOP