Windows Server 2012以降のリモートデスクトップ機能に脆弱性

　米Microsoftは14日(現地時間)、Windows Server 2012以降のWindows Remote Desktop Gateway(RD Gateway)がもつ任意のコードが実行可能な脆弱性について報告した。

　今回報告されたのは、脆弱性をもつシステムのRD Gatewayに対して、攻撃者が特殊な加工を施したリクエストをRDP(Remote Desktop Protocol)を通じて送信すると、リモートで任意のコードが実行できてしまうというもの(CVE-2020-0609およびCVE-2020-0610)。事前の認証やユーザーによる操作が必要なく、攻撃者によってプログラムのインストールや、ファイルの閲覧、変更、消去、ユーザーアカウントの作成などが行なえる可能性がある。

　同社はすでに対策済みアップデートの配布を開始しており、早めの適用を呼びかけている。