ニュース

米政府が脆弱性「BlueKeep」を警告、Windows 7など古いOSを使い続けているユーザーはセキュリティアップデートを

 米国土安全保障省のサイバーセキュリティ・インフラセキュリティ庁(CISA)は、リモートデスクトップサービスにおける脆弱性「BlueKeep」(CVE-2019-0708)を悪用した攻撃に関する情報を公開した。

 BlueKeepは、リモートデスクトッププロトコル(RDP)を実行している脆弱なマシン上で任意のコードを実行される脆弱性。ユーザー認証されていない攻撃者でも、プログラムのインストール、データの表示、変更、削除などを行ったり、完全なユーザー権限を持つ新たなアカウントを作成できる可能性がある。CISAでは、Windows 2000がBlueKeepに対して脆弱であることを確認している。

 同脆弱性の影響を受けるOSは(32ビット版/64ビット版および全てのService Packのバージョンを含む)以下の通り。

Windows 2000
Windows Vista
Windows XP
Windows 7
Windows Server 2003
Windows Server 2003 R2
Windows Server 2008
Windows Server 2008 R2

 マイクロソフトでは5月時点で、Windows XPやWindows Vistaなどサポートが終了したOSにもセキュリティ更新プログラムを公開している。

 CISAでは、古いOSを使い続けているユーザーや管理者に最新のセキュリティアップデートを適用することや、Windows 10などのサポート対象のOSへアップグレードするよう呼び掛けている。