レポート 脆弱性 2019年5月、マイクロソフトはリモートデスクトップサービス (旧称: ターミナルサービス) における重大な遠隔コード実行脆弱性であるCVE-2019-0708を発表しました。この脆弱性は認証前に存在するため、ワーム化可能であり広範囲に及ぶ損害をもたらす可能性があります。 攻撃者は細工したRemote Desktop Protocol (RDP)のメッセージを対象のサーバーに送り脆弱性を利用することで、管理者権限での任意コード実行が可能です。 RDP仮想チャネル Microsoft リモートデスクトップ サービスはユーザーがリモートから利用できるWindowsの対話セッションを提供します。このサービスはWindowsデスクトップを表示するために、TCPポート3389番上のRemote Desktop Protocol (RDP)を使用しクライアントと通信を行います。 RD