お客さま各位
平素よりさくらインターネットに格別のご愛顧を賜り、誠にありがとうございます。
このたび、Microsoft 「Windows Server 2008」および「Windows Server 2003」のリモートデスクトップサービスにおいて、リモートコード実行の脆弱性(CVE-2019-0708)が存在すると米Microsoft社が公表しました。米Microsoft社は本脆弱性を「重大(critical)」としています。
対象バージョンのWindows Serverをご利用のお客さまにおかれましては、米Microsoft社が公表する案内に従い、アップデートを行っていただきますようお願いいたします。
詳細は下記をご参照ください。
さくらインターネットでは、今後もよりよいサービスの提供が行えるよう、精一杯努めてまいります。引き続き変わらぬご愛顧を賜りますようお願い申し上げます。
Microsoft 「Windows Server 2008」および「Windows Server 2003」のリモートデスクトップサービスにおける脆弱性について
対象サービス・対象OS
- 以下サービスにて、対象バージョンのWindows Serverをご利用のお客さま
さくらのVPS for Windows Server
さくらのクラウド
さくらの専用サーバ(専用サーバ、専用サーバPlatformを含む) - 対象Windows Serverバージョン・エディション
Microsoft Windows Server 2008R2 の全エディション
Microsoft Windows Server 2008 の全エディション
Microsoft Windows Server 2003 の全エディション
対応方法
- Windows Server 2008、2008R2
Windows Update を行い更新プログラムをインストールします。 - Windows Server 2003
下記のCVE-2019-0708 のガイダンスを参照いただき、セキュリティ更新プログラムをインストールします。
https://support.microsoft.com/ja-jp/help/4500705/customer-guidance-for-cve-2019-0708
本脆弱性に関する詳細情報
-
JPCERTコーディネーションセンター(JPCERT/CC)ウェブサイト
リモートデスクトップサービスにおける脆弱性 CVE-2019-0708 について
https://www.jpcert.or.jp/newsflash/2019051501.html -
Microsoft TechNet 公式ブログ
Prevent a worm by updating Remote Desktop Services (CVE-2019-0708)
https://blogs.technet.microsoft.com/msrc/2019/05/14/prevent-a-worm-by-updating-remote-desktop-services-cve-2019-0708/ - Microsoft Security Response Center
CVE-2019-0708 | Remote Desktop Services Remote Code Execution Vulnerability
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708
該当サービスのウェブサイト
- さくらのVPS for Windows Server
https://vps.sakura.ad.jp/windows/ - さくらのクラウド
https://cloud.sakura.ad.jp/ - さくらの専用サーバ
https://server.sakura.ad.jp/
本件に関するお問い合わせ
メールアドレス:support@sakura.ad.jp