News

【重要】Microsoft Windows Serverのリモートデスクトップサービスにおける脆弱性について

お客さま各位

 平素よりさくらインターネットに格別のご愛顧を賜り、誠にありがとうございます。

 このたび、Microsoft Windows Server製品のリモートデスクトップサービスにおいて、リモートコード実行の脆弱性(CVE-2019-1181/CVE-2019-1182 深刻度「緊急」)が存在するとの発表が米Microsoft社よりございました。

 対象バージョンの Windows Serverをご利用のお客さまにおかれましては、Microsoftが公表する案内に従いアップデートを行っていただけますようお願いいたします。対処方法等の詳細は下記をご確認ください。

 さくらインターネットでは、今後もよりよいサービスの提供が行えますよう、努めて参ります。引き続き変わらぬご愛顧を賜りますようお願い申し上げます。

対象サービス・対象OS

 以下サービスにて、対象バージョンのWindows Serverをご利用のお客様

  ・さくらのVPS for Windows Server
  ・さくらのクラウド
  ・さくらの専用サーバ(専用サーバ、専用サーバ Platformを含む)

 対象 Windows Server バージョン・エディション

  ・Microsoft Windows Server 2008R2 の全エディション
  ・Microsoft Windows Server 2012 の全エディション
  ・Microsoft Windows Server 2012R2 の全エディション
  ・Microsoft Windows Server 2016 の全エディション
  ・Microsoft Windows Server 2019 の全エディション

対応方法

 Windows Updateを行いセキュリティ更新プログラムをインストールします。

本脆弱性に関する詳細情報(Microsoft社サイト)

 ・CVE-2019-1181 | リモート デスクトップ サービスのリモートでコードが実行される脆弱性
  https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1181

 ・CVE-2019-1182 | リモート デスクトップ サービスのリモートでコードが実行される脆弱性
  https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1182

 ・Patch new wormable vulnerabilities in Remote Desktop Services (CVE-2019-1181/1182)
  https://msrc-blog.microsoft.com/2019/08/13/patch-new-wormable-vulnerabilities-in-remote-desktop-services-cve-2019-1181-1182/

他のWindows Server製品に関する情報

Windows Server 2008, Windows Server 2003 は本脆弱性には該当いたしませんが、2019年5月14日、同様にリモートデスクトップサービスにおいてリモートコード実行の脆弱性が公表されております。ご利用のお客さまにおかれましては、米Microsoft社が公表する案内に従い、アップデートを行っていただきますようお願いいたします。詳細は下記サイトをご確認ください。

 ・Microsoft 「Windows Server 2008」および「Windows Server 2003」のリモートデスクトップサービスにおける脆弱性について
 https://www.sakura.ad.jp/corporate/information/announcements/2019/05/15/1968200218/

本件に関するお問い合わせ

メールアドレス : support@sakura.ad.jp