2019年5月14日(現地時間)、マイクロソフトは、リモートデスクトップサービスにおける脆弱性 CVE-2019-0708 についてセキュリティ更新プログラム (緊急) を公開しました。 本脆弱性を悪用することで、認証されていない遠隔の攻撃者が RDP を使用して細工したリクエストを送信し、任意のコードを実行する可能性があるとのことです。 マイクロソフトによると、本脆弱性の悪用はまだ確認されていないとのことですが、本脆弱性を悪用するマルウエアが今後開発されると、2017年に流行したランサムウエア「WannaCry」のように、脆弱な端末に感染が広がる可能性があると注意を促しています。 マイクロソフト株式会社 Prevent a worm by updating Remote Desktop Services (CVE-2019-0708) https://blogs.technet.micr