CredSSPの脆弱性(CVE-2018-0886)セキュリティ更新プログラム適用時の注意事項

2018年05月21日更新

ご利用いただいておりますWindows製品のセキュリティ更新プログラムについて、ご注意頂きたい点がありますので、以下をご確認くださいますようお願いします。

1. CredSSPの脆弱性(CVE-2018-0886)について

アプリケーションの認証要求を処理する認証プロバイダーであるCredential Security Support Provider(CredSSP)の脆弱性(CVE-2018-0886)に関して、2018年3月にMicrosoft社から脆弱性の更新プログラムがリリースされました。詳細は、Microsoft社の公開情報を参照してください。

CVE-2018-0886 の CredSSP の更新プログラム
https://support.microsoft.com/ja-jp/help/4093492/credssp-updates-for-cve-2018-0886-march-13-2018

CVE-2018-0886 | CredSSP のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2018-0886

2018 年 5 月の更新プログラム適用によるリモートデスクトップ接続への影響
https://blogs.technet.microsoft.com/askcorejp/2018/05/02/2018-05-rollup-credssp-rdp/

2. 更新プログラム適用時の注意事項

CredSSPの脆弱性(CVE-2018-0886)の対策には、クライアントとサーバの両方を更新する必要があります。リモートデスクトップ接続を利用されている場合、クライアントとサーバの更新プログラムの適用状況により、リモートデスクトップ接続できなくなる等の障害が発生します。障害を引き起こすシナリオについては、上記「CVE-2018-0886 の CredSSP の更新プログラム」の相互運用性一覧を参照してください。

3. お願い事項

リモートデスクトップ接続を利用されている環境においては、クライアント側とサーバ側の両方で計画的に更新プログラムの適用推進をお願いします。

4. 更新履歴

2018/05/21: ・2018年５月更新プログラムの影響についてMicrosoft社のURLを追記しました。
2018/04/13: ・新規作成および公開しました。

弊社では、セキュリティ対応に関して正確な情報を提供するよう努力しておりますが、セキュリティ問題に関する情報は変化しており、当ホームページで記載している内容を予告なく変更することがありますので、あらかじめご了承ください。情報ご参照の際には、常に最新の情報をご確認いただくようお願いします。
当ホームページに記載されている製品には、他社開発製品が含まれております。これらのセキュリティ情報については他社から提供、または公開された情報を基にしております。弊社では、情報の正確性および完全性について注意を払っておりますが、開発元の状況変化に伴い、当ホームページの記載内容に変更が生じることがあります。
当ホームページはセキュリティ情報の提供を目的としたものであり、法律上の責任を負うものではありません。お客様が独自に行なった(あるいは行なわなかった)セキュリティ対応その他のご行為の結果につきまして、弊社では責任を負いかねます。
当ホームページから他サイトのページへのリンクアドレスは情報発信時のものです。他サイトでの変更などを発見した場合には、リンク切れ等にならないように努力はいたしますが、永続的にリンク先を保証するものではありません。
記載の会社名、製品名などは、それぞれの会社の商標もしくは登録商標です。

ページの先頭へ

CredSSPの脆弱性(CVE-2018-0886)セキュリティ更新プログラム適用時の注意事項

1. CredSSPの脆弱性(CVE-2018-0886)について

2. 更新プログラム適用時の注意事項

3. お願い事項

4. 更新履歴

免責事項や著作権など