Applied BTO

大学・官公庁・研究機関様向け

2018 年 5 月の更新プログラム適用によるリモート デスクトップ接続への影響

お客様各位

アプライド株式会社
最終更新日:2018年5月2日

平素は、アプライド製品をご愛顧いただきまして、誠にありがとうございます。

インテル社より、5 月 9 日 (日本時間) に提供される予定の更新プログラムが、リモート デスクトップ並びに関連技術に影響する範囲についての報告がありました。 以下の対処方法をご覧いただき、ご対応くださいますようお願いいたします。

問題概要

CredSSP の脆弱性情報 CVE-2018-0886 対策のためリリースされた 3 月の更新プログラムを基として、新たに 5 月にリリースされる更新プログラムにて更にセキュリティレベルが上がります。全てのコンピューターに更新プログラムが適用済みであれば問題はありませんが、3 月以降の更新プログラムがリモートデスクトップ接続先に適用されていない状態で、接続元に 5 月の更新が適用されると既定ではリモートデスクトップ接続ができなくなります。

解決策

リモートデスクトップ接続先に CVE-2018-0886 の 3 月以降の更新プログラムを適用いただくこととなります。注意が必要な点といたしまして、リモート デスクトップ サービス (RDS) 環境でご利用いただいている場合、RD 接続ブローカー サーバーにも適用いただく必要がございます。

これは RDS 環境の場合、接続時の認証が RD 接続ブローカー サーバーでも行われるためです。

なお、RDS 環境ではその他に RD Web アクセス、RD ゲートウェイ、RD ライセンス、RD 仮想化ホストの役割が利用されますが、これらの役割自体は本件に関与しません。しかし運用等にてこれらのサーバーにリモートデスクトップ接続することがある場合には 3 月以降の更新プログラムを適用して下さい。

詳しい接続可否パターンおよび解決策については、こちら ご参照ください。