Password Manager Pro ナレッジベース

CredSSPの脆弱性(CVE-2018-0087)に対応した更新プログラムによる影響


2018年5月8日よりMicrosoft社からCredSSPの脆弱性(CVE-2018-0087)に対応する更新プログラムが提供されました。

本ナレッジでは、更新プログラムにおけるPMPへの影響をご案内します。

 

1.Microsoft社提供の更新プログラムについて

アプリケーションの認証要求を処理する認証プロバイダーであるCredSSPプロトコルの脆弱性に関して、Microsoft社から対応可能な更新プログラムが提供されました。詳細については、Microsoft社で公開された情報をご参照ください。

下記リンクをクリックすると、Microsoft公開のページに移動します。

▶CredSSP のリモートでコードが実行される脆弱性(CVE-2018-0886)

https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2018-0886

▶CVE-2018-0886 のCredSSP更新プログラム

https://support.microsoft.com/ja-jp/help/4093492/credssp-updates-for-cve-2018-0886-march-13-2018

 

2.PMPへの影響

  • ビルド9600以前の場合

【CredSSPの脆弱性への対応状況】

ビルド9600以前のPMPではCredSSPの脆弱性に対応していません。具体的には、本脆弱性に未対応のSparkGateway v5.0(RDP機能としてPMPにバンドルしているRemote Spark社の製品)を使用しているためです。

【RDP機能への影響】

Microsoft社の更新プログラムの適用有無に関わらず、PMP経由でRDP接続することが可能です。

 

  • ビルド9601以降の場合

【CredSSPの脆弱性への対応状況】

ビルド9601以降のPMPでは、SparkGatewayを v5.6にアップデートすることで、脆弱性に対応しています。

【RDP機能への影響】

Microsoft社の更新プログラムの適用有無に関わらず、PMP経由でRDP接続することが可能です。

 

(ご参考情報)

Microsoft社の更新プログラムの適用有無により、Windows標準機能のリモートデスクトップ接続でWindowsサーバーに接続できないケースがあります。接続可否パターンやその回避策については、Microsoft社の公開情報をご参照ください。

下記リンクをクリックすると、Microsoft公開のページに移動します。

▶2018年5月の更新プログラム適用によるリモートデスクトップ接続への影響

https://blogs.technet.microsoft.com/askcorejp/2018/05/02/2018-05-rollup-credssp-rdp/4/

 

以上となります。

ご不明な点やご質問がありましたら、保守サポート窓口までお問い合わせください。