CredSSPの脆弱性(CVE-2018-0087)に対応した更新プログラムによる影響
作成日:2018年5月18日 | 更新日:2023年4月25日
2018年5月8日よりMicrosoft社からCredSSPの脆弱性(CVE-2018-0087)に対応する更新プログラムが提供されました。
本ナレッジでは、更新プログラムにおけるPMPへの影響をご案内します。
1.Microsoft社提供の更新プログラムについて
アプリケーションの認証要求を処理する認証プロバイダーであるCredSSPプロトコルの脆弱性に関して、Microsoft社から対応可能な更新プログラムが提供されました。詳細については、Microsoft社で公開された情報をご参照ください。
下記リンクをクリックすると、Microsoft公開のページに移動します。
▶CredSSP のリモートでコードが実行される脆弱性(CVE-2018-0886)
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2018-0886
▶CVE-2018-0886 のCredSSP更新プログラム
https://support.microsoft.com/ja-jp/help/4093492/credssp-updates-for-cve-2018-0886-march-13-2018
2.PMPへの影響
- ビルド9600以前の場合
【CredSSPの脆弱性への対応状況】
ビルド9600以前のPMPではCredSSPの脆弱性に対応していません。具体的には、本脆弱性に未対応のSparkGateway v5.0(RDP機能としてPMPにバンドルしているRemote Spark社の製品)を使用しているためです。
【RDP機能への影響】
Microsoft社の更新プログラムの適用有無に関わらず、PMP経由でRDP接続することが可能です。
- ビルド9601以降の場合
【CredSSPの脆弱性への対応状況】
ビルド9601以降のPMPでは、SparkGatewayを v5.6にアップデートすることで、脆弱性に対応しています。
【RDP機能への影響】
Microsoft社の更新プログラムの適用有無に関わらず、PMP経由でRDP接続することが可能です。
以上となります。
ご不明な点やご質問がありましたら、保守サポート窓口までお問い合わせください。