JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は6月5日、「Japan Vulnerability Notes(JVN)」に掲載した記事「JVNVU#94741708: Microsoft Windows リモートデスクトップのネットワークレベル認証に Windows ロックスクリーンをバイパスされる問題」においてWindowsの脆弱性について伝えた。

脆弱性の影響を受けるプロダクトおよびバージョンは次のとおり。

  • Windows 10 1803およびそれ以降のバージョン
  • Windows Server 2019およびそれ以降のバージョン

この脆弱性を悪用されると、Windows RDPクライアントに物理的にアクセス可能な攻撃者により、認証を回避してリモートデスクトップセッションが悪用されるおそれがある。

  • Japan Vulnerability Notes

    Japan Vulnerability Notes

一覧に使用中のプロダクトの名前が含まれている場合はMicrosoftのサイトで最新の情報をチェックするとともに、公開されている一時回避策を実施することが推奨されている。6月5日時点ではこの問題を解決する方法は不明とされており、今後Microsoftからの情報提供に注意しておくことが望まれる。