Microsoftは2026年7月のPatch Tuesdayにおいて、Windowsのリモートデスクトッププロトコル(RDP)に影響を及ぼす5件の情報漏えいの脆弱性に対処しました。いずれも深刻度は「重要」に分類されており、日常業務でリモートデスクトップ接続に大きく依存している組織にはリスクをもたらします。
CVE-2026-50445、CVE-2026-50497、CVE-2026-55003、CVE-2026-57979、CVE-2026-57982として追跡されているこれらの脆弱性は、いずれも2026年7月14日に公開されました。すべてに共通するのは、機密情報が権限のない第三者に漏えいするという影響区分です。
5件すべてがCVSS 3.1の基本値6.5(時間経過値5.7)を記録しており、攻撃ベクトルもほぼ同一です。ネットワーク経由で攻撃可能、攻撃条件の複雑さは低、必要な権限はなし(CVE-2026-57982のみ低い権限が必要)、そしてユーザーの関与が必要という点も共通しています。
それぞれの脆弱性は、RDPスタック内部における異なるメモリ処理上の弱点に起因しています。
5件すべてに共通する悪用パターンとして、攻撃者はまず標的となるユーザーを騙し、悪意あるRDPセッションや接続に関与させる必要があります(これが「ユーザーの関与:必要」という条件を満たします)。その後、RDPスタック内の欠陥あるメモリ処理ロジックによって、プロセスメモリの断片が漏えいする可能性があります。
機密性への影響が「高」と評価される一方、完全性と可用性への影響はないとされています。つまり悪用に成功した場合、攻撃者はシステムを直接改ざんしたりサービスを妨害したりすることなく、セッショントークンやメモリ上の認証情報、その他残存するデータといった機密情報を読み取ることが可能になります。
RDPは企業環境において最も頻繁に狙われるプロトコルの一つであり、ランサムウェアの攻撃者をはじめとする脅威アクターにとって、初期侵入の手段として悪用されるケースが後を絶ちません。
これら5件の脆弱性はリモートコード実行ではなく情報漏えいに分類されていますが、漏えいしたメモリの内容は、認証情報の窃取や横方向移動といった、より深刻な二次攻撃への足がかりとなり得ます。
Microsoftは5件すべてのCVEについて自らをCNA(採番機関)として登録しており、現時点での悪用可能性については「悪用の可能性は低い」と評価しています。ただし、この評価は概念実証(PoC)コードが出回り始めれば急速に変わり得るものです。
セキュリティチームは、影響を受けるすべてのWindowsバージョンに対し、2026年7月の累積更新プログラムを直ちに適用することを優先すべきです。パッチ適用が遅れれば、システムはメモリ漏えいの状態にさらされ続け、攻撃者がそれをより大規模な攻撃キャンペーンへとつなげてしまう恐れがあります。
また各組織は、RDPを直接インターネットに公開するのではなく、VPNやリモートデスクトップゲートウェイを利用して露出を制限すべきです。加えて、ネットワークレベル認証を有効にすることで、ユーザーの関与を必要とする攻撃対象領域を減らすことができます。
Give your SOC the intelligence it needs to act with confidence.
Explore ANY.RUN Threat Intelligence Feeds to reduce noise and improve operational efficiency.
翻訳元: https://cyberpress.org/microsoft-patches-multiple-windows-rdp-flaws/