Microsoftがリモートデスクトップをフィッシング攻撃から保護するための更新がリリースされました。ユーザーがリモートデスクトップ(.rdp)ファイルを開くと、要求されたすべての接続設定をリストアップした警告が表示されるはずです。ただし、正しく表示されていればの話ですが。
しかしそうはなっていません。少なくともすべてのユーザーにおいてではありません。
このバグは4月14日の更新の既知の問題リストに追加されており、見た目上は比較的軽微なものに思えますが、影響を受けたユーザーはセキュリティ警告のメリットを得ることができません。Microsoftによると、「リモートデスクトップ(RDP)ファイルを開くときに表示される警告メッセージが、場合によっては正しく表示されないことがあります」とのことです。
この場合、「正しく表示されない」とは、テキストが重なったり、ボタンの一部が隠れたりして、メッセージが理解しにくく、またボタンが隠れている場合は操作がしにくくなることを意味します。
メッセージボックスが現在のモニターのディスプレイスケーリングを考慮していないようです。Microsoftはこのことを認め、「この問題は、異なるディスプレイスケーリング設定を使用する複数のモニター(例えば、1つのディスプレイを100パーセント、別のディスプレイを125パーセントに設定している場合)を使用する場合に発生する可能性があります」と警告しています。
解決策は何でしょうか?すべてのモニターのディスプレイスケーリングを同じに設定することです。あるいは、眼鏡を購入するか、画面領域の損失を受け入れるという手もあります。この最後の2つはMicrosoftが提供したものではありませんが、ユーザーがさまざまなモニターで異なるスケーリング設定を使用する理由が通常あり、Windowsはこれを許可しています。
あるいは、ボタンがクリックできない場合、Tabキーとスペースバーを使用して操作することもできます。
Microsoftは「この問題は将来のWindows更新で対処する」と述べています。
Microsoftはリモートデスクトップバグの臨時更新を予定していませんが、Patch Tuesday後の.NET 10.0.6更新で深刻な.NETセキュリティ問題が特定された後、今週も別の更新をリリースしました。
10.0.6更新に関する報告を調査している際に、権限昇格の脆弱性が見つかり、CVE-2026-40372が割り当てられました。この攻撃は認証クッキーの偽造によって可能になります。
.NETのバージョン10.0.0~10.0.6が影響を受けており、この脆弱性は更新をトリガーするほど深刻でした。
この問題は、最新のWindows 11 26H1を含む、更新を受け取ったすべてのWindowsバージョンに影響を与える可能性があります。リモートデスクトップ固有の部分はフィッシング攻撃と.rdpファイルに焦点が当てられています。同社は以下のように述べています。
「.rdpファイルを開くと、リモートデスクトップは接続する前にすべての要求された接続設定を表示します。各設定はデフォルトでオフになっています。デバイス上で.rdpファイルを初めて開くときにも、1回限りのセキュリティ警告が表示されます。」
もちろん、ユーザーが読んで操作できると仮定した場合ですが。®
翻訳元: https://go.theregister.com/feed/www.theregister.com/2026/04/24/remote_desktop_security_beefed_up/
