マイクロソフトは、リモートデスクトップ(.rdp)ファイルを開く際に新しく導入されたWindowsセキュリティ警告が正しく表示されない問題を確認しました。
この既知の問題は、Windows 11(KB5083768 & KB5083769)、Windows 10(KB5082200)、Windows Server(KB5082063)を含むすべてのサポートされているWindowsバージョンに影響します。
マイクロソフトが元のアドバイザリーの更新で説明しているように、「リモートデスクトップ(RDP)ファイルを開く際に表示されるセキュリティ警告が、場合によっては正しく表示されない可能性があります。」
影響を受けるシステムでは、警告ウィンドウのテキストが読みにくく、ボタンが配置ずれしているため、セキュリティダイアログと相互作用することは困難であり、不可能な場合もあります。
「この問題は、異なるディスプレイスケーリング設定を備えた複数のモニターを使用する場合に発生する可能性があります(たとえば、一つのディスプレイが100%に設定され、別のディスプレイが125%に設定されている)」とマイクロソフトは述べています。
「これが発生すると、警告ウィンドウはテキストの重複または部分的に隠されたボタンを表示する可能性があり、メッセージが読みにくく、操作しにくくなることがあります。」
マイクロソフトは、悪意のあるRDP接続ファイルがデバイスで使用されるのを防ぐため、Windows システムに2026年4月の累積更新の一部としてこれらの新しい保護機能を導入しました。
2026年4月のセキュリティ更新プログラムをインストール後、ユーザーがRDPファイルを初めて開くときに、リスクについて警告する一度限りの教育用プロンプトが表示されます。
その後、RDPファイルを開く場合、接続する前にセキュリティダイアログが表示され、ファイルが確認済みの発行者によって署名されているかどうか、リモートシステムのアドレス、およびドライブ、クリップボード、デバイスなどのすべてのローカルリソースリダイレクションのリストが表示され、すべてのオプションはデフォルトで無効になっています。
RDPファイルがデジタル署名されていない場合、Windowsは「注意:不明なリモート接続」という警告を表示し、発行者を不明としてラベル付けします。RDPファイルがデジタル署名されている場合、Windowsは再度発行者を表示し、接続する前にユーザーにそれらの正当性を確認するよう警告します。
RDPファイルは、管理者がローカルリソースをリモートホストに自動的にリダイレクトするように事前に構成できるため、エンタープライズ環境でリモートシステムに接続するために一般的に使用されます。
脅威アクターはフィッシングキャンペーンでRDPファイルを益々悪用しています。たとえば、ロシアの国家が後援するAPT29ハッキンググループは、被害者のデバイスから認証情報とドキュメントを遠隔で盗むために以前にそれらを使用しました。
Mythosが見つけたもののうち99%はまだパッチが当たっていません。
AIは4つのゼロデイを1つのエクスプロイトに連鎖させ、レンダラーとOSサンドボックスの両方をバイパスしました。新しいエクスプロイトの波が来ています。
Autonomous Validation Summit(5月12日 & 14日)では、自律的でコンテキストに富んだ検証がエクスプロイト可能なものを見つけ、コントロールが保持されることを証明し、修復ループを閉じる方法をご覧ください。
