Microsoftは、2026年4月14日のパッチ火曜日のリリース後、リモートデスクトッププロトコル(RDP)接続に影響を与える新たな問題を認めました。
この問題は、Windows 11バージョン26H1(KB5083768、OSビルド28000.1836)を実行しているシステムに影響を及ぼします。最近強化されたセキュリティ警告が正しくレンダリングされず、ユーザーのインタラクションと可視性が損なわれる可能性があります。
2026年4月の更新は、フィッシングキャンペーンにおける悪意のある.rdpファイルの継続的な悪用に対処するように設計されました。
英国の国家サイバーセキュリティセンター(NCSC)を含むセキュリティ研究者および機関は、以前に攻撃者がRDP設定ファイルを悪用して信頼できる接続になりすまし可能にするスプーフィング脆弱性を特定しました。
これらの脅威を軽減するため、Microsoftは再設計されたリモートデスクトップ接続(MSTSC)警告インターフェイスを導入しました。
これらの変更は、攻撃面を減らし、RDPセッション中の不正なデータ流出を防ぐことを目的としていました。
これらのセキュリティ改善にもかかわらず、Microsoftは確認しました新しい警告インターフェイスがグラフィックレンダリングの欠陥を抱えていることを。
この問題により、セキュリティダイアログ内でテキストが重なり、コンテンツが切り詰められ、アクションボタンが部分的に隠れます。
その結果、更新された警告メカニズムの使いやすさが著しく低下し、混乱や接続失敗につながる可能性があります。
Microsoftは、この問題の根本原因は、複数モニター環境全体で一貫性のないディスプレイスケーリングであると特定しました。バグは、ユーザーが異なるスケーリング設定でモニターを操作する場合に発生します。
例えば、以下の場合に警告ダイアログが歪みます:
このミスマッチにより、特にエンタープライズセットアップで一般的に使用される高DPI構成で、不適切なUIレンダリングが発生します。
公式な修正がリリースされるまで、Microsoftは影響を受ける環境に対する一時的な回避策を推奨しています。
システム管理者は、Windowsレジストリを変更することで、従来のリモートデスクトップ警告ダイアログに戻すことができます。
この変更により、新しい2026年4月の警告インターフェイスが無効になり、前のダイアログ動作が復元され、ユーザーはプロンプトを通常どおり操作できます。
回避策は機能を復元しますが、セキュリティのトレードオフが伴います。従来のインターフェイスに戻すと、悪意のあるRDPファイルによってもたらされる潜在的なフィッシングリスクの可視性が低下します。
自動化されたRDPワークフローまたはリモート管理に大きく依存する組織は、使いやすさと強化されたセキュリティ保護のバランスを取る必要があります。
企業は、以下のような追加の補完的な管理策を検討すべきです:
Microsoftはまだ恒久的な修正のタイムラインを確認していませんが、将来の累積更新またはサービススタック更新で問題に対処することが予想されています。
暫定的に、管理者は自分たちの露出を評価し、運用の継続性とセキュリティ態勢の両方を維持するために必要に応じて軽減策を適用する必要があります。
