Windows Remote Desktop Licensing Service リモートコード実行の脆弱性

この脆弱性は、攻撃者がWindows Remote Desktop Licensing Serviceを介してシステム上で任意のコードを実行することを可能にします。成功した場合、攻撃者は機密情報を盗んだり、システムを完全に制御したり、他のシステムへの攻撃の足がかりとして利用したりする可能性があります。特に、リモートデスクトップサービスが公開されている環境では、攻撃のリスクが高まります。この脆弱性の悪用は、システム全体の停止やデータ漏洩につながる可能性があります。

Organizations heavily reliant on Remote Desktop Services for remote administration or user access are particularly at risk. Environments with legacy Windows versions that are difficult to patch are also vulnerable. Shared hosting environments where the hosting provider manages the Remote Desktop Licensing Service should be monitored closely.

• windows / supply-chain:

Get-Service -Name RemoteDesktopLicensing | Select-Object DisplayName, Status, StartType, ServiceType, PathName

• windows / supply-chain:

Get-WinEvent -LogName System -FilterXPath "*[System[Provider[@Name='Microsoft-Windows-RemoteDesktopLicensingService']]]" -MaxEvents 100

• windows / supply-chain: Check Autoruns for unusual entries related to RemoteDesktopLicensingService.exe or its dependencies. • windows / supply-chain: Monitor for unusual network connections originating from the RemoteDesktopLicensingService process using Process Explorer or Resource Monitor.

1. 2024-09-10Disclosure

   disclosure

1. 予約済み2024-08-14
2. 公開日2024-09-10
3. 更新日2024-12-31
4. EPSS 更新日2026-04-02

この脆弱性への対応策として、まずWindows Updateを通じて、Microsoftが提供する修正パッチを適用することが最も重要です。パッチの適用が困難な場合は、Windows Remote Desktop Licensing Serviceを一時的に停止するか、ファイアウォールでアクセスを制限するなどの代替策を検討してください。また、WAF（Web Application Firewall）を導入し、悪意のあるリクエストをブロックすることも有効です。パッチ適用後、リモートデスクトップサービスが正常に動作していることを確認してください。