リモートデスクトップクライアントにおけるリモートコード実行の脆弱性

この脆弱性が悪用されると、攻撃者はRemote Desktop Clientを介してシステム上で任意のコードを実行できる可能性があります。攻撃者は、Remote Desktop Clientの処理を制御し、システム上の機密ファイルにアクセスしたり、他の悪意のあるコードを実行したりする可能性があります。この脆弱性は、ネットワーク経由で攻撃が可能であるため、広範囲に影響を及ぼす可能性があります。攻撃者は、Remote Desktop Clientを介してシステムに侵入し、ネットワーク内の他のシステムへのアクセス権を取得する可能性があります。この脆弱性は、攻撃者がシステムを完全に制御することを可能にする可能性があります。

Organizations heavily reliant on Remote Desktop Client for remote access are particularly at risk. Environments with legacy systems running older, vulnerable versions of the client are also highly susceptible. Shared hosting environments where multiple users share the same Remote Desktop Client installation should be prioritized for patching.

• windows / supply-chain:

Get-Process -Name rdpclip | Stop-Process -Force

• windows / supply-chain:

Get-WinEvent -LogName Application -FilterXPath "*[System[Provider[@Name='Microsoft-Windows-RemoteDesktopServices']]]" | Where-Object {$_.Message -match 'PathTraversal'}

• windows / supply-chain: Check Autoruns for suspicious entries related to Remote Desktop Client or its components. • windows / supply-chain: Use Sysinternals Process Monitor to monitor file access attempts by Remote Desktop Client, looking for attempts to access files outside the expected directory.

1. 2025-07-08Disclosure

   disclosure

1. 予約済み2025-05-26
2. 公開日2025-07-08
3. 更新日2026-02-26
4. EPSS 更新日2026-03-23

この脆弱性への対応策として、Microsoftから提供されているバージョン10.0.26100.4652へのアップデートを推奨します。アップデートがすぐに適用できない場合は、Remote Desktop Clientの使用を制限し、信頼できないソースからの接続をブロックするファイアウォールルールを実装することを検討してください。また、Remote Desktop Clientのログを監視し、異常なアクティビティを検出することも重要です。アップデート適用後、Remote Desktop Clientのバージョンが修正されていることを確認してください。