Microsoft 「Windows Server 2008」および「Windows Server 2003」のリモートデスクトップサービスにおける脆弱性について

お客さま各位

　平素よりさくらインターネットに格別のご愛顧を賜り、誠にありがとうございます。

　このたび、Microsoft 「Windows Server 2008」および「Windows Server 2003」のリモートデスクトップサービスにおいて、リモートコード実行の脆弱性（CVE-2019-0708）が存在すると米Microsoft社が公表しました。米Microsoft社は本脆弱性を「重大（critical）」としています。

　対象バージョンのWindows Serverをご利用のお客さまにおかれましては、米Microsoft社が公表する案内に従い、アップデートを行っていただきますようお願いいたします。

　詳細は下記をご参照ください。

　さくらインターネットでは、今後もよりよいサービスの提供が行えるよう、精一杯努めてまいります。引き続き変わらぬご愛顧を賜りますようお願い申し上げます。

Microsoft 「Windows Server 2008」および「Windows Server 2003」のリモートデスクトップサービスにおける脆弱性について

対象サービス・対象OS

• 以下サービスにて、対象バージョンのWindows Serverをご利用のお客さま
  さくらのVPS for Windows Server
  さくらのクラウド
  さくらの専用サーバ（専用サーバ、専用サーバPlatformを含む）
• 対象Windows Serverバージョン・エディション
  Microsoft Windows Server 2008R2 の全エディション
  Microsoft Windows Server 2008 の全エディション
  Microsoft Windows Server 2003 の全エディション

対応方法

• Windows Server 2008、2008R2
  Windows Update を行い更新プログラムをインストールします。
• Windows Server 2003
  下記のCVE-2019-0708 のガイダンスを参照いただき、セキュリティ更新プログラムをインストールします。
  https://support.microsoft.com/ja-jp/help/4500705/customer-guidance-for-cve-2019-0708

本脆弱性に関する詳細情報

• JPCERTコーディネーションセンター（JPCERT/CC）ウェブサイト
  リモートデスクトップサービスにおける脆弱性 CVE-2019-0708 について
  https://www.jpcert.or.jp/newsflash/2019051501.html
• Microsoft TechNet 公式ブログ
  Prevent a worm by updating Remote Desktop Services (CVE-2019-0708)
  https://blogs.technet.microsoft.com/msrc/2019/05/14/prevent-a-worm-by-updating-remote-desktop-services-cve-2019-0708/
• Microsoft Security Response Center
  CVE-2019-0708 | Remote Desktop Services Remote Code Execution Vulnerability
  https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

該当サービスのウェブサイト

• さくらのVPS for Windows Server
  https://vps.sakura.ad.jp/windows/
• さくらのクラウド
  https://cloud.sakura.ad.jp/
• さくらの専用サーバ
  https://server.sakura.ad.jp/

本件に関するお問い合わせ

メールアドレス：support@sakura.ad.jp