日本マイクロソフト株式会社からの情報
脆弱性識別番号:JVNVU#94741708
脆弱性タイトル:Microsoft Windows リモートデスクトップのネットワークレベル認証に Windows ロックスクリーンをバイパスされる問題
ステータス:該当製品あり
以下の情報は、製品開発者から JVN に提供されたものです。
詳細な調査を行った結果、本動作は、マイクロソフトが定義するWindowsのセキュリティ修正要件 (https://www.microsoft.com/en-us/msrc/windows-security-servicing-criteria) を満たさない動作であると判断しました。
本動作は、Windows Server 2019 のネットワーク レベル認証 (NLA) の動作です。NLA は接続を許可するために、接続の早い段階でユーザーの資格情報を必要とします。
同じ資格情報は、ユーザーをセッションにログインするためにも利用されます。
接続が許可される限り、クライアントは資格情報をキャッシュし、自動接続をするための再接続処理に利用されます。
参照:
https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/cc732713(v=ws.11)
https://blogs.technet.microsoft.com/msrc/2019/05/14/prevent-a-worm-by-updating-remote-desktop-services-cve-2019-0708/
