つみかさね

CVE-2026-32157

High(8.8)

CVE-2026-32157 — Microsoft Remote Desktop Client Use-After-Free RCE

公開日: 2026-05-09データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
Remote Desktop ClientMicrosoft修正前バージョン

対応ガイド

high|推奨セキュリティ修正影響: 広範

推奨アクション

  1. 1Microsoft UpdateでRemote Desktop Clientの更新プログラムが利用可能か確認する
  2. 2更新プログラムを適用する
  3. 3組織内で信頼できないRDPサーバーへの接続を制限するポリシーを確認する

影響対象

Remote Desktop Client利用者

補足

  • -MSRCのセキュリティアップデートガイドで最新情報を確認してください
CVEMicrosoftRemote DesktopUse-After-FreeRCE

概要

Microsoft Remote Desktop Clientは、Windowsのリモートデスクトップ接続に使用されるクライアントソフトウェアです。リモートワーク環境で広く利用されています。

本脆弱性は、Remote Desktop Clientにおけるuse-after-free問題です。解放済みメモリの参照を通じて、ネットワーク経由でクライアント上でコードを実行される可能性があります。攻撃者は悪意のあるRDPサーバーを用意し、被害者がそのサーバーに接続した際にこの脆弱性を悪用できます。

リモートワーク環境でRDPクライアントを利用している組織では、早急な更新プログラムの適用を推奨します。

CVSSベクトル

指標
CVSSスコア8.8
深刻度High
CWECWE-416 (Use After Free)
攻撃元区分ネットワーク
攻撃条件の複雑さ
必要な特権レベル不要

影響を受けるソフトウェア

製品ベンダー影響バージョン
Remote Desktop ClientMicrosoft修正前バージョン

修正バージョンと回避策

  • 修正バージョン: Microsoft Update経由で最新の更新プログラムを適用してください
  • 回避策: 信頼できないRDPサーバーへの接続を避けてください

関連リンク

データソース: NVD (NIST), Microsoft Security Response Center AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

参考リンク

NVD:https://nvd.nist.gov/vuln/detail/CVE-2026-32157
MSRC:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-32157
Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。