CVE-2026-42985

High(8.8)

CVE-2026-42985 — Microsoft Remote Desktop Client ヒープバッファオーバーフロー

公開日: 2026-06-17データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品	ベンダー	影響バージョン
Microsoft Remote Desktop Client	Microsoft	パッチ未適用バージョン

対応ガイド

high|対応必須セキュリティ修正影響: 広範

推奨アクション

1Microsoft Remote Desktop Client を Microsoft Update で最新版にアップデートする
2信頼できるサーバーへの接続のみに制限するポリシーを確認する
3不審な RDP 接続先への誘導に関するユーザー教育を実施する

影響対象

Microsoft Remote Desktop Client利用者

補足

-被害者が悪意のあるサーバーに接続する必要があるため、ユーザーへの周知も重要な対策です

CVEMicrosoftRemote DesktopRCEヒープオーバーフロー

概要

Microsoft Remote Desktop Client にヒープベースバッファオーバーフロー（CWE-416、CWE-787）の脆弱性が存在します。ネットワーク経由で未認証の攻撃者がコードを実行できる可能性があります。

攻撃シナリオとして、被害者が攻撃者の管理する悪意のある RDP サーバーへ接続した場合に悪用される可能性があります（クライアントサイドの脆弱性）。フィッシングや中間者攻撃により、正規に見える RDP 接続先へ誘導することで攻撃を成立させられます。

CVSSベクトル

項目	値
スコア	8.8（High）
攻撃経路（AV）	ネットワーク（N）
攻撃複雑度（AC）	低（L）
特権要件（PR）	なし（N）
ユーザー操作（UI）	必要（R）
スコープ（S）	変更なし（U）
機密性影響（C）	高（H）
完全性影響（I）	高（H）
可用性影響（A）	高（H）

影響を受けるソフトウェア

製品	対象
Microsoft Remote Desktop Client	Windows 版・Mac 版（パッチ未適用）

修正バージョンと回避策

修正: Microsoft Update から最新版のリモートデスクトップクライアントへアップデートしてください。

回避策（緩和策）:

信頼できる既知のサーバーへの接続のみに制限する
ユーザーへ不審な RDP 接続先へ繋がないよう周知する
ネットワーク境界で RDP（3389/TCP）の外部からの発信を制限する

関連リンク

NVD
MSRC

データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

関連する脆弱性

CVE-2026-42897Microsoft Exchange Server XSS（CISA KEV掲載）CVSS 8.1 CVE-2025-59249Microsoft Exchange Server 権限昇格CVSS 8.8

参考リンク

NVD:https://nvd.nist.gov/vuln/detail/CVE-2026-42985

MSRC:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-42985

Xでシェアはてブ

データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。