ニュース

5月の月例更新を適用した環境でRDP接続に失敗する ~Microsoftが対処法を案内

CredSSP脆弱性対策の有無で接続元と接続先のセキュリティレベルに食い違いが出るのが原因

公式ブログ“Japan Azure IaaS Support Blog”

 5月のセキュリティ更新プログラムを適用したWindowsクライアントからWindows仮想マシンへリモートデスクトップ接続(RDP)を行うとエラーが発生する事例が、5月第2週から報告されているという。米Microsoftは17日(日本時間、以下同)、公式ブログ“Japan Azure IaaS Support Blog”でその回避策を案内している。

 このエラーは、接続元に5月のセキュリティ更新プログラムが適用されているにもかかわらず、接続先の仮想マシンに3月以降のセキュリティ更新プログラムが適用されていない場合に発生する。“Windows Update”の自動更新機能を利用せず、自分で更新タイミングを管理している場合や、“Azure Marketplace”のWindows 10クライアントイメージを利用している場合に発生するという。

接続が不可能になるケース(同社ブログより引用)

 この互換性問題の原因は、“CredSSP”と呼ばれる認証プロトコルの脆弱性(CVE-2018-0086)に対処するためセキュリティレベルを上げたことだ。影響範囲については、セキュリティ更新プログラムのリリース前から公式ブログ“Ask CORE”などですでにアナウンスされており、対処方法もまとめられているので、それを参照してほしい。接続先を最新の状態へアップデートするのが望ましいが、それが不可能な場合は接続元のポリシーを編集してセキュリティレベルを一時的に下げることでエラーを回避できる。