Microsoftは、リモートデスクトップ(.rdp)ファイルを開くときに、新しく導入されたWindowsセキュリティ警告が正しく表示されない既知の問題を修正しました。
この既知の問題は、Windows 11 (KB5083768およびKB5083769)、Windows 10 (KB5082200)、および Windows Server (KB5082063) を含む、サポートされるすべての Windows バージョンで、複数のモニターと異なる表示スケーリング設定を持つデバイスに影響します。
マイクロソフトは、木曜日にリリースした Windows 11 用のKB5083631プレビュー累積更新プログラム(オプション)で、他の 34 の変更点とともにこのバグに対処しました。
「この更新プログラムは、リモートデスクトップ接続のセキュリティ警告ダイアログに影響する問題を解決します。この更新プログラムは、マルチモニタ環境でモニタのスケーリングが異なる場合に、ダイアログが正しく表示されないことがある問題を解決します。「この問題は、4月2026日(KB5083769)のセキュリティ更新プログラムをインストールした後に発生する可能性があります。
マイクロソフトが水曜日にこのバグを認めたときに説明したように、RDPファイルを開くときに表示されるセキュリティ警告が正しく表示されない可能性がある。影響を受けるWindowsシステムでは、警告ウィンドウのボタンの位置がずれたり、一部が隠れたりし、テキストが読みにくくなるため、セキュリティ・ダイアログを操作することが難しくなり、場合によっては操作できなくなる。
これらの警告は、リモートデスクトップ接続(.rdp)ファイルを悪用するフィッシング攻撃に対する防御策として、リスクの高い共有リソースをデフォルトで無効にするために、2026年4月の累積更新プログラムでWindowsシステムに導入されました。
RDP ファイルは、ローカルリソースをリモートホストに自動的にリダイレクトするように事前に設定できるため、企業環境ではリモートシステムへの接続に一般的に使用されています。しかし、ロシアのサイバー スパイ集団「APT29」が被害者のデバイスから文書や認証情報を遠隔操作で盗み出すために使用するなど、フィッシングキャンペーンで悪用されるケースも増えています。
4月のセキュリティ更新プログラムをインストールすると、RDPファイルを初めて開く際に、関連するリスクについて警告する1回限りの教育プロンプトが表示されます。
その後、RDP ファイルを開くと、接続が行われる前にセキュリティダイアログが表示され、ファイルが検証済みの発行者によって署名されているかどうか、リモートシステムのアドレス、すべてのローカルリソースのリダイレクト(ドライブ、クリップボード、デバイスを含む)が表示され、デフォルトではすべてのオプションが無効になります。
RDPファイルがデジタル署名されていない場合、Windowsは “Caution:不明なリモート接続 “の警告が表示され、発行元は不明と表示されます。ただし、デジタル署名されている場合は、接続前に正当性を確認するよう警告が表示される。
ユーザーからの報告によると、KB5083769セキュリティ更新プログラムはまた、VSS(ボリューム・シャドウ・コピー・サービス)のタイムアウトにより、Windows 11 24H2 / 25H2システム上で複数のベンダーのサードパーティ製バックアップ・アプリを破壊する。
先月、マイクロソフトは、2026年4月のセキュリティ更新プログラムをインストールした後に再起動ループや 更新プログラムのインストールに失敗する複数のWindows Serverの問題を修正する帯域外(OOB)更新プログラムもリリースした。
.article-callout { background-color:#width: 95%; max-width: 800px; margin: 15px auto; border-radius: 8px; border:1px solid #d6ddee; display: flex; align-items: stretch; overflow: hidden; } .article-media { flex: 1; max-width: 220px; display: flex; } .article-media a { display: flex; width: 100%; height: 100%; } .article-media img { width: 100%; height: 100%; border-radius: 8px 0 0 8px; display: block; } .article-callout .article-media img { margin-top: 0 !important; height: 100% !important; } .article-body { flex: 2; padding:display: flex; flex-direction: column; justify-content: center; } .article-body h2 { font-size: 17px !important; font-weight: 700; color:#line-height: 1.4; font-family:margin: 0 0 14px 0; } .article-body p { font-weight: bold; font-size: 14px; margin: 0 0 clamp(6px, 2vw, 14px) 0; } .article-link { background-color:#border:color: black; text-align: center; text-decoration: none; border-radius: 8px; display: inline-block; font-size: 16px; font-weight: bold; padding:10px 20px; width: fit-content; } @media (max-width: 600px) { .article-callout { flex-direction: column; align-items: center; } .article-media { max-width: 100%; } .article-media img { border-radius: 8px 8px 0 0; } .article-body { padding:.article-body { padding: 15px; width: 100%; } .article-link { width: 100%; margin: 0 auto; box-sizing: border-box; } } .
Mythosが発見した問題の99%はまだ未パッチである。
AIは4つのゼロデイを1つのエクスプロイトに連鎖させ、レンダラーとOSのサンドボックスの両方をバイパスした。新たなエクスプロイトの波が押し寄せている。
自律的検証サミット(5月12日、14日)では、自律的でコンテキストに富んだ検証がどのように悪用可能なものを見つけ、コントロールが有効であることを証明し、修復のループを閉じるかをご覧ください。
Comments