BLOGTIMES
2019/05/15

いまさら Windows XP 用に修正プログラム!?(CVE-2019-0708)

  windowsxp  windows  cve 
このエントリーをはてなブックマークに追加

新たに見つかったリモートデスクトップの脆弱性*1*2*3*4CVE-2019-0708)は、おそらく近年まれに見る大穴のようで、サポートが切れている Windows XP や Windows Server 2003 に対してもパッチの提供が行われるという異例の事態になっているようです。

ちなみにこの脆弱性は Windows 8 / Windows Server 2012 以降の Windows には影響がないとのこと。Windows はバージョンアップの度にいろいろと文句を言われていますが、やはりアーキテクチャが新しくなっているところが地味に効いているようですね。

Windows XPにも異例のパッチ提供 ~リモートデスクトップサービスにコード実行の脆弱性 - 窓の杜

事態を重く見たMicrosoftは、すでにサポートの切れているWindows XP/Windows Server 2003に対しても修正プログラム「KB4500331」を“Microsoft Update カタログ”で提供している。ネットワークレベル認証(NLA)が導入されていれば脆弱性を緩和することはできるが、攻撃者が有効な資格情報を持っている場合は意味をなさないため、影響を受ける可能性のあるすべてのシステムへパッチを適用することが推奨されている。

脆弱性の詳細については以下のまとめが非常に参考になります。


トラックバックについて
Trackback URL:
お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/10965
Trackbacks
このエントリにトラックバックはありません
Comments
愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
コメントはありません
Comments Form

OpenID を使ってログインすることができます。

Identity URL: Yahoo! JAPAN IDでログイン