- blogs:
- cles::blog
2019/05/15
いまさら Windows XP 用に修正プログラム!?(CVE-2019-0708)
windowsxp windows cve
新たに見つかったリモートデスクトップの脆弱性*1*2*3*4(CVE-2019-0708)は、おそらく近年まれに見る大穴のようで、サポートが切れている Windows XP や Windows Server 2003 に対してもパッチの提供が行われるという異例の事態になっているようです。
ちなみにこの脆弱性は Windows 8 / Windows Server 2012 以降の Windows には影響がないとのこと。Windows はバージョンアップの度にいろいろと文句を言われていますが、やはりアーキテクチャが新しくなっているところが地味に効いているようですね。
Windows XPにも異例のパッチ提供 ~リモートデスクトップサービスにコード実行の脆弱性 - 窓の杜
事態を重く見たMicrosoftは、すでにサポートの切れているWindows XP/Windows Server 2003に対しても修正プログラム「KB4500331」を“Microsoft Update カタログ”で提供している。ネットワークレベル認証(NLA)が導入されていれば脆弱性を緩和することはできるが、攻撃者が有効な資格情報を持っている場合は意味をなさないため、影響を受ける可能性のあるすべてのシステムへパッチを適用することが推奨されている。
脆弱性の詳細については以下のまとめが非常に参考になります。
- *1: Prevent a worm by updating Remote Desktop Services (CVE-2019-0708) – MSRC
- *2: CVE-2019-0708 | Remote Desktop Services Remote Code Execution Vulnerability
- *3: CVE-2019-0708 のお客様にガイダンス |リモート デスクトップ サービス リモート コード実行の脆弱性
- *4: リモートデスクトップサービスにおける脆弱性 CVE-2019-0708 について
トラックバックについて
Trackback URL:
お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/10965
Trackbacks
このエントリにトラックバックはありません
Comments
愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
コメントはありません
Comments Form
コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。
OpenID を使ってログインすることができます。
サイト内検索
検索ワードランキング
へぇが多いエントリ
閲覧数が多いエントリ
1 . Word で数式がグレーアウトされていて挿入できないときは(1806)
2 . Windows 10 で勝手にログアウトされないようにする(1754)
3 . これが本物の「Amazon セキュリティ警告」(1256)
4 . リモートデスクトップで Alt + PrtSc と同じことをするには(969)
5 . Visual Studio 2017/2019 で scanf() がエラー(C4996)になるときは(946)
2 . Windows 10 で勝手にログアウトされないようにする(1754)
3 . これが本物の「Amazon セキュリティ警告」(1256)
4 . リモートデスクトップで Alt + PrtSc と同じことをするには(969)
5 . Visual Studio 2017/2019 で scanf() がエラー(C4996)になるときは(946)
cles::blogについて
Referrers
18593856
(W:12705 Y:2936 T:2348)
