Microsoft、リモートデスクトップサービスに脆弱性が見つかりWindows XPにもパッチを提供

本日、Microsoftが、リモートデスクトップサービスに重大なリモートコード実行の脆弱性(CVE-2019-0708)が存在することから、対象のOS向けに脆弱性を修正するパッチの配布を開始しています。

今回明らかになった脆弱性は、細工を施した接続リクエストを送信するだけで悪用が可能で、ユーザーの操作を必要としないため、自己増殖して感染を広げる“ワーム”タイプのマルウェアに組み込まれる可能性があり、2017年に世界中で猛威を振るったランサムウェア「WannaCry」の再来にもなりかねないとみられています。

今回の脆弱性はWindows 7、Windows Server 2008 R2、Windows Server 2008などに影響し、Windows Update経由でパッチをインストール可能で、すでにサポートの切れているWindows XPとWindows Server 2003に対しても修正プログラム(KB4500331)が別途提供されています。

なお、Windows 8.1やWindows 10といった比較的新しいOSは今回の脆弱性は影響しません。

Microsoft

[via 窓の杜