Microsoft、リモートデスクトップサービスに脆弱性が見つかりWindows XPにもパッチを提供

本日、Microsoftが、リモートデスクトップサービスに重大なリモートコード実行の脆弱性(CVE-2019-0708)が存在することから、対象のOS向けに脆弱性を修正するパッチの配布を開始しています。

今回明らかになった脆弱性は、細工を施した接続リクエストを送信するだけで悪用が可能で、ユーザーの操作を必要としないため、自己増殖して感染を広げる“ワーム”タイプのマルウェアに組み込まれる可能性があり、2017年に世界中で猛威を振るったランサムウェア「WannaCry」の再来にもなりかねないとみられています。

今回の脆弱性はWindows 7、Windows Server 2008 R2、Windows Server 2008などに影響し、Windows Update経由でパッチをインストール可能で、すでにサポートの切れているWindows XPとWindows Server 2003に対しても修正プログラム(KB4500331)が別途提供されています。

なお、Windows 8.1やWindows 10といった比較的新しいOSは今回の脆弱性は影響しません。

Microsoft

[via 窓の杜

スポンサーリンク

この記事が気に入ったら
いいね ! しよう

Twitter で

この記事を書いた人

taisy0

新しいもの好き&ガジェット好きな30代。大学時代からWindows一筋だったものの、2005年9月に「Mac mini」を購入したのをきっかけにWindowsとMacのブログを書き始め、2013年に独自ドメインを取得し、出来る限り早く情報をお伝えする事を目標に毎日更新しています。
現在はWindows(Microsoft)とMac(Apple)だけでなく、気になるガジェットやウェブサービスに関する情報も発信しています。