JavaScriptを有効にしてお使いください

JavaScriptの設定方法はこちらの検索結果を参考にしてください

掲示板

[注意喚起] Windows XP, 7ユーザーの皆様！緊急＆大物がでましたよー

モバイル・IT端末

2019.05.15 10:24

amiyyさん

Gマスター

かなりヤバめの脆弱性対応でましたよー。
CVSS3.0スコアで10点満点中 9.8 を記録する、なかなかの大物です。

ちなみに「この脆弱性の問題を緩和する要素を確認していません」とのことなので、MSの更新を適用する選択肢しかありません。
リモートデスクトップが停止しててもダメってことかな((((；ﾟДﾟ))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ
気をつけてー！

Windows7, 2008 向け
CVE-2019-0708 | リモートデスクトップサービスのリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2019-0708

WindowsXP,2003向け
CVE-2019-0708 のお客様にガイダンス |リモートデスクトップサービスリモートコード実行の脆弱性
https://support.microsoft.com/ja-jp/help/4500705/customer-guidance-for-cve-2019-0708

---

『「WannaCry」再来の悪夢』か...

---

騒ぎになったので、"アップデートの偽物"もでてます。
ちゃんとマイクロソフト社からダウンロードしてねー。

詳しくは↓
Windows リモートデスクトップサービスの脆弱性 CVE-2019-0708についてまとめてみた - piyolog
https://piyolog.hatenadiary.jp/entry/2019/05/15/120313

チップについて

ナイス！

お気に入り

10 件のコメント

1 - 10 / 10

Kanon好きさん

SGマスタ

これは早急にWindows Updateを実行して更新する必要がありますね。（^^；

チップについて

ナイス！

返信

2019.05.15 11:18

ばななめろんさん

SGマスタ

外部からの攻撃を防ぐなら TCP:3389 denyをルータ側で設定していればなんとか回避できることと、そもそも NLA(ネットワークレベル認証)を有効にしていれば接続前にかならず認証が発生するので、無理やり bot pushされることはないと思います。

RDS(リモートデスクトップサービス)を無効化しておけば同じ様に回避できるので、Windows Updateを急いで適用出来ない場合はそれも選択肢になりますね。

そもそもルータ外から RDP接続する必要がなければそれで良いわけですし。
外部から接続が必要だったら VNCなりである程度他認証手段も追加するのは前提条件として、商用 VPNクライアント[FortiClientなり PulseSecureなど]を用意しておけばよいわけですけど、別途認証サーバー(ADサーバーなど)を参照することになるのでそれはそれでまた個人レベルだと面倒ですね。

※NLAの状態で WORKGROUP設定の場合は Administratorsグループ内の
　ユーザー(ただしローカルユーザーの前提)であれば ADサーバー
　無くても接続は可能になるはずなので。(同じ Windowsメジャー
　バージョンの場合)
　前提技術をきちんと整理すればセキュリティを担保しながら接続する
　方法もあったりはします。

最近 Windows Updateのトラブルは少なくなった様に思いますけど、まあ様子見しながら適用しないとねえ、とは個人的に思います。(Windows 7 Proやら Windows 10 Proしか使ってないので、自宅環境だったら色々弄れる所がミソですけどね。)

チップについて

ナイス！

返信

2019.05.15 12:35

天井さん

Gマスター

　大変だー。XPモード更新しなきゃ。

チップについて

ナイス！

返信

2019.05.15 14:08

amiyyさん・投稿者

Gマスター

ばななめろんさんへ
解説ありがとうございます。

早朝見たときは緩和策の記述があったような気がするのですが、この掲示板を作ったときには明確に「緩和策なし」に変わってましたので上記はそれに
準拠しました。
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2019-0708
日本語版の方は緩和策の記述が残ってますね。

https://blogs.technet.microsoft.com/msrc/2019/05/14/prevent-a-worm-by-updating-remote-desktop-services-cve-2019-0708/
It is for these reasons that we strongly advise that all affected systems – irrespective of whether NLA is enabled or not – should be updated as soon as possible.
こうも言っております。

チップについて

ナイス！

返信

2019.05.15 15:24

青空曇空雨ですか@ニックネームは忘れたさん

Gマスター

よし、まだＸＰが使えることが証明されたなぁ。
とりあえず、２ＫやＮＴ４．０も使っている会社って(^_^;)

チップについて

ナイス！

返信

2019.05.15 16:20

ふわふわさん

Gマスター

Win7系用セキュリティのみの品質更新プログラムだけは、月末まで待たずに一応更新しておこうと思います。

チップについて

ナイス！

返信

2019.05.15 17:14

amiyyさん・投稿者

Gマスター

クラウドでWindows借りてる人もいるなあ

チップについて

ナイス！

返信

2019.05.15 17:25

ばななめろんさん

SGマスタ

Airepx-in-峰尾さん＞
> よし、まだＸＰが使えることが証明されたなぁ。
> とりあえず、２ＫやＮＴ４．０も使っている会社って(^_^;)

というか、あまり知られていませんけど Windows XP Embeddedの系統である「Windows Embedded POSReady 2009」って実は 2019年までサポートされているんですよ。と言っても先月でサポート終了になりましたけど。(2019年04月09日サポート終了)

●ライフサイクルに関する FAQ - Windows 製品ーWindows Embedded
https://support.microsoft.com/ja-jp/help/18581/lifecycle-faq-windows-products#embedded

「Windows Embedded POSReady 2009」って最後の Windows XP系統、かつPOS用途に機能限定しているとはいえ、Windows XP Professionalとしての機能が一部残っているので、実はサポートされていたというのが現実です。(あとは別途契約で延長サポートや Premier Supportを締結しているのであれば、もうちょっとサポート期間が伸びてるかもしれませんけどね)

ちなみに Windows Embedded Standard 7や Windows 7 for Embedded Systemsなどの Windows 7系もちょっとだけサポート期間が伸びます。
→ライセンス供給はさらに伸びます。Windows 7の GA[Generally Available：製品供給開始]から15年は供給される前提なので。
興味がありましたら詳細は調べてみてください。(結構コロコロ変わるので、都度調べることが多いんですよね)

チップについて

ナイス！

返信