[注意喚起] Windows XP, 7ユーザーの皆様!緊急&大物がでましたよー
かなりヤバめの脆弱性対応でましたよー。
CVSS3.0スコアで10点満点中 9.8 を記録する、なかなかの大物です。
ちなみに「この脆弱性の問題を緩和する要素を確認していません」とのことなので、MSの更新を適用する選択肢しかありません。
リモートデスクトップが停止しててもダメってことかな((((;゚Д゚))))ガクガクブルブル
気をつけてー!
Windows7, 2008 向け
CVE-2019-0708 | リモート デスクトップ サービスのリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2019-0708
WindowsXP,2003向け
CVE-2019-0708 のお客様にガイダンス |リモート デスクトップ サービス リモート コード実行の脆弱性
https://support.microsoft.com/ja-jp/help/4500705/customer-guidance-for-cve-2019-0708
---
『「WannaCry」再来の悪夢』か...
---
騒ぎになったので、"アップデートの偽物"もでてます。
ちゃんとマイクロソフト社からダウンロードしてねー。
詳しくは↓
Windows リモートデスクトップサービスの脆弱性 CVE-2019-0708についてまとめてみた - piyolog
https://piyolog.hatenadiary.jp/entry/2019/05/15/120313
10 件のコメント
コメントするには、ログインまたはメンバー登録(無料)が必要です。
RDS(リモートデスクトップサービス)を無効化しておけば同じ様に回避できるので、Windows Updateを急いで適用出来ない場合はそれも選択肢になりますね。
そもそもルータ外から RDP接続する必要がなければそれで良いわけですし。
外部から接続が必要だったら VNCなりである程度他認証手段も追加するのは前提条件として、商用 VPNクライアント[FortiClientなり PulseSecureなど]を用意しておけばよいわけですけど、別途認証サーバー(ADサーバーなど)を参照することになるのでそれはそれでまた個人レベルだと面倒ですね。
※NLAの状態で WORKGROUP設定の場合は Administratorsグループ内の
ユーザー(ただしローカルユーザーの前提)であれば ADサーバー
無くても接続は可能になるはずなので。(同じ Windowsメジャー
バージョンの場合)
前提技術をきちんと整理すればセキュリティを担保しながら接続する
方法もあったりはします。
最近 Windows Updateのトラブルは少なくなった様に思いますけど、まあ様子見しながら適用しないとねえ、とは個人的に思います。(Windows 7 Proやら Windows 10 Proしか使ってないので、自宅環境だったら色々弄れる所がミソですけどね。)
解説ありがとうございます。
早朝見たときは緩和策の記述があったような気がするのですが、この掲示板を作ったときには明確に「緩和策なし」に変わってましたので上記はそれに
準拠しました。
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2019-0708
日本語版の方は緩和策の記述が残ってますね。
https://blogs.technet.microsoft.com/msrc/2019/05/14/prevent-a-worm-by-updating-remote-desktop-services-cve-2019-0708/
It is for these reasons that we strongly advise that all affected systems – irrespective of whether NLA is enabled or not – should be updated as soon as possible.
こうも言っております。
とりあえず、2KやNT4.0も使っている会社って(^_^;)
> よし、まだXPが使えることが証明されたなぁ。
> とりあえず、2KやNT4.0も使っている会社って(^_^;)
というか、あまり知られていませんけど Windows XP Embeddedの系統である「Windows Embedded POSReady 2009」って実は 2019年までサポートされているんですよ。と言っても先月でサポート終了になりましたけど。(2019年04月09日サポート終了)
●ライフサイクルに関する FAQ - Windows 製品ーWindows Embedded
https://support.microsoft.com/ja-jp/help/18581/lifecycle-faq-windows-products#embedded
「Windows Embedded POSReady 2009」って最後の Windows XP系統、かつPOS用途に機能限定しているとはいえ、Windows XP Professionalとしての機能が一部残っているので、実はサポートされていたというのが現実です。(あとは別途契約で延長サポートや Premier Supportを締結しているのであれば、もうちょっとサポート期間が伸びてるかもしれませんけどね)
ちなみに Windows Embedded Standard 7や Windows 7 for Embedded Systemsなどの Windows 7系もちょっとだけサポート期間が伸びます。
→ライセンス供給はさらに伸びます。Windows 7の GA[Generally Available:製品供給開始]から15年は供給される前提なので。
興味がありましたら詳細は調べてみてください。(結構コロコロ変わるので、都度調べることが多いんですよね)