WindowsXP リモートデスクトップ脆弱性回避のパッチがリリースされています

なんとWindows7のEoSが近いといっている時代において、WindowsXP/Windows Server 2003のセキュリティパッチが緊急リリースされています。

https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708

JPCERTでもアナウンスがされていますが、あのWannaCryを思わせるような、パッチが適用されていない環境は認証なしでリモート環境から攻撃が行えるものとなっています。

https://www.jpcert.or.jp/newsflash/2019051501.html

現在このパッチなどで対策が可能なOSは以下の通り。
- Windows Server 2008 R2

- Windows Server 2008
- Windows Server 2003
- Windows 10(影響を受けない)
- Windows 8/8.1(影響を受けない)
- Windows 7

- Windows XP

明示は無いですが、Windows 8/10とアーキテクトが同様となるWindows Server 2012/R2、Windows Server 2016/2019も同様に影響を受けない部類に入るかと思います。ちょっと気になるのは、XPと7の間にあったWindows Vista。これ向けにパッチがないのはやはり利用されているケースが少ないからでしょうか。

今回は緊急を要するということで、古いOSにパッチが出されていますが、今後も同様となるとは限りません。(現にWindows 2000等にはパッチがないですしね)

こういった問題発覚時に苦労しない様、できる限りセキュリティパッチの適用可能なコンピュータ環境を整えていきたいですね。

Windows7のEoSに合わせて、WaaSの検討を進めてみてはいかがでしょうか。

音楽:ヒトリッコ