まだWindowsXPですか？手動で更新するか、悪化する

マイクロソフトは、Windows XPのリモートコード実行ホールに重要な更新をパッチしました。これは、主流のサポートを終了してから5年以上経過しています。ただし、WindowsUpdateは自動的にインストールしません。MicrosoftのWebサイトから手動でダウンロードしてインストールする必要があります。

Microsoftのセキュリティレスポンスセンターで説明されているように、このパッチは、Windows XP、Windows Server 2003、Windows 7、およびWindows Server2008のリモートデスクトップサービスの「ワーム可能な」脆弱性を修正します。

リモートデスクトッププロトコル（RDP）自体は脆弱ではありません。この脆弱性は事前認証であり、ユーザーの操作は必要ありません。言い換えると、この脆弱性は「ワーム可能」です。つまり、この脆弱性を悪用する将来のマルウェアは 、2017年にWannaCryマルウェアが世界中に拡散したのと同じように、脆弱なコンピューターから脆弱なコンピューターに伝播する可能性が あります。

マイクロソフトは、マイクロソフトが主流のサポートを終了してから5年以上後に、Windows XP（およびWindows Server 2003）の重要なセキュリティパッチを発行するという予期しない措置を講じました。それがこのバグの大きさです。

ただし、大きな問題があります。WindowsUpdateはWindowsXPに自動的にインストールしません。MicrosoftのCVE-2019-0708速報で説明されているように、

これらの更新プログラムは、MicrosoftUpdateカタログからのみ入手できます。これらのオペレーティングシステムのいずれかを実行しているお客様は、できるだけ早くアップデートをダウンロードしてインストールすることをお勧めします。

これらのパッチはKB4500331という名前で、MicrosoftのUpdate CatalogWebサイトで入手できます。まだWindowsXPまたはWindowsServer 2003を使用している場合は、これらのパッチを今すぐダウンロードしてインストールする必要があります。

このバグは、Windows10およびWindows8システムには影響しません。Windows7およびWindowsServer 2008システムは、WindowsUpdateを介してパッチを受け取ります。サポートされていないバージョンのWindowsを実行している場合にのみ、これらのパッチを手動でインストールする必要があります。その場合、サポートされているバージョンのWindowsにアップグレードすることをお勧めします。