緊急の脆弱性!!XPにも!?2019年5月の月例アップデート/WindowsUpdate(KB4494441.KB4499175.etc)

windowsupdate WindowsUpdate

2019/5/15(水)にMicrosoftから月例のWindowsUpdate更新プログラムが提供されました。

月初にカタログダウンロードとなった令和対応を含むアップデートです。しかし、それよりも緊急で対応を要する脆弱性が確認されていますので、速やかに適用するようにしてください。

2019年5月のWindowsUpdate更新プログラム

 

Windows 10バージョン 1903:KB4497936
Windows 10バージョン 1809およびWindows Serverバージョン 1809:KB4494441
Windows 10バージョン 1803およびWindows Serverバージョン 1803:KB4499167
Windows 10バージョン 1709:KB4499179
Windows 10バージョン 1703およびWindows Serverバージョン 1703:KB4499181

Windows 8.1およびWindows Server 2012 R2:KB4499151,KB4499165

Windows 7.0 SP1およびWindows Server 2008 R2 SP1:KB4499164,KB4499175

 

確認されている脆弱性

Windows7以下のOSについて「緊急」の脆弱性が報告されています。

確認されたのはリモートデスクトッププロトコル(RDP)とそのサービスで、悪用されるとユーザーの操作を必要とせずに自己増殖してしまうマルウェアであると報告されています。

2017年に猛威を振るった「WannaCry」の再来とも言われるほどにヤバい脆弱性であり、例外的にWindows XPにもセキュリティパッチが提供されているようです。

 

CVE-2019-0708リモート デスクトップ サービスのリモートでコードが実行される脆弱性 
概要認証されていない攻撃者が RDP を使用して標的のシステムに接続し、特別に細工された要求を送信する場合、リモート デスクトップ サービス (旧称ターミナル サービス) にリモートでコードが実行される脆弱性が存在します。この脆弱性は認証前であり、ユーザーの操作を必要としません。攻撃者がこの脆弱性を悪用した場合、標的のシステムで任意のコードを実行する可能性があります。攻撃者は、その後、プログラムのインストール、データの表示、変更、削除などを行ったり、完全なユーザー権限を持つ新たなアカウントを作成したりする可能性があります。

この更新プログラムは、リモート デスクトップ サービスが接続要求を処理する方法を修正することにより、この脆弱性を解決します。

攻撃対象この脆弱性の悪用には、攻撃者が特別に細工した要求を RDP 経由で標的のシステムのリモート デスクトップ サービスに送信する必要があります。
問題を緩和する要素必要でない場合は、リモート デスクトップ サービスを無効にします。
影響を受けるソフトウェアWindows 7、Windows Server 2008 R2、Windows Server 2008
影響リモートでコードが実行される
深刻度緊急
悪用可能性評価1 – 悪用される可能性が高い
詳細情報:https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2019-0708

 

2019年5月のWindowsアップデートはすぐに適用したほうがいいのか?

結論からすると、「今すぐ適用してください」

 

今回の脆弱性を突かれると甚大な被害が出る可能性があります。

とうの昔にサポート終了となったWindows XPにセキュリティパッチが提供されている状況が、この脆弱性のヤバさを物語っているといえるでしょう。

速やかにアップデートを行ってください。

関連リンク

今回のアップデートを適用することで、新元号である令和に対応することとなります。

Microsoftは新元号:令和に関する取り組みについて、情報公開を行っていますので公式ページを参照してみてください。

新元号への対応について - Microsoft mscorp
マイクロソフトは、新元号への対応について非常に重要であると考えており、全社を挙げて新元号対応に取り組んでいます。
2019 年 5 月の日本の元号変更に関する更新プログラム
2019 年 5 月 1 日の天皇陛下の退位に伴い、新元号による新しい和暦が始まります。

コメント