Windows XPにも異例のパッチ提供 ~リモートデスクトップサービスにコード実行の脆弱性 - 窓の杜

125コメント 登録日時:2019-05-15 08:31 | 窓の杜キャッシュ

 米Microsoftは5月14日(現地時間)、リモートデスクトップサービス(Remote Desktop Services、かつてはTerminal Servicesとも)に重大なリモートコード実行の脆弱性(CVE-2019-0708)が存在することを公表した。Windows 7、Windows Server 2008 R2、Windows Server 2008などに影...

Twitterのコメント(125)

XPはネットにつながってないと信じ、、、たい。7の方も適用を »
XPおじさん、
Core 2おじさん、
メモリ2GBおじさん…
もうインターネットは引退したほうが良さそうです。
Office2003の「令和」バッチもほしいです。💦
~リモートデスクトップサービスにコード実行の脆弱性/窓の杜
”事態を重く見たMicrosoftは、すでにサポートの切れている XP/Windows Server 2003に対しても修正プログラム「KB4500331”

む、某所に進言だ。
まだ起動出来る状態で保管しているPCにパッチを適用しました。
(;・∀・)…。
“あの”Microsoftですら、XPのバッチを出したというのに…

インターネットには繋げなくとも、LANでリモートデスクトップを組んでいてXPを操作している、という場合に攻撃を受ける、ということだろうか?
Vistaは無かったことになってる?w
win7もアウト枠だという。アップデートしておこう。
EA運用してる方で、Windows7や2008や2008R2、2003を使ってる方、リモートデスクトップのぜい弱性が見つかっているので、土日にパッチお忘れなく。
まぁゴミ10にアップデートするくらいなら感染したがマシ。
MS だってもはや XP なんぞにパッチなど提供したくないだろうが、使うのをやめない人が大量にいる以上、社会的責任を果たそうとしているんだろう。20 年前のストーブをリコールする的なマインド。偉いよ。本当に偉い。 / ~リモートデスク…”
これ突かれるってことはインターネットに向けて3389全開ってことだよな…
>重大なリモートコード実行の脆弱性が存在することを公表
>Windows 7、 2008 R2、Windows Server 2008などに影響し、現在 Update”を介したパッチの提供
Windows7も対象ってこと?😌
XP/2003にもパッチが供給されています。
重大な脆弱性のためWindows Updateの適用をお勧めいたします
こういうの見ると本当にマイクロソフトは偉いなと思う
こちらもどぞー
"細工を施した接続リクエストを送信するだけで悪用が可能。ユーザーの操作を必要としないため" ワームで大惨事になる恐れがあると /
優しすぎなんでは… /
XP使ってる人さすがにおらんやろって思うけど、場合によってはこういう対応もするんですね。
XPは一体いつまで現役なんだろう? /
なんということでしょう。
Adobeの狂い様を知ったあとにこの記事を読むとMSが神に見えてくる不思議
サービス終了とは何だったのか。
RDPならPro以上に限定されるのだろうか。
XPまだあるとこにはありそうw |
これは放っておけないか。でも脅威の存在やバッチの提供に、そもそも気づかない人達も結構いそう

事態を重く見たMicrosoftは、すでにサポートの切れている XP/Windows Server 2003に対しても修正プログラムをMicrosoft Update カタログで提供している。
そーゆーことだったのね。
やれやれ。

自分達に都合が良いように開けていた穴に落ちるとは
なんでサポート期限切れの OS にパッチ提供するんだよ。
一応はインストールしました~ //
これ今日慌てて対応してきたけど、パソコン良く使う人はお早めにどうぞ?
自分は自宅では滅多に使わないからしばらく様子見...
XPなんてまだ使ってるとこあるのか??どうせなら起動できなくなるパッチを提供すればいいのにさ
“本脆弱性は 10といった比較的新しいOSには影響しない” → Windows XPにも異例のパッチ提供 ~リモートデスクトップサービスにコード実行の脆弱性 - 窓の杜
XPと2003、どのくらい生き残ってるのかなぁ。 「Windows XPにも異例のパッチ提供 ~リモートデスクトップサービスにコード実行の脆弱性」
「本脆弱性は 10といった比較的新しいOSには影響しない。」
ってことは今回XP対応したら、また同じような問題が起きたら対応するのだろうか。
サポート切れを宣言したのだから、切り捨ててもらった方が良いのですが・・・
まじかっΣ(゚Д゚)
いくら猛威をふるうと言ったって甘やかしすぎ…。
だそうな
週末にでも、ペケピー起動してアップデートしておこう
脆弱性による17年猛威ランサムウェア「WannaCry」の再来への懸念の為、すでにサポートの切れたXPにも配布との事。
> なお、本脆弱性はWindows 8.1やWindows 10といった比較的新しいOSには影響しない。

ね?
・XP使ってるようなのがパッチ当てると思うか?みたいなアレなのはともかく、たぶんWindows7のXPモードとか、仮想環境なんかも対象だと思うので忘れずに
無慈悲に切るのがベストなのに切らないってことはなあ……
WannaCry級のヤバイ脆弱性でXPにもパッチがでるらしいが、Win8.1や10には影響ないらしい。つまりはメインターゲットはWin7ってことかね。
XPにもパッチ提供するのか…。
というか、まだオンラインなXP残ってるんか…。
→XPにもパッチを出すレベル。でも「本脆弱性はWindows 8.1やWindows 10といった比較的新しいOSには影響しない」(記事中)とのこと。
ネットに繋いでるだけでやられる系のこのところ見なかった超危険セキュリティホールのパッチ。Windows7の人は急ぎ適用を!
XP向けもサポートするのが凄い・・・が、それでもXPを使い続けている方にこのアナウンスはどう映るっているのか・・・? /
XPも対象ってことはかなーり深刻なのだろう / Windows XPにも異例のパッチ提供 ~リモートデスクトップサービスにコード実行の脆弱性 - 窓の杜
知見に溢れる弊社よりコメント申し上げます。「未だにXP使ってるような奴らがセキュリティパッチなんて当てると思ってんの??」でございます、ご査収ください。
えー!XPサポート終了したんじゃなかった?
え?XPもパッチ出しているの? /
「 10といった比較的新しいOSには影響しない」 Windows XPにも異例のパッチ提供  リモートデスクトップサービスにコード実行の脆弱性 -
いやつーか、そもそもXPネットにつなげたら、もうダメだしw
また久しぶりにヤバいのが出てきたなぁw拡げないためにXPにまでパッチ当てるなんて相当やぞ…
ネットに繋がってる状態でXPはもう使うなって言い切っちゃえばいいのに
流し読んだけど、リモートデスクトップを使ってない人も影響するのかな?
パッチダウンロードするために一時的にとはいえxpネットワークに繋ぐ人が出てくるの胸熱展開。
XPって安定してるしコレでしか動かないソフトも有るから、
一部じゃ、まだまだ現役やモンね…。
マジか…後でパッチ当てとかないと…:
この脆弱性はリモートデスクトップ絡みのサービスを止めてても影響受けるんだろうか。XPにも提供するってくらい致命的な脆弱性ではあるのだろうけれど、その辺りの詳しいことは特に記述が無いような。
良いからパッチ当てろという話ではあるんだろうけれども。
WindiwsXP 使ってますか?。アップデートが提供されますので適宜御対応。
それだけXPつかってる企業があるのが不思議・・・業務ソフトで致し方なくかもしれないけど🌀
--
頼むからWindowsXPがネットワークにつながる環境は避けてください。外してください。 /
まだXPでも戦えるな!(ゾンビ) -
古いWindowsが現役の環境は、早急なパッチ適用が必要かもしれませんね
XPなんて対応は不要。何かあっても使い続けているところの自業自得だ
マイクロソフトって優しいんだね
まあまあヤバそう -
結局ここ以外、ソースデータのリンクが貼ってある場所なかったよ・・・
ちょーまて、 XPのPCはもうネットに接続したらアカンのとちゃう?
これか。リモートデスクトップサービスがほぼワームとして利用できました、は確かにヤバイ。
……もうXPだと、パッチ対応よりも安い低性能機を配った方が安全なような気がする(一見おかしくみえるが、本当におかしな意見)
XPだけでもなくて7、2008にも影響出るのね。
んじゃカーネルの話なんか
恐ろしいことにXP現役なんですよね。医療機械のシステムでXP使って薬事法通っていると、windows10にアップデートできないという。かといってまた薬事法申請は地獄で、、、、、
XP、異例のパッチ提供 。
リモートデスクトップサービスにコード実行の脆弱、「WannaCry」再来の悪夢を防止するためにも速やかな対策を。
とっくの昔にサポートが切れたXPにもパッチを出すMSはツンデレか?
XPお前まだ生きてたんか。ていうかそんなヤバイ脆弱性あるんか
MS思い切ったなぁと思う反面、いまだにXPをインターネッツにつないでるユーザーがパッチ当てるのかしら…って気も。。
「ユーザーの操作を必要としないため、自己増殖して感染を広げる“ワーム”タイプのマルウェアに組み込まれる可能性がある」
Windows7も対象なのか
これはまた大変なことになるケースがあるのではないか?
この手のニュースって天文学的確率でしか起きないような事を重大事件のように書く事が多いよね。お前ら書くこと無いからって大げさに騒がなく。。。いや、これは少しマズいかも
XPにパッチ提供は草
"本脆弱性はWindows 8.1やWindows 10といった比較的新しいOSには影響しない。これらのOSではアーキテクチャーの改善によるセキュリティ強化が施されており…"
つまりXPは現役(ひどい /
やっぱりMicrosoft好き
これヤバイのでは。7端末は世の中にあふれてるだろうし
いんたーねっとから RDP できる状態の XP 端末がまだまだ無視できないれべるで存在してるってことなのかなぁ? なんかもう放置されてそうだけどちゃんとぱっち当ててくれるのかなぁ?(・x【みかん
なんつーかサポート切れの意義が消えていってるような……
結構な大物脆弱性きたな!
Win7ユーザはご注意を(つまり俺)
WannaCryという文字列を見て前世のトラウマが甦る >>
おわりだあああああああ
これは、攻撃が始まったらヤバそうですね。。。
”自己増殖して感染を広げる“ワーム”タイプのマルウェアに組み込まれる可能性がある。そうなれば2017年に世界中で猛威を振るったランサムウェア「WannaCry」の再来にも…"
マイクロソフトのボランティア活動
RDS使ってる人は注意!|
こういうことするからWin7も保守切れても面倒見てくれそうな雰囲気醸し出されてしまう、、はよ古いOSは放置してほしい
「現実主義(現実の状況を鑑みて、最終的に全体へ及ぼす脅威を勘案できる)」とも言えるし、「誤ったメッセージと捉えられかねない」とも言える。この辺は難しい。 /
CVE-2019-0708について。
RDPを有効にしてる場合は限られるとは思うけどそれでもXPへのパッチが出てるというのは、MSがこの問題をいかに深刻に捉えてるかということだなぁ。 /
XPにすらパッチ提供とか怖すぎ身が震える
古いやつを仮想で動かしてるとことかヤバそうだなあ
過去の記事じゃないかと日付を2度見したけど今日の。

"公表された脆弱性はリモートデスクトッププロトコル(RDP)ではなくリモートデスクトップサービスの問題で、細工を施した接続リクエストを送信するだけで悪用が可能。"
XPにパッチ出るんだ。。 /
早くXPは捨てろってことですな。 -
面倒そうだ:
みてる :
これって受け側なのか接続側なのか…?
わわわわーーー。
WindowsXPなんて使えなくなるようなパッチ提供したらいいのにと思ったり(MSが配布するなら不正プログラムにならないのかな?) |
プロトコルじゃなくサービス側か。
相当重大なセキュリティ・ホールだということは分かる。XPなんて懐かしい…
以上

記事本文: Windows XPにも異例のパッチ提供 ~リモートデスクトップサービスにコード実行の脆弱性 - 窓の杜

関連記事