Microsoftは、Windows XP、Server 2003の緊急パッチをプッシュしているので、インストールすることをお勧めします。

ネットワークに接続されたWindowsXPまたはWindowsServer 2003（およびWindows 7、Windows Server2008および2008R2）のコピーをまだ実行している場合、Microsoftは、リモートで悪用可能なバグをブロックするために、オペレーティングシステムの緊急パッチをプッシュしています。 Wannacryと同じくらい悪いワームをもたらす可能性のあるRDPサービス。

による CVE-2019-0708 「攻撃者は、RDPを介してターゲットシステムのリモートデスクトップサービスに特別に細工したリクエストを送信する必要があります」と、システム上でコードをリモートで実行します。 ユーザーの介入が必要ないため、エクスプロイトは山火事のようにコンピューターからコンピューターに広がり、システム全体を停止させる可能性があります。

Microsoftは、問題はRDPプロトコルではなく、サービス自体にあると指摘しています。

「リモートデスクトッププロトコル（RDP）自体は脆弱ではありません。 この脆弱性は事前認証であり、ユーザーの操作は必要ありません。 言い換えれば、この脆弱性は「ワーム可能」です。つまり、この脆弱性を悪用する将来のマルウェアは、2017年にWannaCryマルウェアが世界中に拡散したのと同じように、脆弱なコンピューターから脆弱なコンピューターに伝播する可能性があります。 Microsoft Security Response Center（MSRC）ブログの位置t.

幸い、Windows 8.1または10に影響を与えないこの脆弱性は実際には悪用されていませんが、パッチが公開されているので、リバースエンジニアリングされるまでには時間の問題があります。

のパッチを探す WindowsXPとServer2003はこちら。 他のオペレーティングシステムは、通常の火曜日のパッチサイクルを介してパッチが適用されています。

ビア ZDNetの