パスワードを忘れた? アカウント作成
13909455 story
Windows

Windowsのリモートデスクトップサービスに重大な脆弱性、Windows XP/Server 2003にも修正パッチが出る 73

ストーリー by hylom
皆様ご対応を 部門より
あるAnonymous Coward曰く、

WindowsのRemote Desktop Servicesに、悪用することで任意の外部コードを実行できてしまう脆弱性(CVE-2019-0708)が発見された。細工を施した接続リクエストを送信するだけで攻撃が可能で、自己増殖型のマルウェアに悪用される可能性も高いとのこと(ITmedia窓の杜)。

この脆弱性の影響を受けるのはWIndows 7/Windows Server 2008 R2以前のWindowsのようだ。Windows 8以降については影響はないとのこと。Windows 7およびWindows Server 2008/2008 R2向けにセキュリティアップデートがすでに提供されているほか、すでにサポートが終了しているWindows XPおよびWindows Server 2003についても、影響が大きいとして修正パッチがリリースされている

  • by Anonymous Coward on 2019年05月15日 18時50分 (#3615170)

    Vistaはどうなんだろう?

    ここに返信
  • by Anonymous Coward on 2019年05月16日 15時03分 (#3615695)

    RDPのホスト機能が無ければ、影響を受けないという認識でいいですか?

    むしろProfessionalなら延長サポートが受けられるからと
    Homeより高価なProを選ばなければならなかった当時の選択が

    逆に、よけいなリスクを背負うことになったとはがっかりです。

    2012年にはHomeエディションでも延長サポート対象になっちゃったし

    ここに返信
  • by Anonymous Coward on 2019年05月15日 18時47分 (#3615163)

    緊急の脆弱性にはパッチ降ってくるならXPを使い続けても構わないよね!

    ここに返信
    • by Anonymous Coward on 2019年05月15日 18時57分 (#3615178)

      何やってもMicrosoftを批判する輩(=バカ)がいます

      それを踏まえて,ちゃんとパッチだして批判されているMicrosoftは偉いと思います

      • by Anonymous Coward

        マイクロソフトがあえて曖昧な言い方してるのにそれを理解できないファンボーイが騒ぎ立てる

      • by Anonymous Coward

        何をやっても批判するのはバカかもしれないが、VistaやWindows8といった本来不必要だったOSをリリースし、完成度を高める努力をせず自分の首を絞め、さらにWindows10でも同じことを繰り返しているMicrosoftは批判されても仕方がない。OSを作り世に問う重要性をもっと真剣に考えなければ批判は減ることがないだろう。

        • by Anonymous Coward

          イエスだけが石を投げ続けそうな話の展開をしかねない流れに入りそうですな。

        • by Anonymous Coward

          はいはい、結局何出しても文句言う人でしょ?

          • by Anonymous Coward

            いや、Windows7には文句は言っていない。Vistaと8は不必要だったし、リリース前から不安視されていたものがそのまま的中したのはあなたも見ただろう。そしてWindows10のリリースサイクルが短すぎることも感じているのではないか?もし今のままで十分だと考えるなら、相当に幸運な人か、自分に嘘をついているかだ。

      • by Anonymous Coward

        バカは批判しかできないから。そしてバカは出来ることをやる。

    • by Anonymous Coward on 2019年05月15日 20時49分 (#3615252)

      今回のは産業用のような電源入ってネットに繋がってるだけって端末も攻撃条件を満たすからな。
      クライアントPCとして使わないPCすら問答無用で陥落していくと周囲の最新PCすら迷惑を被る。

      それを回避するための意味合いでみれば、
      クライアントPCとしての重大な危険性は手当する気が無くても不思議じゃない。

    • by Anonymous Coward

      どうぞ。

    • by Anonymous Coward

      「緊急の脆弱性」じゃなくて、「超ド級に危険な脆弱性」だよ。

      • by Anonymous Coward

        発券された脆弱性のヤバさを分かりやすく伝えるための演出と見た。
        もっとヤバい天変地異級のが来たら、Windows3.1とかMS-DOS用のパッチまで出たりするんだ。

        • by Anonymous Coward

          今のWindowsから3.1やMS-DOSまで纏めて影響を受けるようなWindowsの脆弱性が見つかったら、それくらいのアレゲ事件は起きてもおかしくない。

          まあWindows2000Serverとかは(隔離された環境だけど)令和になった今でも生きてる所はあるので、探せばWindows95ぐらいまでは現役機があっさり見つかるかもしれず。
          # 今のPCだとVMでもWindows98とか爆速で動くから、ある意味、実用的かも?

          • by Anonymous Coward

            実験室や工場向けの機器の中に組み込まれてるケースはままあるかと。

  • by Anonymous Coward on 2019年05月15日 18時49分 (#3615168)

    サポート切れでも、重大な問題があったから、特別な措置として、
    XPに再び修正パッチがリリースされる [itmedia.co.jp]

    # 一体、いつまで、生き続けるんだ?

    ここに返信
    • by Anonymous Coward

      去年WannaCryで浮き彫りになった
      工場での利用例があるので
      まだまだ生き続けるだろ
      生産ラインはそう簡単に弄らないだろうし
      下手したら工場閉鎖まで残るだろ

      • by Anonymous Coward

        自己責任で使い続ける人にそこまでやる義理はあるのだろうか?
        実際金出してるのは現行ユーザーなんだし

        • by Anonymous Coward

          XPを守ってるんじゃなくて
          XPが感染することでの感染ルート拡大を危惧してるんだよ。

          • by Anonymous Coward

            でも、感染ルート先のPCはパッチ当てるんだよね、、といいつつ当てないんだろうけど、そういうダメなネットワークの塊をパッチ当てたPCで取り囲めばいいんじゃね?
            囲まれたPCはいずれゾンビになるけど、兵糧攻めで一網打尽なイメージなんだが
            逃げ遅れたXpや意識の低いPCユーザがいてもさっさとハッチ閉めちまえばいい

            • by Anonymous Coward on 2019年05月16日 8時39分 (#3615438)

              内部ネットワークに攻撃者が居るのと同等の状況ってのはアップデートを欠かさないPC群にとっても脅威足りうる。
              社内ネットやCIFS/SAMBAのようなLANにしか公開しないサービスが攻撃しやすくなる。
              ボットネットのノードになってしまう事も考えられるし、状況次第ではパケットも盗める。
              ブルートフォース攻撃も外より遥かに高速高効率になるだろうし、IDSなんかも回避できる。

              リスクを減らすに越したことない。
              ていうかどうせXP全廃させるのは不可能なんだから
              XP≒クラックされてる端末、なんて状況はイメージ悪すぎるし作るべきじゃない。

    • by Anonymous Coward

      XP Embeddedのメンテに金を出してるお客様がいるから、どうせパッチは作らないといけない。どうせ作るんなら出し惜しみする必要はない。
      そういうこと。

      • by Anonymous Coward

        ならEmbeddedのサポート終了まで普通のXPもサポートしたったらええやん。
        その分サポート料を請求したとしても、払うからXPのまま続けてくれって人少なくないと思うぞ。

  • by Anonymous Coward on 2019年05月15日 18時51分 (#3615172)

    まじかよ!
    大したもんだ。

    ここに返信
  • by Anonymous Coward on 2019年05月15日 18時53分 (#3615175)

    そもそもXPとか2003で放置してる人なんて、別の穴でやられそうですけど

    ここに返信
    • by Anonymous Coward

      インターネットにはつながないけれど、社内システムや、家庭内でも特定デバイスやゲーム用として
      生き残っているというのは結構あるんじゃないの? かくいう私も、仮想マシンではあるが、ゲーム用に
      XPは残してる。

      • by Anonymous Coward

        うちもゲーム用の仮想マシンにXPあるな。
        NIC無しになってるけど。

      • by Anonymous Coward

        大学の研究室ですが、XPで動いている機器はたくさんありますね。
        計測器が多いですが、うちだとWindowsがのっている機器で半分
        くらいはXPだと思う(もしくは2000)。アップデートもしない運用
        (機器が動かなくなると困る)。ネットワークにはつないで
        ません。うちはそこまでやってないけどUSBメモリ経由の感染も
        怖いので新品のCD-Rによるデータの出力しか認めないというところ
        もあります。

        事情はいろいろあるけど、OSを入れ替えるのが非常に高額だったり
        そもそも機器のサポートが終了していたり。もちろん装置自体が更新
        できればいいわけだけど、そんなカネは全くない。ハードウェア自体
        はまだまだ現役ですし。

        個人や事務処理に使うPCだと機器とOSの更新のサイクルが一致してる
        のでいいんだけど、研究用の機器だとそれがあわないのがね...
        OSとは別だけど部品の供給も家電並の速さで終わってしまうケース
        もあって、それも困るんですよね。

    • by Anonymous Coward

      拡散されると、現在サポート中のOSの被害が拡大するリスクがあるからだろうね
      まだXPを使ってる人が狙い撃たれて(周囲を巻き込まずに)単独で死ぬだけなら、わざわざパッチ出さずに放置されるんじゃない?

      • by Anonymous Coward

        DDoSじゃないDoS脆弱性とかはまさにそれだろうね。
        任意コードは不可能だがOSが落ちたり止まる脆弱性だと放置でも不思議じゃないわ。

    • by Anonymous Coward
      いや~お金があったら寧ろまだ全然ネットでは普通に使い続けてたんだけど
      、先にコアハードの方に逝かれてしまうと安い手段では安定した替え方法がもう無いし、寧ろ貧乏だと既にXPはどうにも成りませんね。
      10に来てからXPと同じ事するだけでもメモリー馬鹿食いになって辟易させられてますし。
    • by Anonymous Coward

      ネット繋がなきゃいいだけだよ。

      ゲーム好きな年寄り親に
      フリゲとかできるように設定したXPマシンあげて暇つぶしにしてるし。親の家にはネット環境自体がない。
      XPであることに意味はないが、ただXPが普通だった頃に使ってた古いPCってだけ。
      そのためにOS入れ替えるのはもったいないしな。
      用途的にはXPで十分だし。最新ゲーやるわけじゃないから。

      後自分用ではXPじゃないとまともに動かない(7以降起動はするが色々落ちまくる)ソフト用に環境は残してたりもする。
      当然ネットには繋がずにな。
      ここなら通じると思うが、例えばBNE2。

      まあそこでパッチがいるかと言われれば
      リモートの時点でネットだからいらないんだけどな。
      そもそもパッチ当てようとしたらネット繋いで大惨事(になるかも)やんけ、とは思う。
      逆にもはやXPの穴をわざわざ狙うために出待ちしてるようなやつはそれはそれでいるのか?っていう気もするが。

      • by Anonymous Coward

        出待ちの奴らはIPv4アドレス空間をしらみ潰しに当たるから数十分間あれば感染するよ。

    • by Anonymous Coward

      実際のところリモートから権限を取られる脆弱性なんて数えるほどしかないので、常識的な注意さえ払ってれば簡単にはやられないってことだよ。
      特にXP以降はWindows FirewallがデフォルトでONなので、やれるもんならやってみろ状態。
      軽度だろうがなんだろうが件数ベースではOSの欠陥が多かったのと、MSが過去の行いの悪さもあって過度に叩かれていた感がある。
      本格的にヤバい奴はOSの脆弱性ではなくてFlashとかのサードパーティ製だし、しかもユーザが能動的に踏んでしまうことがトリガー。

      逆に言えば、サポート切れてもパッチ撒くレベルの奴が本当の意味でのOSの脆弱性。

  • by Anonymous Coward on 2019年05月15日 21時55分 (#3615290)

    ローカルでそのユーザーが以降ログイン出来ない
    バグはどうなった?

    ここに返信
typodupeerror

ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家

読み込み中...