錦です。
Microsoftは、5月の定例アップデートをリリースしました。
配信されたソフトウェア
- Windows 7/8/10 (XP※後述)
- WindowsServer 2008/2012/2016/2019 (2003※後述)
- Adobe Flash Player
- Internet Explorer
- Microsoft Edge
- Microsoft Office
- Microsoft Office Server/Web Apps
- Team Foundation Server
- Visual Studio
- Azure DevOps Server
- SQL Server
- .NET Framework
- .NET Core
- ASP.NET Core
- ChakraCore
- Online Services
- Azure
- NuGet
- Skype for Android
また、昨日発表されたIntel製CPUのハードウェア設計に存在する脆弱性に対する緩和策のADV190013が含まれています。
Windows 7/ Server 2008には、CVE 2019-0708の修正が含まれています。
Windows XP/Server 2003
定例アップデートとは異なりますが、すでにサポートが終了している、Windows XPとServer 2003にも CVE 2019-0708の修正が含まれるパッチ、KB4500331が配信されています。
CVE 2019-0708はリモートデスクトッププロトコル(RDP)ではなくリモートデスクトップサービスの問題で、細工を施した接続リクエストを送信するだけで悪用が可能です。ユーザーの操作を必要としないため、自己増殖して感染を広げる“ワーム”タイプのマルウェアに組み込まれる可能性があり、もしそうなれば2017年に世界中で猛威を振るったランサムウェア「WannaCry」の悲劇が再来する可能性があり、Microsoftは重く見たのだと思われます。
詳しくは以下の記事から。
Microsoft WindowsXP/Server 2003にもCVE-2019-0708修正パッチを配信 - Nishiki-Hub