Microsoftは5月14日(現地時間)、Windows XP、Windows Server 2003,Windows 7、Windows Server 2008 R2、Windows Server Server 2008などのリモートデスクトップサービスに、リモートコードを実行できる重大な脆弱性(CVE-2019-0708)が存在することを発表しました(MSPoweruser、窓の杜)。
今回明らかになった脆弱性は、リモートデスクトップサービス(ターミナルサービス)上に存在するもので、認証されていない攻撃者がRDPを使用してターゲットに接続し、特別に細工したリクエストを送信することで発生します。ユーザーの操作を必要とせず、攻撃者が脆弱性を悪用した場合、標的のシステム上で任意のコードを実行することができます。プログラムをインストールすることで、ユーザーのデータの表示や変更、削除、アカウントの作成なども可能となります。
脆弱性はワームタイプのマルウェアとして悪用される可能性もあり、Windows Updateで修正が提供されるサポート期間中のWindowsのほか、Windows XP、Windows Server 2003などサポート期間の切れたWindowsに対しても特別に更新プログラム「KB4500331」が提供されています。
サポート期限切れのWindows XPに対する更新プログラムの提供は「WannaCryパッチ」以来であることからも今回の脆弱性が重大な問題であることがうかがえます。なんらかの事情でWindows XPを使用している方は早急にこの更新プログラムを適用したほうが良さそうです。
なおWindows 8.1やWindows 10など最近のWindowsにはこの脆弱性は影響しません。