錦です。
Microsoftは、5月の定例アップデートとともに、すでにサポートが終了しているWindowsXP/Server 2003にもアップデートをリリースしています。
CVE-2019-0708
CVE-2019-0708はリモートデスクトッププロトコル(RDP)ではなくリモートデスクトップサービスの問題で、細工を施した接続リクエストを送信するだけで悪用が可能です。ユーザーの操作を必要としないため、自己増殖して感染を広げる“ワーム”タイプのマルウェアに組み込まれる可能性があります。
簡単に説明すると、ネットにつながった状態のコンピューターに、攻撃者が 細工を施した接続リクエストを送信すると、リモート接続されます。この手の脆弱性は、任意のコードを実行される可能性があり、最悪乗っ取られ、個人情報等が流出する可能性につながります。
Prevent a worm by updating Remote Desktop Services (CVE-2019-0708) – MSRC
配布先
Microsoftは、CVE-2019-0708を修正した「KB4500331」を、Microsoft Update カタログで配布しています。
なお、影響のあるOSは、Windows XP/Server 2003のみならず、Windows 7/ Server 2008も含まれます。Windows 7/Server 2008は、5月の定例アップデート内に修正が含まれています。
Windows 8.1/10には影響はないとのことです。
