マイクロソフトは最近、リモートコード実行の脆弱性にパッチを適用するための重要な更新プログラム(KB4500331)をリリースしました。 Windows XP. Microsoftがオペレーティングシステムの公式サポートを終了してから何年も経ちました。
同社がこのパッチをリリースしたという事実は、この脆弱性がいかに深刻であったかを示しています。 5年後にMicrosoftがWindowsXPおよびWindowsServer2003の重要なセキュリティパッチをリリースすることを余儀なくされたバグの性質を想像することができます。
技術の巨人は、「ワーム可能な」脆弱性を修正するために、Windows XP、Windows 7、Windows Server 2003、およびWindows Server2008を実行しているデバイスの更新プログラムをリリースしました。
ただし、Windows Updateからは利用できないため、この更新プログラムに関連する問題があります。 Windows XPユーザーは、MicrosoftのWebサイトからパッチを手動でインストールする必要があります。
KB4500331をダウンロード
あなたは単に訪問することができます Microsoftのアップデートカタログ Windows Server2003またはWindowsXP用のKB4500331をダウンロードします。
ただし、このパッチは、WindowsUpdateを介してWindowsServer2008およびWindows7ユーザーが利用できます。 さらに、Microsoftは、Windows8およびWindows10ユーザーがバグから安全であることに変わりはないことを確認しました。
これまでのところ脅威はありません
マイクロソフトは深刻なセキュリティ上の脅威を確認していませんが、ハッカーがこのセキュリティの脆弱性を悪用するのを防ぐために必要なすべての対策を講じています。
悪用された場合、このセキュリティ問題は別の問題につながる可能性があります WannaCryスタイルのマルウェア攻撃. レドモンドの巨人は、ネットワークレベルの認証を備えたデバイスは、少なくともある程度はこれらの脅威から安全であると述べています。
恐ろしいことを誰も忘れなかったと確信しています WannaCryの発生 そしてそれが世界中のユーザーに与える影響。 そのため、会社はリスクを冒して再び罠に陥りたくありませんでした。
攻撃者は、ほとんどのWindowsユーザー(個人ユーザーと企業ユーザーの両方)がWindows Updateを回避するか、少なくともインストールを延期することを知っています。 更新プロセスは時々することができます 混乱に変わる 特に大規模な組織向けです。
攻撃者は、同様の状況を利用して、あるPCから別のPCに拡散する可能性のあるマルウェアを注入する可能性があります。 Microsoftは、次のように述べてユーザーに警告しています。
ただし、攻撃者が認証に成功するために使用できる有効な資格情報を持っている場合、影響を受けるシステムは依然としてリモートコード実行(RCE)の悪用に対して脆弱です。
同社は、Windows XPユーザーに最新のアップデートをインストールして、潜在的な攻撃をブロックすることを推奨しています。 またはさらに良いことに、最新のWindows 10OSバージョンにアップグレードします。
チェックアウトする必要のある関連記事:
- 2019年のWindowsXP Service Pack3に最適な5つのウイルス対策ソフトウェア
- VLCはWindowsXPとVistaのサポートを終了します
- NintendoSwitchでWindowsXPを起動する方法は次のとおりです
