2019年05月なのに緊急のXP用更新プログラムが公開。Vistaにも?

2019/05/23[公開] 2019/05/24[最終更新]

2019-05xp2

 2019年5月の月例アップデートでWindows 7用の更新プログラムには、高い脆弱性(CVE-2019-0708)の問題に対応したセキュリティパッチが含まれていました。それもかなり緊急性が高いということで、今更ながらEmbeddedではないサポート終了済みのWindows XP SP3にも更新プログラムが公開されています。

スポンサーリンク

CVE-2019-0708の脆弱性問題

 なんでもWindows7以前のリモートデスクトップに脆弱性が見つかったということで、この脆弱性が悪用されればインターネットにつないでいるだけでPCに侵入される危険性があるようです。

 このネットにつなぐだけで危険というのは、10年以上前のガンブラーや数年前のWannaCryなどと同じレベルの緊急性ということで、すでにサポート終了しているXP SP3にもセキュリティ更新プログラムが公開される事態になったようです。

 CVE-2019-0708の脆弱性の詳細については、マイクロソフトの情報をご覧ください。

XP SP3用 KB4500331

 XP SP3および Windows Server 2003用の更新プログラムは、KB4500331です。

 ひさしぶりにXP HomeEditionのパソコンを奥から引っ張り出して試してみました。Windows Updateでは配信されませんので、Microsoft UpdateカタログでKB4500331で検索して、EmbeddedではないXPの更新プログラムが一覧に出ているのでダウンロードしてインストールできました。

  • Windows XP SP3 用セキュリティ更新プログラム…(KB4500331)

Vistaはどうなのか?

 なぜかすっかり忘れ去られていますが、Windows Vistaだってリモートデスクトップは同じように搭載されていました。XPと7が対象でVistaが対象外なはずはないでしょう。しかもVistaベースのServer 2008 にも更新プログラムは公開されています。

 こちらのマイクロソフトのページを見ると、Vista SP2もリストに出ています。

 このページのVistaの更新プログラムのリンクを押してもServer 2008の更新プログラムしか出てこないです。これをダウンロードしてVistaにインストールすることができます。

  • 2019-05 Windows Server 2008 向けセキュリティのみの品質更新プログラム…(KB4499180)

 KB4499180は5月のセキュリティのみの更新プログラムですが、 KB4499180も含むセキュリティ品質ロールアップ(KB4499149)をインストールするという方法もあります。こちらの方がVistaサポート終了後にServer2008用に配信されている更新プログラムの大多数をまとめてインストールすることが可能です。ただし、細かい注意点を説明すると長くなるので、こちらの記事をご覧ください。

スポンサーリンク

5 Replies to “2019年05月なのに緊急のXP用更新プログラムが公開。Vistaにも?”

  1. 「Embedded」も先月にサポートが終了しているので、自動更新では入らないですよ。(実際に試しました。Embedded化したものですが・・・。)

  2. 質問させて下さい。osはvistaのHomePremiumです。
    状況としては、VISTAサポート終了後、Server2008更新プログラムは一切インストールしておらず(office2007の更新プログラムやWannaCryの緊急パッチは適用済み)、ネットワーク関係にも繋いでいません。
    念のため緊急パッチはインストールしようと思い、KB4499180のみを先程インストールした所、「再起動時コンピューターが開始できませんでした」と出ました。
    スタートアップ修復とシステムの復元でKB4499180インストール前に何とか戻し、
    改めて再起動をかけましたが、通常通りに起動できたため、今回の更新プログラムに原因があると考えています。
    もしかしたら、今までserver2008の更新プログラムを入れていなかったためではないかと考え、今度はKB4499149を入れてみましたが、変わらずインストール出来ない状態です。
    色々調べ、sfc/scannowやシステム更新準備ツールを使用し、システム周りの修復を行いましたが、それでもインストール出来ません。

    仕様が無いのでリモートデスクトップサービス関係を管理ツールで停止状態にして、ネットにも繋がないようにして一時的に凌いでいます。
    しかし調べるとそもそもvistaのHomePremium自体がリモートデスクトップサービスの接続される側(ホスト側)としては利用できないとあり、という事は今回の更新プログラムを入れる意味があるのか等の疑問が出てきました。

    やはり緊急パッチは適用した方が良いのか。
    適用した方が良い場合、インストール出来ない原因に関して、「何かここも見てみては」というアドバイスありましたら、ご教授お願い致します。

    1. en maさん、あくまでもserver2008用の更新プログラムなのでインストールできる保証はない前提です。
      当方のテスト用PCのVista HomePremium 64bitでインストールできることは確認しています。
      一般的な更新プログラムがインストールできないトラブルシューティングで直らない場合はwindwosを入れなおすしかないですが、そこまでやる必要があるかは自己判断していただくしかないです。
      ホスト機能がないRDPでの影響も不明です。
      ネットにつなぐ場合はRDPサービスを停止するか、ルーターでTCPポート3389をブロックする対処方法を行うのがマイクロソフトのサイトにも出ています。

  3. いつもお世話になっています。
    実は質問を投稿してから、再度インストールしてみたのですが、上手くいけました。
    何が原因かは分からないのですが、今まではchkdskを何のオプションも付けずやっていて、エラーが出たらfオプション等を使用していたのですが、今回も特にエラー箇所が見受けられなかったので、そのままだったところを、最後に駄目元でfオプションでchkdskを行い、システム更新準備ツールをやったところ、上手くインストール出来たようです。お騒がせして申し訳ありませんでした。

    ちなみに、下記ページの「2.各 OS パッチダウンロード先」の表の下にしれっと
    「Windows Vista は Windows Server 2008 のセキュリティ更新プログラム(KB4499149/KB4499180) をご適用頂くことが可能です。」と記載してあるので、
    vistaにはserver2008のパッチを適用するのが公式な様です。ご確認下さい。

    https://social.technet.microsoft.com/Forums/ja-JP/ba328ae3-5cf5-4cf0-ac4e-6bef28c76883/cve20190708-remote-desktop-service-12398330302436924615?forum=Wcsupportja

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です