【悲報】マイナビニュースさん, BlueKeep について誤報してしまう

Windowsの深刻な脆弱性「BlueKeep」、 Windows 2000/Vistaも対応を

「対応を」って言われても、 Windows 2000は対応できないやろ・ω・!

と思って調べてみたところ、

Customer guidance for CVE-2019-0708 | Remote Desktop Services Remote Code Execution Vulnerability

正しい情報としては、

CISAの発表で、脆弱性が存在するOSとして、Windows 2000、Windows Vistaが追加
Windows Vista のセキュリティパッチが公開された

ということらしい ( ˘ω˘) 。o ( 2000 がハブられるのはいつものこと )
ちなみに、影響受けるのは 2000 Server だけだからね!

CVE-2019-0708 (Remote Desktop Service の脆弱性) について

6. よくある QA 集

5. ネットワーク レベル認証(NLA) とは何ですか。
=> ネットワーク レベル認証 (NLA) は、Windows Vista 以降で標準で有効となって いる機能でございます。
    :

6. Windows 2000 Server は更新プログラムが公開されていませんが、脆弱性の影響は受けないのでしょうか。

 =>Windows 2000 Server につきましては、脆弱性が内在しているコードが存在いたしますが、実際に影響が発生するかまでは検証されておらず、サポート期限切れから長期経過していることから、今後も詳細な検証が行われることの計画および修正パッチのリリースもございません。

6. NLA を強制することの影響について教えてください。
=> NLA を強制することの影響につきましては、例えば、以下のようなことがあげられます。
Windows 2000 Server への質問をなんで消した!

おすすめ

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です