【悲報】マイナビニュースさん, BlueKeep について誤報してしまう
Windowsの深刻な脆弱性「BlueKeep」、 Windows 2000/Vistaも対応を
「対応を」って言われても、 Windows 2000は対応できないやろ・ω・!
と思って調べてみたところ、
Customer guidance for CVE-2019-0708 | Remote Desktop Services Remote Code Execution Vulnerability
正しい情報としては、
CISAの発表で、脆弱性が存在するOSとして、Windows 2000、Windows Vistaが追加
Windows Vista のセキュリティパッチが公開された
ということらしい ( ˘ω˘) 。o ( 2000 がハブられるのはいつものこと )
ちなみに、影響受けるのは 2000 Server だけだからね!
CVE-2019-0708 (Remote Desktop Service の脆弱性) について
6. よくある QA 集 5. ネットワーク レベル認証(NLA) とは何ですか。 => ネットワーク レベル認証 (NLA) は、Windows Vista 以降で標準で有効となって いる機能でございます。 :
=>Windows 2000 Server につきましては、脆弱性が内在しているコードが存在いたしますが、実際に影響が発生するかまでは検証されておらず、サポート期限切れから長期経過していることから、今後も詳細な検証が行われることの計画および修正パッチのリリースもございません。 6. NLA を強制することの影響について教えてください。 |
Windows 2000 Server への質問をなんで消した!
Comments