United States Computer Emergency Readiness Team (US-CERT)は5月16日(米国時間)、「Microsoft Releases Security Updates to Address Remote Code Execution Vulnerability|US-CERT」において、Windowsにリモートコード実行の脆弱性が存在すると伝えた。この脆弱性を悪用されると、遠隔から攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性があるとされており注意が必要。

次のプロダクトが脆弱性の影響を受けるとされている。

  • サポート対象: Windows 7、Windows Server 2008 R2、Windows Server 2008
  • サポート対象外: Windows 2003、Windows XP

脆弱性に関する情報は次のページにまとまっている。

  • Customer guidance for CVE-2019-0708|Remote Desktop Services Remote Code Execution Vulnerability: May 14、2019

    Customer guidance for CVE-2019-0708 | Remote Desktop Services Remote Code Execution Vulnerability: May 14, 2019

この脆弱性に関しては重大度が高いという理由で、すでにサポートが終了したWindows XPやWindows 2003に関してもセキュリティパッチが提供されている。すでにサポートが終了したオペレーティングシステムを利用することは推奨されていないが、使わざるを得ない事情がある場合は、今回提供されることになったセキュリティパッチを適用するなどして対処を行うことが望まれる。