米マイクロソフトは2019年5月14日(現地時間)、Windowsのリモートデスクトップ機能に重大なセキュリティー脆弱性「CVE-2019-0708」が見つかったため、更新プログラム(パッチ)の提供を始めたと発表した。2017年に日本を含む各国で広がったマルウエア「WannaCry(ワナクライ)」と似た形で悪影響が広がる懸念があるとして、注意を呼びかけている。既にサポートを終了しているWindows XPとWindows Server 2003用にもパッチを提供する異例の措置をとった。

Windowsの重大な脆弱性に関する米マイクロソフトの発表文書
(出所:米マイクロソフト)
[画像のクリックで拡大表示]

 同社の発表資料によれば、サポート中のOSで脆弱性の影響を受けるのはWindows 7とWindows Server 2008/2008 R2である。ネットワークを通じて外部からパソコンを遠隔操作される恐れがある。サポートが終了しているWindows XPとWindows Server 2003については「最新のWindowsにアップグレードするのが最善ではあるが、それでもなお、サポート終了済みのWindows向けのパッチを用意した」と説明している。同社がこの脆弱性の影響を重視していることがうかがえる。

 サポート期間内のWindowsについては、Windows Updateを通じて自動的にパッチを適用できる。サポート終了済みのWindowsについては手動でダウンロードしてパッチを適用する必要がある。Windows 8.1やWindows 10は、この脆弱性の影響を受けないとしている。

米マイクロソフトの発表資料(英語)
Windows XP、Windows Server 2003用の更新プログラム(日本語)