WindowsXP 緊急セキュリティ更新プログラムの導入方法について(2019/5)

セキュリティ関係のサイトで報道されている通り、2019年5月14日(現地時間)マイクロソフトが、Windowsの緊急セキュリティ更新プログラムを公開しています。

私の家族のようにネットにつながずにXPを使用していたり、ソフトの関係で業務上XPを使用しているケースがまだまだあると思われるため、初心者の方でも更新ができるように、情報処理技術者としてこの記事を書いています。

 

今回問題になっている脆弱性は、放置すると遠隔地から攻撃される可能性があるとのことで(=リモートデスクトップサービスにおける脆弱性)、CVE-2019-0708と名付けられて、既にサポート終了しているWindows XP、Windows Server 2003/2003 R2にもセキュリティ更新プログラムが提供されています。

Windows 10 、Windows 8 は、本脆弱性の影響を受けないとされています。

日本でコンピュータセキュリティの情報収集・支援を行っている「JPCERT コーディネーションセンター」によれば、

マイクロソフトによると、本脆弱性の悪用はまだ確認されていないとのことですが、本脆弱性を悪用するマルウエアが今後開発されると、2017年に流行したランサムウエア「WannaCry」のように、脆弱な端末に感染が広がる可能性があると注意を促しています。
https://www.jpcert.or.jp/newsflash/2019051501.html

 

CVE-2019-0708対策の導入方法

Windows 7、Windows Server 2008/2008 R2

2019年5月の「マンスリーセキュリティ品質ロールアップ」で修正パッチが提供されていますので、WindowsUpdateを自動的に行っている方は対処不要です。

手動で入れる場合、個別ダウンロードはこちらからできます↓

https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0708

 

Windows XP、Windows Server 2003/2003 R2

1. ダウンロード

Windows XP、Windows Server 2003/2003 R2「以外」のパソコンで下記から「KB4500331」をダウンロードします。保存先はUSBメモリーにして下さい。

KB4500331(更新プログラム名)  2019/5(提供年月)
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4500331

該当するOS(例:Windows XP)の「ダウンロード」をクリック
Windows CVE-2019-0708 KB4500331

日本語の下にあるリンクをダブルクリックすると、ダウンロードが始まります。
Windows CVE-2019-0708 KB4500331

2. インストール(導入)

Windows XPパソコンに、先程のUSBメモリを接続し、ダウンロードしておいたファイルをダブルクリック⇒[ファイルの展開] 画面で自動的に進行します。

[ソフトウェア更新のインストール ウィザード] 画面が表示されたら、[次へ] ボタンをクリック

⇒使用許諾契約を確認し [同意します] ボタンをクリックし、[次へ] ボタンをクリック

⇒最後に再起動を求められるので、パソコンを再起動して下さい。

 

関連情報

リモートデスクトップサービスにおける脆弱性 CVE-2019-0708 について(JPCERT コーディネーションセンター)
https://www.jpcert.or.jp/newsflash/2019051501.html

MSが“おきて破り”の緊急対応 今さらXPのパッチを出した深刻な脆弱性とは(ITmedia エンタープライズ)
https://www.itmedia.co.jp/enterprise/articles/1905/21/news035.html

Windows XPにも異例のパッチ提供 ~リモートデスクトップサービスにコード実行の脆弱性(窓の杜)
https://forest.watch.impress.co.jp/docs/news/1184520.html

あのマルウェアの悪夢が再び? Windows XPに3回目のセキュリティパッチが緊急公開(@IT)
https://www.atmarkit.co.jp/ait/articles/1905/21/news007.html

 

Windows XP 向け情報

Windows XP SP3 導入方法

Windows XP は販売時期によってバージョン(サービスパックと呼ばれる)が異なっています。安全性対策のプログラムは、最終バージョンのWindows XP SP3(=Service Pack 3 )にしか提供されません。

そのため、Windows XP SP3(=Service Pack 3 )ではない方は、下記のマイクロソフトのページからSP3をダウンロードして下さい。導入することで、今回のセキュリティ更新プログラムが導入できるようになります。

Windows XP SP3 をダウンロードしてインストールする方法
https://support.microsoft.com/ja-jp/help/954441#method2

 

Security Update for Windows XP SP3(まとめ)

Windows XP(SP3)は2014年4月のサポート終了後も、今回を含めて3回(全部で10個)、緊急セキュリティ更新プログラムが提供されています。一覧表にしておきました。導入方法は今回と同じです。

KB4012598  2017/5
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

KB4024323  2017/6
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4024323

KB4022747  2017/6
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4022747

KB4019204  2017/6
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4019204

KB4024402  2017/6
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4024402

KB4025218 2017/6
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4025218

KB4018466 2017/6
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4018466

KB4012583 2017/6
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012583

KB3197835  2017/6
http://www.catalog.update.microsoft.com/Search.aspx?q=KB3197835

KB4500331  2019/5(今回)
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4500331