Microsoftは最近、Windows XPのリモートコード実行の脆弱性を修正するための重要な更新プログラム（KB4500331）をリリースしました。 マイクロソフトがオペレーティングシステムの公式サポートを終了してから数年が経ちました。

同社がこのパッチをリリースしたという事実は、この脆弱性がどれほど深刻かを示しています。 5年後にMicrosoftがWindows XPおよびWindows Server 2003の重要なセキュリティパッチをリリースすることを余儀なくされたバグの性質を想像できます。

技術の巨人は、Windows XP、Windows 7、Windows Server 2003、およびWindows Server 2008を実行しているデバイス用の更新プログラムをリリースして、「ワーム化可能な」脆弱性を修正しました。

ただし、Windows Updateでは利用できないため、この更新に関連する問題があります。 Windows XPユーザーは、MicrosoftのWebサイトからパッチを手動でインストールする必要があります。

ダウンロードKB4500331

Microsoftの更新カタログにアクセスして、Windows Server 2003またはWindows XP用のKB4500331をダウンロードできます。

ただし、Windows Updateを介してWindows Server 2008およびWindows 7ユーザーがパッチを入手できます。 さらに、MicrosoftはWindows 8およびWindows 10のユーザーがバグから安全であることを確認しました。

今のところ脅威はありません

マイクロソフトは深刻なセキュリティ上の脅威を見ていませんが、ハッカーがこのセキュリティ脆弱性を悪用するのを防ぐために必要なすべての対策を講じています。

悪用された場合、このセキュリティ問題は別のWannaCryスタイルのマルウェア攻撃につながる可能性があります。 レドモンドの巨人は、ネットワークレベル認証を備えたデバイスは、少なくともある程度までこれらの脅威から安全であると言います。

恐ろしいWannaCryの大発生と世界中のユーザーへの影響を誰も忘れていません。 そのため、同社はリスクを冒して再びtrapに陥りたくありませんでした。

攻撃者は、ほとんどのWindowsユーザー（個人ユーザーと企業ユーザーの両方）がWindowsの更新を回避するか、少なくともそれらのインストールを延期することを知っています。 更新プロセスは、大規模な組織専用の混乱に変わることがあります。

攻撃者は同様の状況を利用して、あるPCから別のPCに拡散する可能性のあるマルウェアを注入する可能性があります。 マイクロソフトは、ユーザーに次のように警告しています。

ただし、攻撃者が認証の成功に使用できる有効な資格情報を持っている場合、影響を受けるシステムは依然としてリモートコード実行（RCE）の脆弱性に対して脆弱です。

同社は、Windows XPユーザーに最新の更新プログラムをインストールして、潜在的な攻撃をブロックすることを推奨しています。 または、さらに良いことに、最新のWindows 10 OSバージョンにアップグレードします。