2019年5月の月例アップデートでWindows 7用の更新プログラムには、高い脆弱性(CVE-2019-0708)の問題に対応したセキュリティパッチが含まれていました。それもかなり緊急性が高いということで、今更ながらEmbeddedではないサポート終了済みのWindows XP SP3にも更新プログラムが公開されています。
CVE-2019-0708の脆弱性問題
なんでもWindows7以前のリモートデスクトップに脆弱性が見つかったということで、この脆弱性が悪用されればインターネットにつないでいるだけでPCに侵入される危険性があるようです。
このネットにつなぐだけで危険というのは、10年以上前のガンブラーや数年前のWannaCryなどと同じレベルの緊急性ということで、すでにサポート終了しているXP SP3にもセキュリティ更新プログラムが公開される事態になったようです。
CVE-2019-0708の脆弱性の詳細については、マイクロソフトの情報をご覧ください。
XP SP3用 KB4500331
XP SP3および Windows Server 2003用の更新プログラムは、KB4500331です。
ひさしぶりにXP HomeEditionのパソコンを奥から引っ張り出して試してみました。Windows Updateでは配信されませんので、Microsoft UpdateカタログでKB4500331で検索して、EmbeddedではないXPの更新プログラムが一覧に出ているのでダウンロードしてインストールできました。
- Windows XP SP3 用セキュリティ更新プログラム…(KB4500331)
Vistaはどうなのか?
なぜかすっかり忘れ去られていますが、Windows Vistaだってリモートデスクトップは同じように搭載されていました。XPと7が対象でVistaが対象外なはずはないでしょう。しかもVistaベースのServer 2008 にも更新プログラムは公開されています。
こちらのマイクロソフトのページを見ると、Vista SP2もリストに出ています。
このページのVistaの更新プログラムのリンクを押してもServer 2008の更新プログラムしか出てこないです。これをダウンロードしてVistaにインストールすることができます。
- 2019-05 Windows Server 2008 向けセキュリティのみの品質更新プログラム…(KB4499180)
KB4499180は5月のセキュリティのみの更新プログラムですが、 KB4499180も含むセキュリティ品質ロールアップ(KB4499149)をインストールするという方法もあります。こちらの方がVistaサポート終了後にServer2008用に配信されている更新プログラムの大多数をまとめてインストールすることが可能です。ただし、細かい注意点を説明すると長くなるので、こちらの記事をご覧ください。
「Embedded」も先月にサポートが終了しているので、自動更新では入らないですよ。(実際に試しました。Embedded化したものですが・・・。)
XP Embeddedも2019年4月でサポート終了していたのですね。
質問させて下さい。osはvistaのHomePremiumです。
状況としては、VISTAサポート終了後、Server2008更新プログラムは一切インストールしておらず(office2007の更新プログラムやWannaCryの緊急パッチは適用済み)、ネットワーク関係にも繋いでいません。
念のため緊急パッチはインストールしようと思い、KB4499180のみを先程インストールした所、「再起動時コンピューターが開始できませんでした」と出ました。
スタートアップ修復とシステムの復元でKB4499180インストール前に何とか戻し、
改めて再起動をかけましたが、通常通りに起動できたため、今回の更新プログラムに原因があると考えています。
もしかしたら、今までserver2008の更新プログラムを入れていなかったためではないかと考え、今度はKB4499149を入れてみましたが、変わらずインストール出来ない状態です。
色々調べ、sfc/scannowやシステム更新準備ツールを使用し、システム周りの修復を行いましたが、それでもインストール出来ません。
仕様が無いのでリモートデスクトップサービス関係を管理ツールで停止状態にして、ネットにも繋がないようにして一時的に凌いでいます。
しかし調べるとそもそもvistaのHomePremium自体がリモートデスクトップサービスの接続される側(ホスト側)としては利用できないとあり、という事は今回の更新プログラムを入れる意味があるのか等の疑問が出てきました。
やはり緊急パッチは適用した方が良いのか。
適用した方が良い場合、インストール出来ない原因に関して、「何かここも見てみては」というアドバイスありましたら、ご教授お願い致します。
en maさん、あくまでもserver2008用の更新プログラムなのでインストールできる保証はない前提です。
当方のテスト用PCのVista HomePremium 64bitでインストールできることは確認しています。
一般的な更新プログラムがインストールできないトラブルシューティングで直らない場合はwindwosを入れなおすしかないですが、そこまでやる必要があるかは自己判断していただくしかないです。
ホスト機能がないRDPでの影響も不明です。
ネットにつなぐ場合はRDPサービスを停止するか、ルーターでTCPポート3389をブロックする対処方法を行うのがマイクロソフトのサイトにも出ています。
いつもお世話になっています。
実は質問を投稿してから、再度インストールしてみたのですが、上手くいけました。
何が原因かは分からないのですが、今まではchkdskを何のオプションも付けずやっていて、エラーが出たらfオプション等を使用していたのですが、今回も特にエラー箇所が見受けられなかったので、そのままだったところを、最後に駄目元でfオプションでchkdskを行い、システム更新準備ツールをやったところ、上手くインストール出来たようです。お騒がせして申し訳ありませんでした。
ちなみに、下記ページの「2.各 OS パッチダウンロード先」の表の下にしれっと
「Windows Vista は Windows Server 2008 のセキュリティ更新プログラム(KB4499149/KB4499180) をご適用頂くことが可能です。」と記載してあるので、
vistaにはserver2008のパッチを適用するのが公式な様です。ご確認下さい。
https://social.technet.microsoft.com/Forums/ja-JP/ba328ae3-5cf5-4cf0-ac4e-6bef28c76883/cve20190708-remote-desktop-service-12398330302436924615?forum=Wcsupportja
子供からのお下がりのDynabookが3台目ですが、2台目のVistaを、よせばいいのにリカヴァリーCDでリカヴァリしましたら、やはり恐ろしいことになりました。「・・・の動作を停止しました」というメッセージが山のように出て来ます。「承認UI」から最後はとうとう「エクスプローラ」まで、動作を停止頂きました。
何となく、わかるような気はするのです。初期ファイルから現在まで、知らぬ間の自動更新が沢山あるわけですから。不具合があってリカヴァリしたわけではありません。3台目のwin10があまりに使いにくいので、UBUNTUでがんばる覚悟を決めた勢いで、つい、Vistaも消してしまったのです。しかしワードが使いたいこともあり、リカヴァリしました。
東芝に訊くと、案の定、マシンとしてもO.Sとしてもサポート終了で、機械が壊れていても修理出来ませんので、買い換えをご検討ください、でした。買い換えばっかりです、この頃は。技術が輝く場所が前方にしかなくて、後ろを振り返れば名残惜しいゴミの山で、そこに技術を投入する意味のない時代ですから。
ネットを切って使えば動くかと思いましたが、駄目でした。一発で治る方法があれば、一言お願いします。二言のお手数ならば、あきらめてパピーでも入れて使うつもりです。いかがでしょう。
ネットを切って再度リカバリーしても停止するなら機械がダメだと思います。
ありがとうございます。あれからいろいろやってみましたが、面白いことが沢山起きて、しかし何をやったかのメモを取らなかったので、あいかわらず「動作を停止しました」の窓が10個ほど出ます。が、ソフトは全て正常に動きます。
ソフトを終了すると、そのソフトの名前で「・・・は動作を停止しました」と出るだけです。
コメントをした直後、リカバリーし直してからいくつかの更新プログラムを入れるとマシンは動き出し、213個の更新プログラムがあります、と出て、インストールボタンを押して約5時間、191個目でマシンは止まりました。
電源を切って入れ直すと、ドスの画面のような黒い画面に一行何か出ました。
9万いくつかという番号とプログラムの文字がどんどん出て来てカウントダウンし、数十秒でゼロまでいって再起動が掛かり、変更に失敗したので元に戻しますと言ってきました。不思議な光景でした。
再びリカバリーし、今度はダイナブックコムの情報で38個の更新を入れると、やはりソフトは動くのですが、エラーメッセージが出ます。ただし、前とは違うメッセージになります。
どうも更新プログラムが正しく入れられない限り、駄目なように思うのですが、プロが言うのですから、マシンが壊れてもそういうことは起きるのかな、と思いました。富士通ならいいのですが、ダイナブックは最も扱いにくいノートですから、あきらめようと思います。ご返事に感謝します。 森本