locked
WindowsXP SP2 32bit版CVE-2019-0708の対応について RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    お世話になります。

    フォーラム違いで申し訳ございません。

    CVE-2010-0708の対応について、WindowsXPについても特例で対応いただいておりますが、

    SP2 32bit版については提供いただいておりません。

    当該OSについて、別のWindowsXPのパッチで代用できるのか、全く対応していない(RDPを止めるなどの回避策しかない)のか

    対応策についてお聞きできますでしょうか。

    2019年5月27日 5:04

回答

  • Question
    サインインして投票
    1
    サインインして投票
    更新プログラムは最新のサービスパック向けに提供されるのが基本です。
    Windows XP の 32bit 版は SP3 が最新で、64bit 版は SP2 が最新なので 64bit版の Windows XP SP2向けのパッチは提供されていますが、アーキテクチャが異なるので基本的適用できません。

    SP3 に更新した上でパッチを適用する様にして下さい。と言うかそもそもサポートする OS に入れ替えましょう。
    2019年5月27日 8:34

すべての返信

  • Question
    サインインして投票
    1
    サインインして投票

    Windows XP については SP3 が最新であり、SP2 のサポートは(Windows XP の延長サポート期間中である)2010/07/13 に終了しています。そのため新規に修正プログラムが作成される場合でも SP3 が前提になっています。SP2 向けの更新プログラムが提供されることは無いと思われますので、SP3 を適用の上修正プログラムをインストールするか、RDP を止めるなどの回避策を取るか、そもそも XP 自体の運用を止めるかの選択になるでしょう。

    Hebikuzure aka Murachi Akira

    2019年5月27日 8:20
  • Question
    サインインして投票
    1
    サインインして投票
    更新プログラムは最新のサービスパック向けに提供されるのが基本です。
    Windows XP の 32bit 版は SP3 が最新で、64bit 版は SP2 が最新なので 64bit版の Windows XP SP2向けのパッチは提供されていますが、アーキテクチャが異なるので基本的適用できません。

    SP3 に更新した上でパッチを適用する様にして下さい。と言うかそもそもサポートする OS に入れ替えましょう。
    2019年5月27日 8:34
  • Question
    サインインして投票
    1
    サインインして投票

    私も Windows XP (x86) SP2 は対象にならないという意見で変わりません。

    たとえば、2017 年に WannaCry という名前とともに話題になった 脆弱性の更新プログラム も XP のサポート終了後に例外的に配布されていますが、このときも Windows XP SP3 のみが対象となっています。

    Windows XP x64 Edition の SP2 が配布対象になっていることは、Windows XP x64 Edition の成り立ち(x64 SP2 が x86 SP3 相当になること)によります。
    このため、同じ Windows XP という名前はついていますが、SP のナンバリング・内容が全く異なります。

    2019年5月27日 12:38