通勤中に、ニュース見ていたら、大量に脆弱性のアップデートが。。。
Intel、Facebook、Apple、Cisco、VMware、sambaなど、 そして、月次定例の Microsoft と Adobe がありました。
特に、本日(現地時間で昨日の昼過ぎ)に出た、Microsoft の月次アップデートについて、今回、非常に影響度の高い脆弱性のパッチを含めているとのことで、 盛り上がりを見せているので、内容軽く記載します。

当該脆弱性 CVE-2019-0708 は RDP サービスに関係するもので、悪用により、攻撃者は認証なしに標的の端末およびサーバにアクセスできてしまいます。
MS公式から 「この脆弱性は、事前認証に関するもので、ユーザの操作が不要なため、Wannacryと同様に、世界中に被害が及ぶ攻撃に使われる可能性がある」 と言及されています。

原文 This vulnerability is pre-authentication and requires no user interaction. In other words, the vulnerability is ‘wormable’, meaning that any future malware that exploits this vulnerability could propagate from vulnerable computer to vulnerable computer in a similar way as the WannaCry malware spread across the globe in 2017

• Microsoft 公式ブログ Prevent a worm by updating Remote Desktop Services (CVE-2019-0708) https://blogs.technet.microsoft.com/msrc/2019/05/14/prevent-a-worm-by-updating-remote-desktop-services-cve-2019-0708/

影響度を考えると、おそらく昼以降に、各専門機関から注意喚起等が出ると思います。

対象は以下だと発表されており、サポート対象からすでに外れている、Windows 2003 and Windows XP には臨時のパッチが出ています。

• Windows 7, Windows Server 2008 R2, and Windows Server 2008 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708
• Windows 2003 and Windows XP https://support.microsoft.com/help/4500705

日本語の記事だと、とりあえず、以下くらいでしょうか。

• 日本語の記事 Windows XPにも異例のパッチ提供 ～リモートデスクトップサービスにコード実行の脆弱性／「WannaCry」再来の悪夢を防止するためにも速やかな対策を
  https://forest.watch.impress.co.jp/docs/news/1184520.html

なお、脆弱性に関するアドバイザリーは以下になります。

• CVE-2019-0708 に関する情報（公式） https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

改訂履歴

• 2019-05-15-12:30 脆弱性の説明が曖昧だとのご指摘をいただいたので、一部修正しました。