windows-update

1: へっぽこ立て子@エリオット ★ 2019/08/14(水) 14:46:08.74 ID:CAP_USER
 Microsoftは米国時間8月13日、8月分の「月例パッチ」を公開した。
 
 同社は今月の月例パッチで93件の脆弱性を修正したほか、同社の製品やサービスに影響を及ぼすセキュリティ関係の問題2件に対する緩和策を提供する、2件のセキュリティアドバイザリーを公表した。

 この日修正された脆弱性にはすでに攻撃が出回っているものはなく、脆弱性の詳細がオンライン上で公表されているものもなかった。

□RDSのリモートからのコード実行が可能な脆弱性
 セキュリティ研究者に言わせればどんな脆弱性も重要なのだろうが、今回特に注目すべきなのは、「リモートデスクトップサービス」(RDS)のコンポーネントに存在する、遠隔からのコード実行が可能になる4件の脆弱性だろう(CVE-2019-1181、CVE-2019-1182、CVE-2019-1222、CVE-2019-1226)。

 これら4つのうち、最初の2件は特に大きな脅威になり得る。

 Microsoftセキュリティレスポンスセンター(MSRC)のインシデント対応担当ディレクターSimon Pope氏は、ブログ記事の中で、これらの2つのバグはワームに利用される可能性があり、5月に修正されたRDSの脆弱性「BlueKeep」(CVE-2019-0708)に似たものだと説明している。
Patch new wormable vulnerabilities in Remote Desktop Services (CVE-2019-1181/1182) – Microsoft Security Response Center(英文)
https://msrc-blog.microsoft.com/2019/08/13/patch-new-wormable-vulnerabilities-in-remote-desktop-services-cve-2019-1181-1182/
依然として100万台弱のWindowsシステムに「BlueKeep」の脆弱性 - ZDNet Japan
https://japan.zdnet.com/article/35137653/

 これはつまり、これらの脆弱性を利用することで遠隔からコンピューターを乗っ取ることができ、その後ユーザーの関与なしにほかのコンピューターにも感染を広げられることを意味している。

 MicrosoftはCVE-2019-1181とCVE-2019-1182について、できるだけ早く対処するよう推奨している。
CVE-2019-1181 | リモート デスクトップ サービスのリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1181
CVE-2019-1182 | リモート デスクトップ サービスのリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1182

(続きはこちら)
https://japan.zdnet.com/article/35141262/

3: 名刺は切らしておりまして 2019/08/14(水) 14:46:56.09 ID:8erGu2tE
大変だ


5: 名刺は切らしておりまして 2019/08/14(水) 14:58:16.10 ID:QqAfwhKb
起動しなくなったら困るから嫌です😛

8: 名刺は切らしておりまして 2019/08/14(水) 15:16:46.58 ID:TE4MbYQ3
人柱が出てからにするわ

9: 名刺は切らしておりまして 2019/08/14(水) 15:20:08.58 ID:eR49YyVR
こんだけ修正したなら、絶対に不具合があるだろw
人柱待ちだわ

6: 名刺は切らしておりまして 2019/08/14(水) 15:02:34.54 ID:DCmHUQYH
久しぶりにwin10で大き目アップデートがあったけど
DLもインストも重かった。時間がかかる。まあメニ―コアCPUだったから
ネット見ながら片手間にやれたけど

10: 名刺は切らしておりまして 2019/08/14(水) 15:28:15.29 ID:RRJ9F9LR
updateオフにしてても勝手にダウン路度されてて1時間おきに再起動しロッテメッセージが出てきたぞ

20: 名刺は切らしておりまして 2019/08/14(水) 17:03:26.38 ID:jsGlGSIZ
>>10
ロッテメッセージってなんかの専門用語かと思って検索してしもたわ

12: 名刺は切らしておりまして 2019/08/14(水) 15:32:45.76 ID:i4etcGcn
不具合が出たらその時考えようって前向きな性格じゃないとwindowsは精神的にキツイな。
もう数ヶ月1903にするかしないかで悶々としてるわ。

19: 名刺は切らしておりまして 2019/08/14(水) 16:54:21.70 ID:qupMsIDw
1903になったのが8月になってからだった

14: 名刺は切らしておりまして 2019/08/14(水) 15:40:22.93 ID:JMYMHfJ/
いつも1週間様子見

26: 名刺は切らしておりまして 2019/08/14(水) 18:29:20.66 ID:y688hqZ8
台風で大変なときにアプデなんかさせんなくそが

27: 名刺は切らしておりまして 2019/08/14(水) 19:17:00.96 ID:oUIF/AhS
お盆にアップデートさせるなよ。

30: 名刺は切らしておりまして 2019/08/14(水) 20:28:40.54 ID:H6x23eTz
これ言うと反対意見がいっぱい来るんだけど
WIndows10って結構軽くて、よほど古くない限り動作するし
メモリ少なくてもLinuxより軽いから気に入っている

32: 名刺は切らしておりまして 2019/08/14(水) 20:59:35.01 ID:iSzF72Sk
>>30
なんか最近メモリ最低限8GB積めって

33: 名刺は切らしておりまして 2019/08/14(水) 21:03:08.65 ID:H6x23eTz
>>32
某VPS、1GBで Windows10(32,1903)が普通に動く
Lubuntu(32,16.04)だと重い

こう書くと必ずVPSだとライセンス違反だというレスがつくけど

31: 名刺は切らしておりまして 2019/08/14(水) 20:46:32.13 ID:ZmBu3LnL
安定してきたと油断させておいて
トラブった時に地獄を見せるのがWindowsの伝統

24: 名刺は切らしておりまして 2019/08/14(水) 18:11:16.12 ID:ujJ1y92B
有害なアップデートを連打するから
こういうクリティカルなセキュリティーアップデートは
なかなか素早くインストールされないねw

1: みつを ★ 2019/08/14(水) 13:49:31.84 ID:hyNli0Va9
Microsoft、「BlueKeep同様に危険」なリモートデスクトップサービスの脆弱性修正の早期適用を呼び掛け

Microsoftが、月例セキュリティ更新プログラムを公開し、その中でも重大なリモートコード実行の脆弱性を修正する更新プログラムについて説明した。これらの脆弱性は、「BlueKeep」と同様に、ワーム化する恐れがあるとしている。

(中略)

 影響を受けるWindowsのバージョンは、Windows 7 SP1、Windows Server 2008 R2 SP1、Windows Server 2012、Windows 8.1、Windows Server 2012 R2、サーバー版を含むWindows 10のすべてのバージョン。

 Windows XP、Windows Server 2003、Windows Server 2008は影響を受けない。また、リモートデスクトッププロトコル(RDP)自体も影響を受けない。

(続きはこちら)


2: 名無しさん@1周年 2019/08/14(水) 13:51:17.48 ID:/B0wbiBO0
XP最強

3: 名無しさん@1周年 2019/08/14(水) 13:51:38.38 ID:PaVO1Mee0
またXPが勝ってしまったか

16: 名無しさん@1周年 2019/08/14(水) 16:05:01.52 ID:Nn5EdXyu0
ザルOSにリモートデスクトップみたいな機能をなんでつけたのかw

11: 名無しさん@1周年 2019/08/14(水) 14:10:35.90 ID:82jlkUD60
awsで2012r2運用してて
rdp接続で管理してる俺はかなりやばいてことやな!?

20: 名無しさん@1周年 2019/08/14(水) 16:40:08.17 ID:WqJyPZRJ0
>>11
試験の隔離環境の話
誰かがWannaCry感染(添付開いたとか、フリーソフトのオマケとか)したとする
一次感染の端末は外部から全権奪取される(当然遅いが)
AWSでもSMB共有でも同一ネットマスク内のコンピュータは無防備

鯖のローカルコンソールもロックされる、RDS無効でも認証レベルも関係なく
適宜パッチを当ててれば全く問題ない

8: 名無しさん@1周年 2019/08/14(水) 13:59:28.21 ID:0bmpmDd60
リモートデスクトップなんて真っ先に潰すサービスだろ

19: 名無しさん@1周年 2019/08/14(水) 16:27:27.96 ID:WqJyPZRJ0
>>8
現実の事務作業や管理労力を考えるとムリ
みんながみんな、電話口でコマンドなりGUIをこうしてとお願いしてもその通りには動かせる訳じゃない

12: 名無しさん@1周年 2019/08/14(水) 14:23:24.30 ID:/4dm8T9i0
さて、これはSMBじゃなくてrdp遣ったランサムウェアが流行るのかな