■ このスレッドは過去ログ倉庫に格納されています
【Microsoft】「BlueKeep同様に危険」なリモートデスクトップサービスの脆弱性修正の早期適用を呼び掛け
- 1 :みつを ★:2019/08/14(水) 13:49:31.84 ID:hyNli0Va9.net
- https://www.itmedia.co.jp/news/articles/1908/14/news059.html
2019年8月14日
Microsoft、「BlueKeep同様に危険」なリモートデスクトップサービスの脆弱性修正の早期適用を呼び掛け
Microsoftが、月例セキュリティ更新プログラムを公開し、その中でも重大なリモートコード実行の脆弱性を修正する更新プログラムについて説明した。これらの脆弱性は、「BlueKeep」と同様に、ワーム化する恐れがあるとしている。
[ITmedia]
米Microsoftは8月13日(現地時間)、月例セキュリティ更新プログラムを公開した。リリースノートとは別に、Microsoftはリモートデスクトップサービス(RDS)の修正パッチについて公式ブログで早急に更新プログラムを適用するよう呼び掛けた。
この更新プログラムは、2つの重大なリモートコード実行(RCE)の脆弱性を修正する。これらの脆弱性(CVE-2019-1181およびCVE-2019-1182)は、「BlueKeep」と同様に、ワーム化(ユーザーが気づかないうちにマルウェアがPCからPCへと伝播)する恐れがあるとしている。なお、今のところこれらの脆弱性が悪用された証拠はない。
影響を受けるWindowsのバージョンは、Windows 7 SP1、Windows Server 2008 R2 SP1、Windows Server 2012、Windows 8.1、Windows Server 2012 R2、サーバー版を含むWindows 10のすべてのバージョン。
Windows XP、Windows Server 2003、Windows Server 2008は影響を受けない。また、リモートデスクトッププロトコル(RDP)自体も影響を受けない。
- 2 :名無しさん@1周年:2019/08/14(水) 13:51:17.48 ID:/B0wbiBO0.net
- XP最強
- 3 :名無しさん@1周年:2019/08/14(水) 13:51:38.38 ID:PaVO1Mee0.net
- またXPが勝ってしまったか
- 4 :名無しさん@1周年:2019/08/14(水) 13:52:49.43 ID:116uPKky0.net
- 最近のアプデのせいか背景スライドショーがまともに表示されないんだか?
- 5 :名無しさん@1周年:2019/08/14(水) 13:53:29.07 ID:t9Xa8FnT0.net
- 誰かわかりやすく
くそみそテクニックで喩えて説明してくれ
- 6 :名無しさん@1周年:2019/08/14(水) 13:57:14.91 ID:RiQP/vO00.net
- https://youtu.be/FX_zqcZWvrg
- 7 :名無しさん@1周年:2019/08/14(水) 13:58:01.86 ID:AEIdwy1y0.net
- また重くなった、買い換えさせる木だろう
- 8 :名無しさん@1周年:2019/08/14(水) 13:59:28.21 ID:0bmpmDd60.net
- リモートデスクトップなんて真っ先に潰すサービスだろ
- 9 :名無しさん@1周年:2019/08/14(水) 13:59:30.88 ID:aaZxlYBr0.net
- bluekeepとやらの説明がないのに同様にって言われてもわけわからんがな
- 10 :名無しさん@1周年:2019/08/14(水) 14:03:01.78 ID:0bmpmDd60.net
- win+rキーを押す
services.msc<enter>
Remort Desktop Serviceをダブルクリック
スタートアップの種類を「無効」にしてOKをクリック
以上
- 11 :名無しさん@1周年:2019/08/14(水) 14:10:35.90 ID:82jlkUD60.net
- awsで2012r2運用してて
rdp接続で管理してる俺はかなりやばいてことやな!?
- 12 :名無しさん@1周年:2019/08/14(水) 14:23:24.30 ID:/4dm8T9i0.net
- さて、これはSMBじゃなくてrdp遣ったランサムウェアが流行るのかな
- 13 :名無しさん@1周年:2019/08/14(水) 15:12:30.36 ID:e6d6/ebk0.net
- BlueKeepも知らない雑魚はらくらくスマホでも使ってろ
- 14 :名無しさん@1周年:2019/08/14(水) 15:32:11.09 ID:BdyR8gv40.net
- 今回の7機で失敗して入らないのも居るんだが?
スタンドアローンで入れようとしても入らない子も居るんだが?
- 15 :名無しさん@1周年:2019/08/14(水) 15:38:34.88 ID:wjMggfYg0.net
- 中国はMSを訴えればいいのにな
- 16 :名無しさん@1周年:2019/08/14(水) 16:05:01.52 ID:Nn5EdXyu0.net
- ザルOSにリモートデスクトップみたいな機能をなんでつけたのかw
- 17 :名無しさん@1周年:2019/08/14(水) 16:22:13.25 ID:fvw+8DYc0.net
- >>2-3
BlueKeep・・・
- 18 :名無しさん@1周年:2019/08/14(水) 16:25:42.87 ID:WqJyPZRJ0.net
- >>14
入らないってどゆこと?
6-7世代のCPUでWin7セットアップしたいの?
諦めないで!
- 19 :名無しさん@1周年:2019/08/14(水) 16:27:27.96 ID:WqJyPZRJ0.net
- >>8
現実の事務作業や管理労力を考えるとムリ
みんながみんな、電話口でコマンドなりGUIをこうしてとお願いしてもその通りには動かせる訳じゃない
- 20 :名無しさん@1周年:2019/08/14(水) 16:40:08.17 ID:WqJyPZRJ0.net
- >>11
試験の隔離環境の話
誰かがWannaCry感染(添付開いたとか、フリーソフトのオマケとか)したとする
一次感染の端末は外部から全権奪取される(当然遅いが)
AWSでもSMB共有でも同一ネットマスク内のコンピュータは無防備
鯖のローカルコンソールもロックされる、RDS無効でも認証レベルも関係なく
適宜パッチを当ててれば全く問題ない
- 21 :名無しさん@1周年:2019/08/14(水) 18:06:48.47 ID:BdyR8gv40.net
- >>18
いや、諦めたい訳じゃないんだが
どうしてもKB4474419が失敗する子が居るんだわ
他の2台は問題ないけど疎外されてる機種は何やっても入らん
専スレでも死屍累々で今回のWin7は当たり外れが多いかもしれない
- 22 :名無しさん@1周年:2019/08/15(木) 08:58:01.09 ID:IteOkaOU0.net
- >>1
同様同様と言われてもそのBluekeep自体しらんがな
- 23 :名無しさん@1周年:2019/08/15(木) 12:44:04.97 ID:Qb/KMXXx0.net
- アップデートが失敗で入らない時の対策も書けよ
これを回避する場合、具体的にどれを入れたら良いんだ
そろそろWin7はVistaみたいに嫌がらせ受け始めてんのかな
- 24 :名無しさん@1周年:2019/08/15(木) 13:23:56.32 ID:9jCX0zW60.net
- 第二次世界大戦中、昭和天皇ヒロヒトは、敵国の戦争省最高幹部である
ドレイパーから兵器を大量に輸入し、日本軍に高額で売り付け、利益をスイス銀行に蓄財していた。
天皇とドレイパーは、兵器密売の共同事業者として、兵器販売促進のため日米戦争を行っていた。
戦後、来日したドレイパーが最初に行った事は、天皇への兵器密売の
「売掛金=未払い代金の回収」であった
(この点は、天皇の側近であった渡辺武の「渡辺武日記 対占領軍交渉秘録」東洋経済新報社を参照)。
戦争末期、ドレイパーは、天皇が無条件降伏を申し出ると同時に、
「戦争犯罪人として自分を処刑しないで欲しい」と命乞いをした事に対し、
天皇の命の保証と戦後における天皇制度の維持を確約し、それと引き換えに、
日本に原爆を投下し終えるまで無条件降伏を承認しない、という条件を出した。
天皇は広島・長崎への原爆投下を事前に承認し、それと引き換えに、自分の命と地位の延命を手に入れた。
天皇は、自分1人が助かり、それと引き換えに、広島、長崎の市民の皆殺しを喜んで承諾した。
これが、「同業者、兵器密売企業の共同経営者」天皇とドレイパーの密約である。
6yhn
- 25 :名無しさん@1周年:2019/08/16(金) 02:59:51.90 ID:TAV2/l8k0.net
- エロな会話もぜんぶつつぬけだってさ
マイクロソフト、ユーザーの音声を人が聞く可能性をプライバシー声明に明示
https://japan.cnet.com/article/35141296/
Microsoftは、「Skype」や仮想アシスタント「Cortana」などの音声サービスの会話の「短いスニペット」を人間が聞く可能性があることを明示した。
Motherboardが米国時間8月14日に報じた。
同社は報道を認め、プライバシーに関する声明を更新することにより、これを開示したと述べた。
- 26 :名無しさん@1周年:2019/08/17(土) 02:16:21.98 ID:Gw6XJwrHO.net
- じゃあ今回のアップデートの不具合をとっとと修正しろっての
- 27 :名無しさん@1周年:2019/08/17(土) 02:18:01.45 ID:AK1ivN1Y0.net
- データがクラッシュすることに怯えながらポンコツOSを使い続けなきゃならない
- 28 :名無しさん@1周年:2019/08/17(土) 02:19:51.59 ID:mjgag/bT0.net
- XPすげぇなw
- 29 :名無しさん@1周年:2019/08/17(土) 02:20:42.07 ID:/kOHTnX40.net
- BlueKeepってなんや?
- 30 :名無しさん@1周年:2019/08/17(土) 10:00:58.31 ID:v515U4gi0.net
- うちでは確かサービスごと無効にして切ってた筈なのに
何故か有効になっとる
大型アップデートとかのタイミングで設定リセットされたかも
油断ならないな
- 31 :名無しさん@1周年:2019/08/18(日) 03:50:50.22 ID:QydRgk3h0.net
- >>21
TPMの石が1.2だったりBIOSで無効に設定してるとコケる
PCによっては別売り
- 32 :名無しさん@1周年:2019/08/18(日) 08:51:23.98 ID:KcqmvvAp0.net
- >>31
アドバイスありがとう!
さっと調べて読んだけど詰んだらしいww
今から出るからスレ落ちる前に取り急ぎ御礼まで
- 33 :名無しさん@1周年:2019/08/18(日) 16:16:39.12 ID:KcqmvvAp0.net
- >>31
なんか原因違うかも?tpm.mscでVer見ようとしたら
WUが問題なかった機種も全部「互換性のあるTPMが見つかりません」ってなる
まぁ問題のある機種は古いノートだから他のOSに入れ替えて使います
ありがとうございました
- 34 :名無しさん@1周年:2019/08/19(月) 02:39:06.73 ID:wtSeoHZ60.net
- TPMのチップがなんなのか知らない自作PCオヂサン
総レス数 34
10 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★