【Microsoft】「BlueKeep同様に危険」なリモートデスクトップサービスの脆弱性修正の早期適用を呼び掛け

1 ：みつを ★：2019/08/14(水) 13:49:31.84 ID:hyNli0Va9.net

https://www.itmedia.co.jp/news/articles/1908/14/news059.html

2019年8月14日
Microsoft、「BlueKeep同様に危険」なリモートデスクトップサービスの脆弱性修正の早期適用を呼び掛け

Microsoftが、月例セキュリティ更新プログラムを公開し、その中でも重大なリモートコード実行の脆弱性を修正する更新プログラムについて説明した。これらの脆弱性は、「BlueKeep」と同様に、ワーム化する恐れがあるとしている。
[ITmedia]

　米Microsoftは8月13日（現地時間）、月例セキュリティ更新プログラムを公開した。リリースノートとは別に、Microsoftはリモートデスクトップサービス（RDS）の修正パッチについて公式ブログで早急に更新プログラムを適用するよう呼び掛けた。

　この更新プログラムは、2つの重大なリモートコード実行（RCE）の脆弱性を修正する。これらの脆弱性（CVE-2019-1181およびCVE-2019-1182）は、「BlueKeep」と同様に、ワーム化（ユーザーが気づかないうちにマルウェアがPCからPCへと伝播）する恐れがあるとしている。なお、今のところこれらの脆弱性が悪用された証拠はない。

　影響を受けるWindowsのバージョンは、Windows 7 SP1、Windows Server 2008 R2 SP1、Windows Server 2012、Windows 8.1、Windows Server 2012 R2、サーバー版を含むWindows 10のすべてのバージョン。

　Windows XP、Windows Server 2003、Windows Server 2008は影響を受けない。また、リモートデスクトッププロトコル（RDP）自体も影響を受けない。

2 ：名無しさん＠１周年：2019/08/14(水) 13:51:17.48 ID:/B0wbiBO0.net

XP最強

3 ：名無しさん＠１周年：2019/08/14(水) 13:51:38.38 ID:PaVO1Mee0.net

またXPが勝ってしまったか

4 ：名無しさん＠１周年：2019/08/14(水) 13:52:49.43 ID:116uPKky0.net

最近のアプデのせいか背景スライドショーがまともに表示されないんだか？

5 ：名無しさん＠１周年：2019/08/14(水) 13:53:29.07 ID:t9Xa8FnT0.net

誰かわかりやすく
くそみそテクニックで喩えて説明してくれ

6 ：名無しさん＠１周年：2019/08/14(水) 13:57:14.91 ID:RiQP/vO00.net

https://youtu.be/FX_zqcZWvrg

7 ：名無しさん＠１周年：2019/08/14(水) 13:58:01.86 ID:AEIdwy1y0.net

また重くなった、買い換えさせる木だろう

8 ：名無しさん＠１周年：2019/08/14(水) 13:59:28.21 ID:0bmpmDd60.net

リモートデスクトップなんて真っ先に潰すサービスだろ

9 ：名無しさん＠１周年：2019/08/14(水) 13:59:30.88 ID:aaZxlYBr0.net

bluekeepとやらの説明がないのに同様にって言われてもわけわからんがな

10 ：名無しさん＠１周年：2019/08/14(水) 14:03:01.78 ID:0bmpmDd60.net

win+rキーを押す
services.msc<enter>
Remort Desktop Serviceをダブルクリック
スタートアップの種類を「無効」にしてOKをクリック
以上

11 ：名無しさん＠１周年：2019/08/14(水) 14:10:35.90 ID:82jlkUD60.net

awsで2012r2運用してて
rdp接続で管理してる俺はかなりやばいてことやな！？

12 ：名無しさん＠１周年：2019/08/14(水) 14:23:24.30 ID:/4dm8T9i0.net

さて、これはSMBじゃなくてrdp遣ったランサムウェアが流行るのかな

13 ：名無しさん＠１周年：2019/08/14(水) 15:12:30.36 ID:e6d6/ebk0.net

BlueKeepも知らない雑魚はらくらくスマホでも使ってろ

14 ：名無しさん＠１周年：2019/08/14(水) 15:32:11.09 ID:BdyR8gv40.net

今回の7機で失敗して入らないのも居るんだが？
スタンドアローンで入れようとしても入らない子も居るんだが？

15 ：名無しさん＠１周年：2019/08/14(水) 15:38:34.88 ID:wjMggfYg0.net

中国はMSを訴えればいいのにな

16 ：名無しさん＠１周年：2019/08/14(水) 16:05:01.52 ID:Nn5EdXyu0.net

ザルOSにリモートデスクトップみたいな機能をなんでつけたのかw

17 ：名無しさん＠１周年：2019/08/14(水) 16:22:13.25 ID:fvw+8DYc0.net

>>2-3
BlueKeep･･･

18 ：名無しさん＠１周年：2019/08/14(水) 16:25:42.87 ID:WqJyPZRJ0.net

>>14
入らないってどゆこと？
6-7世代のCPUでWin7セットアップしたいの？
諦めないで！

19 ：名無しさん＠１周年：2019/08/14(水) 16:27:27.96 ID:WqJyPZRJ0.net

>>8
現実の事務作業や管理労力を考えるとムリ
みんながみんな、電話口でコマンドなりGUIをこうしてとお願いしてもその通りには動かせる訳じゃない

20 ：名無しさん＠１周年：2019/08/14(水) 16:40:08.17 ID:WqJyPZRJ0.net

>>11
試験の隔離環境の話
誰かがWannaCry感染（添付開いたとか、フリーソフトのオマケとか）したとする
一次感染の端末は外部から全権奪取される（当然遅いが）
AWSでもSMB共有でも同一ネットマスク内のコンピュータは無防備

鯖のローカルコンソールもロックされる、RDS無効でも認証レベルも関係なく
適宜パッチを当ててれば全く問題ない

21 ：名無しさん＠１周年：2019/08/14(水) 18:06:48.47 ID:BdyR8gv40.net

>>18
いや、諦めたい訳じゃないんだが
どうしてもKB4474419が失敗する子が居るんだわ
他の2台は問題ないけど疎外されてる機種は何やっても入らん

専スレでも死屍累々で今回のWin7は当たり外れが多いかもしれない

22 ：名無しさん＠１周年：2019/08/15(木) 08:58:01.09 ID:IteOkaOU0.net

>>1
同様同様と言われてもそのBluekeep自体しらんがな

23 ：名無しさん＠１周年：2019/08/15(木) 12:44:04.97 ID:Qb/KMXXx0.net

アップデートが失敗で入らない時の対策も書けよ
これを回避する場合、具体的にどれを入れたら良いんだ
そろそろWin7はVistaみたいに嫌がらせ受け始めてんのかな

24 ：名無しさん＠１周年：2019/08/15(木) 13:23:56.32 ID:9jCX0zW60.net

第二次世界大戦中、昭和天皇ヒロヒトは、敵国の戦争省最高幹部である
ドレイパーから兵器を大量に輸入し、日本軍に高額で売り付け、利益をスイス銀行に蓄財していた。

天皇とドレイパーは、兵器密売の共同事業者として、兵器販売促進のため日米戦争を行っていた。

戦後、来日したドレイパーが最初に行った事は、天皇への兵器密売の
「売掛金＝未払い代金の回収」であった
（この点は、天皇の側近であった渡辺武の「渡辺武日記　対占領軍交渉秘録」東洋経済新報社を参照）。

戦争末期、ドレイパーは、天皇が無条件降伏を申し出ると同時に、
「戦争犯罪人として自分を処刑しないで欲しい」と命乞いをした事に対し、
天皇の命の保証と戦後における天皇制度の維持を確約し、それと引き換えに、

日本に原爆を投下し終えるまで無条件降伏を承認しない、という条件を出した。

天皇は広島・長崎への原爆投下を事前に承認し、それと引き換えに、自分の命と地位の延命を手に入れた。

天皇は、自分１人が助かり、それと引き換えに、広島、長崎の市民の皆殺しを喜んで承諾した。

これが、「同業者、兵器密売企業の共同経営者」天皇とドレイパーの密約である。

6yhn

25 ：名無しさん＠１周年：2019/08/16(金) 02:59:51.90 ID:TAV2/l8k0.net

エロな会話もぜんぶつつぬけだってさ

マイクロソフト、ユーザーの音声を人が聞く可能性をプライバシー声明に明示
https://japan.cnet.com/article/35141296/

　Microsoftは、「Skype」や仮想アシスタント「Cortana」などの音声サービスの会話の「短いスニペット」を人間が聞く可能性があることを明示した。
Motherboardが米国時間8月14日に報じた。
同社は報道を認め、プライバシーに関する声明を更新することにより、これを開示したと述べた。

26 ：名無しさん＠１周年：2019/08/17(土) 02:16:21.98 ID:Gw6XJwrHO.net

じゃあ今回のアップデートの不具合をとっとと修正しろっての

27 ：名無しさん＠１周年：2019/08/17(土) 02:18:01.45 ID:AK1ivN1Y0.net

データがクラッシュすることに怯えながらポンコツOSを使い続けなきゃならない

28 ：名無しさん＠１周年：2019/08/17(土) 02:19:51.59 ID:mjgag/bT0.net

XPすげぇなw

29 ：名無しさん＠１周年：2019/08/17(土) 02:20:42.07 ID:/kOHTnX40.net

BlueKeepってなんや？

30 ：名無しさん＠１周年：2019/08/17(土) 10:00:58.31 ID:v515U4gi0.net

うちでは確かサービスごと無効にして切ってた筈なのに
何故か有効になっとる

大型アップデートとかのタイミングで設定リセットされたかも
油断ならないな

31 ：名無しさん＠１周年：2019/08/18(日) 03:50:50.22 ID:QydRgk3h0.net

>>21
TPMの石が1.2だったりBIOSで無効に設定してるとコケる
PCによっては別売り

32 ：名無しさん＠１周年：2019/08/18(日) 08:51:23.98 ID:KcqmvvAp0.net

>>31
アドバイスありがとう！
さっと調べて読んだけど詰んだらしいｗｗ

今から出るからスレ落ちる前に取り急ぎ御礼まで

33 ：名無しさん＠１周年：2019/08/18(日) 16:16:39.12 ID:KcqmvvAp0.net

>>31
なんか原因違うかも？tpm.mscでVer見ようとしたら
WUが問題なかった機種も全部「互換性のあるTPMが見つかりません」ってなる

まぁ問題のある機種は古いノートだから他のOSに入れ替えて使います
ありがとうございました

34 ：名無しさん＠１周年：2019/08/19(月) 02:39:06.73 ID:wtSeoHZ60.net

TPMのチップがなんなのか知らない自作PCオヂサン