X
【Windows】マイクロソフト、4月の月例パッチを公開--2件のWindowsゼロデイ脆弱性を修正
■ このスレッドは過去ログ倉庫に格納されています
0001へっぽこ立て子@エリオット ★
垢版 |
2019/04/10(水) 13:12:57.59ID:CAP_USER
 Microsoftは米国時間4月9日、月例パッチ「Patch Tuesday」と呼ばれるセキュリティアップデートをリリースした。広範囲のMicrosoft製品に関わる74件の脆弱性に対処しており、そのうち2件は実際に悪用されているゼロデイ脆弱性だ。

https://japan.cnet.com/storage/2019/04/10/7672e3f36e4d0e1b7223e31021150739/microsoft.png
提供:Image: Microsoft

 今月対処されたゼロデイ脆弱性2件は同じ種類で、どちらも「Windows」OSの中核コンポーネントである「Win32k」に影響する特権昇格の脆弱性だ。

 これら2件は「CVE-2019-0803」と「CVE-2019-0859」と呼ばれる。
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2019-0803
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2019-0859
発見したのは、前者がAlibaba Cloud Intelligence Security Teamで、後者がKaspersky Labと別々のセキュリティチームだが、Microsoftはこれら2つのゼロデイ脆弱性を同じように説明している。

□□
 Win32kコンポーネントがメモリ内のオブジェクトの適切な処理に失敗した場合に、Windowsに特権の昇格の脆弱性が存在します。攻撃者によりこの脆弱性が悪用された場合、カーネルモードで任意のコードが実行される可能性があります。攻撃者は、その後、プログラムのインストール、データの表示、変更、削除などを行ったり、完全なユーザー権限を持つ新たなアカウントを作成したりする可能性があります。

 この脆弱性の悪用には、攻撃者はまずシステムにログオンする必要があります。次に、攻撃者はこの脆弱性の悪用を意図して特別に細工したアプリケーションを実行し、影響を受けるコンピューターを制御する可能性があります。

 この更新プログラムは、Win32kがメモリ内のオブジェクトを処理する方法を修正することにより、この脆弱性を解決します。
□□

 ほかに、攻撃者が脆弱なシステム上でコードを実行することを可能にする「Microsoft Office Access Connectivity」の脆弱性が3件ある(「CVE-2019-0824」「CVE-2019-0825」「CVE-2019-0827」)。いずれもリモートから悪用されるおそれがあり、企業の環境に危険をもたらす。
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2019-0824
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2019-0825
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2019-0827

 同じようなリモートコードが実行される脆弱性(「CVE-2019-0853」)は、拡張メタファイル(EMF)形式の画像ファイルを読み込む際、「Windows GDI+」コンポーネントに影響する。この脆弱性は、ユーザーをそそのかしてウェブサイトを訪問させたり、悪意あるファイルをユーザーにメールしたりといった方法で悪用されるおそれがある。
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2019-0853

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
https://www.zdnet.com/article/microsofts-april-patch-tuesday-comes-with-fixes-for-two-windows-zero-days/

2019年04月10日 12時17分
CNET Japan
https://japan.cnet.com/article/35135519/
0002名刺は切らしておりまして
垢版 |
2019/04/10(水) 13:15:15.39ID:cXGnYnvi
らくだ色のパッチ
0003名刺は切らしておりまして
垢版 |
2019/04/10(水) 13:18:01.77ID:cxrrFg3x
恐怖の月例パッチ、ドキドキ。
0005名刺は切らしておりまして
垢版 |
2019/04/10(水) 13:29:34.54ID:bPgUlSpc
この一年でwindows updateでノートPCが二台動かなくなった
一台はレノボ、もう一台はASUS
ASUSは復活したがレノボは完全に死んだ
本当にうんざり
0006名刺は切らしておりまして
垢版 |
2019/04/10(水) 13:31:12.94ID:9LzcvDWC
人柱報告待って適用がデフォルト
0007名刺は切らしておりまして
垢版 |
2019/04/10(水) 13:31:59.05ID:I2nffEyj
>>1  4月例パッチ
エェイ!
蛙飛び込み浮き上がる一安心
0008名刺は切らしておりまして
垢版 |
2019/04/10(水) 13:32:16.54ID:9LzcvDWC
つーか、windows10はパッチで個人のファイル全部消去しちゃったw
とかの問題あっただろ?

あれ補償するとかできる限り復旧するとか言ってた件はどうなった?

やってないだろ? 何にもw
0011名刺は切らしておりまして
垢版 |
2019/04/10(水) 13:49:59.70ID:nagDYJhh
「win7の老害は黙ってろ、慣れれば問題ないんだよ!」
アップデート後、ブルースクリーンモニター前にて熱弁するwin10信者さん
0012名刺は切らしておりまして
垢版 |
2019/04/10(水) 14:10:24.42ID:862usqxQ
>>11
アップデート成功したら、ここに来て騒げるけど、
アップデート失敗したらそもそもアクセスできなくなるからな。
win7の老害老害騒いでいるのは運のいいwin10信者で、
運の悪いwin10信者は発言すらできない。

マイクロソフトはSNS時代の勝者になったな。
0015名刺は切らしておりまして
垢版 |
2019/04/10(水) 14:48:57.26ID:LNs/Os/5
>>12
スマホかタブレットがあるだろ
0017名刺は切らしておりまして
垢版 |
2019/04/10(水) 15:01:58.64ID:vI/kl56w
人柱報告よろ
0019名刺は切らしておりまして
垢版 |
2019/04/10(水) 15:30:15.88ID:UzMI+Fdn
月例パッチは、数日経ってからインスコするのが鉄則
自動更新は絶対にNG
0020名刺は切らしておりまして
垢版 |
2019/04/10(水) 15:39:04.78ID:2j0l+QOp
Win7の俺、また大勝利なん?
0022名刺は切らしておりまして
垢版 |
2019/04/10(水) 21:56:05.91ID:M30/kmBA
なんか今日職場で大騒ぎしてたな
手動インストの俺は高みの見物
0023名刺は切らしておりまして
垢版 |
2019/04/11(木) 10:11:46.85ID:qZHZugDc
いまも更新とかで正味3分ほどちんたらなにやってんだか?
電源ONからここまで到達するのに5分も掛かりやがって
まったく、使いにくいOSだよ。
急いでいるときは使えないね、こんなクズ!!。
0024名刺は切らしておりまして
垢版 |
2019/04/11(木) 10:20:32.72ID:Eg91qvkH
僕の肛門もモロ弱です><
0025名刺は切らしておりまして
垢版 |
2019/04/11(木) 16:01:05.17ID:fvJew3de
PC端末オーバーヒートさすなドアホウが!!!
0026名刺は切らしておりまして
垢版 |
2019/04/11(木) 16:01:05.37ID:fvJew3de
PC端末オーバーヒートさすなドアホウが!!!
0027名刺は切らしておりまして
垢版 |
2019/04/11(木) 16:16:04.29ID:9jzfvk1L
>>20
windows10使ってるけど別に不具合ないよ。
むしろクリーンインストールしたから快適だわ。
0028名刺は切らしておりまして
垢版 |
2019/04/11(木) 17:35:03.49ID:qqssW6r0
>>3
だよなあ
win10ほど生産性を下げるOSは無い
■ このスレッドは過去ログ倉庫に格納されています
ニューススポーツなんでも実況