【Windows】MSが8月の月例パッチ公開--「BlueKeep」に似たRDSの脆弱性も修正、更新呼びかけ

**へっぽこ立て子＠エリオット ★** · 2019/08/14(水) 14:46:08.74

　Microsoftは米国時間8月13日、8月分の「月例パッチ」を公開した。

https://japan.zdnet.com/storage/2019/08/14/412ca84ba0260d4d685f3eef046c0e22/windows-updates-patch-tuesday.jpg
　同社は今月の月例パッチで93件の脆弱性を修正したほか、同社の製品やサービスに影響を及ぼすセキュリティ関係の問題2件に対する緩和策を提供する、2件のセキュリティアドバイザリーを公表した。

　この日修正された脆弱性にはすでに攻撃が出回っているものはなく、脆弱性の詳細がオンライン上で公表されているものもなかった。

□RDSのリモートからのコード実行が可能な脆弱性
　セキュリティ研究者に言わせればどんな脆弱性も重要なのだろうが、今回特に注目すべきなのは、「リモートデスクトップサービス」（RDS）のコンポーネントに存在する、遠隔からのコード実行が可能になる4件の脆弱性だろう（CVE-2019-1181、CVE-2019-1182、CVE-2019-1222、CVE-2019-1226）。

　これら4つのうち、最初の2件は特に大きな脅威になり得る。

　Microsoftセキュリティレスポンスセンター（MSRC）のインシデント対応担当ディレクターSimon Pope氏は、ブログ記事の中で、これらの2つのバグはワームに利用される可能性があり、5月に修正されたRDSの脆弱性「BlueKeep」（CVE-2019-0708）に似たものだと説明している。
Patch new wormable vulnerabilities in Remote Desktop Services (CVE-2019-1181/1182) – Microsoft Security Response Center（英文）
https://msrc-blog.microsoft.com/2019/08/13/patch-new-wormable-vulnerabilities-in-remote-desktop-services-cve-2019-1181-1182/
依然として100万台弱のWindowsシステムに「BlueKeep」の脆弱性 - ZDNet Japan
https://japan.zdnet.com/article/35137653/

　これはつまり、これらの脆弱性を利用することで遠隔からコンピューターを乗っ取ることができ、その後ユーザーの関与なしにほかのコンピューターにも感染を広げられることを意味している。

　MicrosoftはCVE-2019-1181とCVE-2019-1182について、できるだけ早く対処するよう推奨している。
CVE-2019-1181 | リモートデスクトップサービスのリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1181
CVE-2019-1182 | リモートデスクトップサービスのリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1182

>>2 に続く

2019年08月14日 14時23分
ZDNet Japan
https://japan.zdnet.com/article/35141262/

**へっぽこ立て子＠エリオット ★** · 2019/08/14(水) 14:46:21.92

>>1 から続く

□その他の脆弱性
　しかし、8月に修正された遠隔からのコード実行が可能な脆弱性はそれだけではない。

　スクリプトエンジン「Chakra」（「Microsoft Edge」などのMicrosoft製アプリで使用されている）では7件、仮想マシンのハイパーバイザー「Microsoft Hyper-V」では2件、「Microsoft Graphics」では6件、「Outlook」では1件、「Word」では2件、「Windows DHCPクライアント」では2件、「VBScript」エンジンでは1件などの遠隔からのコード実行が可能な脆弱性が修正されている。

https://japan.zdnet.com/storage/2019/03/19/f42418f9583848eec744b8e90d6da274/laptop_1280x960.jpg
「Windows 7」サポート終了迫る、「Windows 10」移行に向け課題は
https://japan.zdnet.com/article/35140414/

　さらにMicrosoftは、今回の月例パッチに合わせて、「Windows 7」と「Windows Server 2008 R2」のユーザーに対する延長サポートが2020年1月14日で終了し、それ以後はアップデートが配信されないことをあらためて周知した。

　同社は、「Windows 7またはWindows Server 2008 R2を使用しているすべてのコンピューターをアップデートし、今後も引き続きセキュリティ更新を受け取れるようにすることを強く推奨する」と述べている。
August 2019 Security Updates – Microsoft Security Response Center（英文）
https://msrc-blog.microsoft.com/2019/08/13/august-2019-security-updates/

□Microsoft以外のセキュリティアップデート
　Microsoftが月例パッチを公開するタイミングに合わせて、AdobeやSAP、VMWareもセキュリティアップデートを公開している。それらの情報にも注意を払ってほしい。
Adobe Security Bulletins and Advisories（英文）
https://helpx.adobe.com/security.html
SAP Security Patch Day – August 2019 - Product Security Response at SAP - SCN Wiki（英文）
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=523998017
VMSA-2019-0012（英文）
https://www.vmware.com/us/security/advisories/VMSA-2019-0012.html

　8月の月例パッチの詳細に関しては、Microsoftの「セキュリティ更新プログラムガイド」で参照できる。
Security Update Guide
https://portal.msrc.microsoft.com/ja-jp/security-guidance

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
https://www.zdnet.com/article/microsoft-august-2019-patch-tuesday-fixes-93-security-bugs/

**名刺は切らしておりまして** · 2019/08/14(水) 14:46:56.09

大変だ

**名刺は切らしておりまして** · 2019/08/14(水) 14:48:12.39

そういや７のサポート終わるんだったな　

**名刺は切らしておりまして** · 2019/08/14(水) 14:58:16.10

起動しなくなったら困るから嫌です😛

**名刺は切らしておりまして** · 2019/08/14(水) 15:02:34.54

久しぶりにwin10で大き目アップデートがあったけど
DLもインストも重かった。時間がかかる。まあメニ―コアCPUだったから
ネット見ながら片手間にやれたけど

**名刺は切らしておりまして** · 2019/08/14(水) 15:06:43.21

>>1の画像、どう見てもブルースクリーンなんだが。

**名刺は切らしておりまして** · 2019/08/14(水) 15:16:46.58

人柱が出てからにするわ

**名刺は切らしておりまして** · 2019/08/14(水) 15:20:08.58

こんだけ修正したなら、絶対に不具合があるだろw
人柱待ちだわ

**名刺は切らしておりまして** · 2019/08/14(水) 15:28:15.29

updateオフにしてても勝手にダウン路度されてて1時間おきに再起動しロッテメッセージが出てきたぞ

**名刺は切らしておりまして** · 2019/08/14(水) 15:32:44.98

起動できなくなる報告あがってきてるようだけど
お前ら大丈夫か？

**名刺は切らしておりまして** · 2019/08/14(水) 15:32:45.76

不具合が出たらその時考えようって前向きな性格じゃないとwindowsは精神的にキツイな。
もう数ヶ月1903にするかしないかで悶々としてるわ。

**名刺は切らしておりまして** · 2019/08/14(水) 15:36:22.60

>>7
お前がWindows使ったことないのが一発で分かるな。せめて画像検索くらいしろバカ

**名刺は切らしておりまして** · 2019/08/14(水) 15:40:22.93

いつも1週間様子見

**名刺は切らしておりまして** · 2019/08/14(水) 15:56:23.98

MS改

**名刺は切らしておりまして** · 2019/08/14(水) 16:05:52.52

やはり漢字トーク７．６が最強だったな

**名刺は切らしておりまして** · 2019/08/14(水) 16:30:24.55

仮想環境で確認
今のところ問題なし

**名刺は切らしておりまして** · 2019/08/14(水) 16:51:49.70

問題なく10分で生還

**名刺は切らしておりまして** · 2019/08/14(水) 16:54:21.70

1903になったのが8月になってからだった

**名刺は切らしておりまして** · 2019/08/14(水) 17:03:26.38

>>10
ロッテメッセージってなんかの専門用語かと思って検索してしもたわ

**名刺は切らしておりまして** · 2019/08/14(水) 17:48:56.09

自分流：（痛い目にあった）
一月遅れのデートです

**名刺は切らしておりまして** · 2019/08/14(水) 17:49:33.17

1803にアップデート始めたがあまりにも時間がかかるので今外出中

**名刺は切らしておりまして** · 2019/08/14(水) 17:55:29.08

未だに大型アプデ放置してるわw
あれやるとIDとpwがリセットされるから面倒

**名刺は切らしておりまして** · 2019/08/14(水) 18:11:16.12

有害なアップデートを連打するから
こういうクリティカルなセキュリティーアップデートは
なかなか素早くインストールされないねｗ

**名刺は切らしておりまして** · 2019/08/14(水) 18:16:02.66

すげぇ
windows10のコルタナフルスクリーンでゲーム中勝手に邪魔にならないように通知止めてくれてた
やるじゃん

**名刺は切らしておりまして** · 2019/08/14(水) 18:29:20.66

台風で大変なときにアプデなんかさせんなくそが

**名刺は切らしておりまして** · 2019/08/14(水) 19:17:00.96

お盆にアップデートさせるなよ。

**名刺は切らしておりまして** · 2019/08/14(水) 19:18:11.19

困るわ

**名刺は切らしておりまして** · 2019/08/14(水) 19:49:36.20

>>1
で今月はどんな脆弱性が追加されるのでしょうか。

**名刺は切らしておりまして** · 2019/08/14(水) 20:28:40.54

これ言うと反対意見がいっぱい来るんだけど
WIndows10って結構軽くて、よほど古くない限り動作するし
メモリ少なくてもLinuxより軽いから気に入っている

**名刺は切らしておりまして** · 2019/08/14(水) 20:46:32.13

安定してきたと油断させておいて
トラブった時に地獄を見せるのがWindowsの伝統

**名刺は切らしておりまして** · 2019/08/14(水) 20:59:35.01

>>30
なんか最近メモリ最低限8GB積めって

**名刺は切らしておりまして** · 2019/08/14(水) 21:03:08.65

>>32
某VPS、１GBで Windows10(32,1903)が普通に動く
Lubuntu(32,16.04)だと重い

こう書くと必ずVPSだとライセンス違反だというレスがつくけど

**名刺は切らしておりまして** · 2019/08/14(水) 21:37:35.49

横浜地検の無能さが浮き彫り

**名刺は切らしておりまして** · 2019/08/14(水) 21:38:28.55

7 32bit分、手動入れした

**名刺は切らしておりまして** · 2019/08/14(水) 21:58:52.05

2008R2 の品質が入らん

**名刺は切らしておりまして** · 2019/08/15(木) 08:44:46.74

更新したらゲームが重くなった・・・

**名刺は切らしておりまして** · 2019/08/15(木) 10:34:53.46

しかし毎回よく脆弱性が出るもんだな。
ms無能すぎ。
で、お前らこの無能OS最高！とか・・・どんだけ差し引いて考えても頭いかれてるよな。

つか、お前ら自身の仕事も結果に対する自己評価もこのレベル以下かと思うとカスしかいないという結果しか浮かばねぇ。
日本、金持ちにならないわけだよ。

**名刺は切らしておりまして** · 2019/08/16(金) 12:02:54.20

VB全滅らしいな
ttp://blog.livedoor.jp/nichepcgamer/archives/1075495666.html

**名刺は切らしておりまして** · 2019/08/16(金) 19:14:52.94

>>39
うちのVBSで書いたWSHは全然動いてる
特定の条件下でのことのようだ

**名刺は切らしておりまして** · 2019/08/16(金) 19:44:28.61

な、くっそ無能だろ？
AIやら意識する前に、自分とこの行進プログラムAIに見せて、どっかに影響でないか探らせることくらいできねーのかよwww
ほんとmsくそ無能。アンドwindows10信者盲信バカ。

**名刺は切らしておりまして** · 2019/08/16(金) 21:54:51.14

>>39
64bit版Windows 7 Pro(SP1) + Excel 2007で、いくつか自作のExel VBAを動かして
みたけど、特に問題なく動くな。

**名刺は切らしておりまして** · 2019/08/16(金) 22:34:41.11

パッチという名の自家製○ウェア

**名刺は切らしておりまして** · 2019/08/17(土) 00:42:41.64

>>42
windows10だろ、そのアナウンス

**名刺は切らしておりまして** · 2019/08/17(土) 02:34:53.61

>>44
一応、Windows 7/8.1でも同じような不具合が出ているというネット情報がある。