RSSおすすめ記事です

スポンサーリンク

【Windows】マイクロソフト、4月の月例パッチを公開–2件のWindowsゼロデイ脆弱性を修正

ニュースMicrosoft, Windows

アップデート

スポンサーリンク

1: 名無しのシステムエンジニアさん 2019/04/10(水) 13:12:57.59 ID:CAP_USER

 Microsoftは米国時間4月9日、月例パッチ「Patch Tuesday」と呼ばれるセキュリティアップデートをリリースした。広範囲のMicrosoft製品に関わる74件の脆弱性に対処しており、そのうち2件は実際に悪用されているゼロデイ脆弱性だ。

 今月対処されたゼロデイ脆弱性2件は同じ種類で、どちらも「Windows」OSの中核コンポーネントである「Win32k」に影響する特権昇格の脆弱性だ。

 これら2件は「CVE-2019-0803」と「CVE-2019-0859」と呼ばれる。
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2019-0803
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2019-0859
発見したのは、前者がAlibaba Cloud Intelligence Security Teamで、後者がKaspersky Labと別々のセキュリティチームだが、Microsoftはこれら2つのゼロデイ脆弱性を同じように説明している。

 Win32kコンポーネントがメモリ内のオブジェクトの適切な処理に失敗した場合に、Windowsに特権の昇格の脆弱性が存在します。攻撃者によりこの脆弱性が悪用された場合、カーネルモードで任意のコードが実行される可能性があります。攻撃者は、その後、プログラムのインストール、データの表示、変更、削除などを行ったり、完全なユーザー権限を持つ新たなアカウントを作成したりする可能性があります。

 この脆弱性の悪用には、攻撃者はまずシステムにログオンする必要があります。次に、攻撃者はこの脆弱性の悪用を意図して特別に細工したアプリケーションを実行し、影響を受けるコンピューターを制御する可能性があります。

 この更新プログラムは、Win32kがメモリ内のオブジェクトを処理する方法を修正することにより、この脆弱性を解決します。

 ほかに、攻撃者が脆弱なシステム上でコードを実行することを可能にする「Microsoft Office Access Connectivity」の脆弱性が3件ある(「CVE-2019-0824」「CVE-2019-0825」「CVE-2019-0827」)。いずれもリモートから悪用されるおそれがあり、企業の環境に危険をもたらす。
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2019-0824
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2019-0825
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2019-0827

 同じようなリモートコードが実行される脆弱性(「CVE-2019-0853」)は、拡張メタファイル(EMF)形式の画像ファイルを読み込む際、「Windows GDI+」コンポーネントに影響する。この脆弱性は、ユーザーをそそのかしてウェブサイトを訪問させたり、悪意あるファイルをユーザーにメールしたりといった方法で悪用されるおそれがある。
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2019-0853

2019年04月10日 12時17分
CNET Japan
https://japan.cnet.com/article/35135519/

3: 名無しのシステムエンジニアさん 2019/04/10(水) 13:18:01.77 ID:cxrrFg3x
恐怖の月例パッチ、ドキドキ。

 

28: 名無しのシステムエンジニアさん 2019/04/11(木) 17:35:03.49 ID:qqssW6r0
>>3
だよなあ
win10ほど生産性を下げるOSは無い

 

5: 名無しのシステムエンジニアさん 2019/04/10(水) 13:29:34.54 ID:bPgUlSpc
この一年でwindows updateでノートPCが二台動かなくなった
一台はレノボ、もう一台はASUS
ASUSは復活したがレノボは完全に死んだ
本当にうんざり

 

8: 名無しのシステムエンジニアさん 2019/04/10(水) 13:32:16.54 ID:9LzcvDWC

つーか、windows10はパッチで個人のファイル全部消去しちゃったw
とかの問題あっただろ?

あれ補償するとかできる限り復旧するとか言ってた件はどうなった?

やってないだろ? 何にもw

 

9: 名無しのシステムエンジニアさん 2019/04/10(水) 13:35:23.61 ID:ft6RTK9y
アプデ無効にしてもまた自動で動きやがった

 

11: 名無しのシステムエンジニアさん 2019/04/10(水) 13:49:59.70 ID:nagDYJhh
「win7の老害は黙ってろ、慣れれば問題ないんだよ!」
アップデート後、ブルースクリーンモニター前にて熱弁するwin10信者さん

 

12: 名無しのシステムエンジニアさん 2019/04/10(水) 14:10:24.42 ID:862usqxQ

>>11
アップデート成功したら、ここに来て騒げるけど、
アップデート失敗したらそもそもアクセスできなくなるからな。
win7の老害老害騒いでいるのは運のいいwin10信者で、
運の悪いwin10信者は発言すらできない。

マイクロソフトはSNS時代の勝者になったな。

 

15: 名無しのシステムエンジニアさん 2019/04/10(水) 14:48:57.26 ID:LNs/Os/5
>>12
スマホかタブレットがあるだろ

 

14: 名無しのシステムエンジニアさん 2019/04/10(水) 14:19:35.22 ID:LuKbK2+H
この月例パッチ入れると再起動繰り返しになるので1年くらい前から除外してるw

 

16: 名無しのシステムエンジニアさん 2019/04/10(水) 14:49:57.59 ID:WOzL6JpD
元号のパッチはまだなん?

 

17: 名無しのシステムエンジニアさん 2019/04/10(水) 15:01:58.64 ID:vI/kl56w
人柱報告よろ

 

19: 名無しのシステムエンジニアさん 2019/04/10(水) 15:30:15.88 ID:UzMI+Fdn
月例パッチは、数日経ってからインスコするのが鉄則
自動更新は絶対にNG

 

20: 名無しのシステムエンジニアさん 2019/04/10(水) 15:39:04.78 ID:2j0l+QOp
Win7の俺、また大勝利なん?

 

27: 名無しのシステムエンジニアさん 2019/04/11(木) 16:16:04.29 ID:9jzfvk1L
>>20
windows10使ってるけど別に不具合ないよ。
むしろクリーンインストールしたから快適だわ。

 

21: 名無しのシステムエンジニアさん 2019/04/10(水) 18:19:12.22 ID:dugs/lQu
今月もパス

 

22: 名無しのシステムエンジニアさん 2019/04/10(水) 21:56:05.91 ID:M30/kmBA
なんか今日職場で大騒ぎしてたな
手動インストの俺は高みの見物

 

29: 名無しのシステムエンジニアさん 2019/04/12(金) 00:17:47.71 ID:pbnziSlm
あかん起動できない
修復も失敗するんだが

 

Posted by flac