◎正当な理由による書き込みの削除について:      生島英之とみられる方へ:

【Windows】マイクロソフト、7月の月例パッチ公開--ゼロディ脆弱性2件にも対処

動画、画像抽出 || この掲示板へ 類似スレ 掲示板一覧 人気スレ 動画人気順

このスレへの固定リンク: http://5chb.net/r/bizplus/1562740982/
ヒント:5chスレのurlに http://xxxx.5chb.net/xxxx のようにbを入れるだけでここでスレ保存、閲覧できます。

1へっぽこ立て子@エリオット ★2019/07/10(水) 15:43:02.36ID:CAP_USER
 Microsoftは米国時間7月9日、月例のセキュリティパッチを公開した。7月は77件の脆弱性を修正しているが、この中にはゼロディ脆弱性も2件(CVE-2019-0880とCVE-2019-1132)含まれている。

 2件はいずれも特権昇格の脆弱性だ。悪意あるハッカーが遠隔からコンピューターを乗っ取ることはできないが、システムへのアクセスを取得し、より高い権限を持つアカウントへとアクセス権を昇格した後利用される恐れがある。

 2件のうち特に重要なのはCVE-2019-1132で、Win32kコンポーネントにおける特権昇格を可能にする脆弱性だ。
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1132
この脆弱性はESETが発見した。ロシア政府の支援を受けたハッカー集団の一連の攻撃で悪用された可能性もあるという。ESETは米ZDNetに対し、これらの攻撃とゼロディ脆弱性についての詳細な説明を7月10日にもブログで公開する予定だと述べた。

 CVE-2019-0880は、splwow64.exeの特権の昇格の脆弱性だ。
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0880
発見したのはResecurityで、実際に被害が報告された悪用の例について詳細は現時点では明らかになっていない。

 さらにMicrosoftは、詳細な情報が公開されており、攻撃者を助けることになりかねない脆弱性6件に対するパッチも提供している。現時点では攻撃は確認されていない。6件の脆弱性は以下の通り。

CVE-2018-15664(Docker関連の脆弱性)
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-15664
CVE-2019-0865(SymCrypt DoSの脆弱性)
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0865
グーグル研究者が「Windows」で使われる「SymCrypt」のバグについて情報公開 - ZDNet Japan
https://japan.zdnet.com/article/35138431/
CVE-2019-0887(リモートデスクトップサービスにおける遠隔からのコード実行(RCE)の脆弱性)
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0887
Reverse RDP Attack: Code Execution on RDP Clients - Check Point Research
https://research.checkpoint.com/reverse-rdp-attack-code-execution-on-rdp-clients/
CVE-2019-0962(「Azure Automation」の特権昇格の脆弱性)
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0962
CVE-2019-1068(「Microsoft SQL Server」におけるRCEの脆弱性)
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1068
CVE-2019-1129(Windows の特権昇格の脆弱性)
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1129
 このほか、7月の月例パッチでは、最も深刻度が高い「緊急」に分類されている脆弱性15件などへのパッチが含まれている。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
https://www.zdnet.com/article/microsoft-july-2019-patch-tuesday-fixes-zero-day-exploited-by-russian-hackers/

2019年07月10日 11時24分
CNET Japan
https://japan.zdnet.com/article/35139697/

2名刺は切らしておりまして2019/07/10(水) 15:45:17.63ID:qNEvTRqv
ちょー
先週1903にしたやつまた起動かよ

3名刺は切らしておりまして2019/07/10(水) 15:48:57.95ID:5A0yhxZa
OSの脆弱性って、根本的に潰せないものなの?
ネットワーク越しの攻撃からのコンピューターの乗っ取りなんて、いい加減に根本的に
対応できそうに思えるんだけど

4名刺は切らしておりまして2019/07/10(水) 15:49:49.08ID:fpjmYz+U
勝手にアプデうぜえ

5名刺は切らしておりまして2019/07/10(水) 15:57:46.62ID:B88PBR+4
今までにノート二台死んだんだよね
どっちもレノボ
MSがわるいのかも知れないがレノボは二度と買わない

6名刺は切らしておりまして2019/07/10(水) 16:18:08.06ID:AT8yS/ng
こいついっつもリモートでコード実行されてんなw

7名刺は切らしておりまして2019/07/10(水) 17:01:26.05ID:eyezQz+X
>>5
レノボは信用ならず

8名刺は切らしておりまして2019/07/10(水) 18:16:58.58ID:xRKtaSUA
Win7だけど
今さっき、ひさびさの自動アップデート3件もあったぞ

9名刺は切らしておりまして2019/07/10(水) 18:24:17.84ID:AaQdxiNE
今月、アップデートしてから物凄く動きが悪いな

10名刺は切らしておりまして2019/07/10(水) 18:27:34.30ID:80CloCDO
テキストエディターさえ使えなくなるようなアプデを
勝手に始めるのはやめてくれ

11名刺は切らしておりまして2019/07/10(水) 19:05:35.89ID:PVHci/TY
家事育児を「やっているつもり」の旦那へ見せた執念の分担図
https://wiking.soluekat.com/Qigkyuawq/1149.html

12名刺は切らしておりまして2019/07/10(水) 20:18:19.72ID:2yvuJAGN
1903にしてからポータブルHDDの読み込みがすっごく悪くなった
チキチキチキチキ言うだけでなかなかマウントせん

13名刺は切らしておりまして2019/07/10(水) 20:40:49.12ID:3dZyKToW
>>3
政府当局専用のバックドアが無いと困るだろ???
それに毎月変えないと他国に利用されたらやばいだろ???

14名刺は切らしておりまして2019/07/10(水) 21:50:55.13ID:0LgVTc2B
どうして泥はコレが出来ないのかね?

15名刺は切らしておりまして2019/07/10(水) 22:34:14.20ID:jkCPYUki
今回はセキュリティのみ
IEはパス

16名刺は切らしておりまして2019/07/10(水) 22:46:59.84ID:jMcfiEqe
アップデートいつまでたったも終わらん

17名刺は切らしておりまして2019/07/11(木) 00:25:39.57ID:gKlgI/nR
原発ゼロより

在日ゼロ


在日朝鮮人の居ない綺麗な社会を!

在日ゴキブリ何処にも要らない!


社会を汚すな!寄生虫(在日朝鮮人)!

在日ゼロ!原発ゼロより!

18名刺は切らしておりまして2019/07/11(木) 00:29:12.95ID:HOZrbMSL
ふむ

19名刺は切らしておりまして2019/07/11(木) 09:50:38.38ID:WeTqQ50u
イベントビューワー直るの?

20名刺は切らしておりまして2019/07/12(金) 23:52:03.42ID:1XFMOGfk
Windows7も更新プログラムは下調べしてから入れるべきだと悟った
今日当てたパッチでシステム破壊されたわ


lud20221012112955
このスレへの固定リンク: http://5chb.net/r/bizplus/1562740982/
ヒント:5chスレのurlに http://xxxx.5chb.net/xxxx のようにbを入れるだけでここでスレ保存、閲覧できます。

TOPへ TOPへ  

このエントリをはてなブックマークに追加現在登録者数177 ブックマークへ

全掲示板一覧 この掲示板へ 人気スレ | >50 >100 >200 >300 >500 >1000枚 新着画像

 ↓「【Windows】マイクロソフト、7月の月例パッチ公開--ゼロディ脆弱性2件にも対処 」を見た人も見ています:
【Windows】マイクロソフト、4月の月例パッチを公開--2件のWindowsゼロデイ脆弱性を修正
【Windows】マイクロソフト、9月の月例パッチ公開--129件の脆弱性を修正 [エリオット★]
【Windows】【セキュリティ ニュース】MS、月例パッチを公開、脆弱性115件に対処 - 悪用未確認
【Windows】MSが2月の月例セキュリティパッチを公開--IEのゼロデイ脆弱性のパッチも
【Windows】Microsoftが3月の月例パッチ公開、IEのゼロデイ脆弱性などを修正 [エリオット★]
【Windows】MSが8月の月例パッチ公開--「BlueKeep」に似たRDSの脆弱性も修正、更新呼びかけ
【PC】Microsoftが6月の月例パッチ公開、WindowsやOfficeなどの脆弱性を修正
【PC】WindowsやIEなどに“緊急”の脆弱性、Microsoftが10月の月例パッチ公開
【Windows】マイクロソフト、5月の月例パッチでインテル製CPUの不具合などに対処【CVE-2019-0863】【ADV190013】【CVE-2019-0708】
【Windows】Microsoft、月例更新プログラム公開 WindowsやEdgeに深刻な脆弱性【今月の更新】
【IT】「Firefox 63」公開 トラッキングの防止機能追加、危険度最高を含む15件の脆弱性に対処
【ITセキュリティ】Photoshop CCもアップデート:AcrobatとReaderのアップデート公開、多数の深刻な脆弱性に対処
【ITセキュリティ】Microsoftの月例更新プログラム公開、既に悪用の脆弱性も
【ITセキュリティ】WebLogicの脆弱性を突く攻撃が横行、パッチ公開の直後から
【IT】Microsoftが12月の月例パッチ公開、“緊急”はMicrosoft Edge/IE11など
【アップデート情報】Microsoftが2月の月例パッチ公開、“緊急”はMicrosoft Edge/IE11など
【PC】CPU脆弱性対策パッチの影響、最新型なら8%性能低下と軽微 Intelがベンチマーク公開
【PCセキュリティ】マイクロソフト、脆弱性対策に貢献したセキュリティ研究者75人を選出
【Windows】Microsoft、2020年7月の更新を発表 〜DNS/Hyper-V脆弱性に対処。プリンターの問題も解決 [エリオット★]
【セキュリティアップデート】アドビ、112件の脆弱性に対処--「Flash Player」「Acrobat」など
【セキュリティアップデート】「Google Chrome」にゼロデイ脆弱性 〜修正したv90.0.4430.85が公開 [エリオット★]
【IT】「Log4j」の脆弱性を調査中にSolarWindsの脆弱性発見、修正済み--マイクロソフト報告 [エリオット★]
【CPU脆弱性】「iOS11.2.2」リリース、プロセッサの脆弱性「Spectre」に対処
【ITセキュリティ】Google、5月のAndroidセキュリティ情報を公開 NVIDIAコンポーネントの脆弱性などを修正
【IT】Microsoftのマルウェア対策エンジンに深刻な脆弱性、臨時アップデートで対処
【IT】マイクロソフト、緊急アップデートを公開 インテルパッチ無効化
【セキュリティー】「Adobe Reader」の脆弱性を研究者が指摘--アドビはセキュリティアップデート公開
【ブラウザ】早急なアップデートを 〜ゼロデイ脆弱性2件を修正した「Google Chrome」v95.0.4638.69 [エリオット★]
【色々盛り沢山(げっそり)】Microsoft、5月月例パッチ公開、Creators Update以外のWindowsでもSHA-1証明書サイトをブロック
【IT】Microsoft Edgeに深刻な脆弱性、Microsoftが更新プログラムを臨時公開
【CPU脆弱性】複数のIntel製品に脆弱性、修正版が公開 一部製品では利用中止を呼びかけ
【PC】IntelがCPUの脆弱性「メルトダウン」「スペクター」対策後のパフォーマンス低下の結果一覧を公開
【PCセキュリティー】「ESET」シリーズのWindows向けインストーラーに脆弱性、修正版が公開【インストール時に問題】
【メール】「Thunderbird」v52.3.0が公開、多数の不具合と脆弱性を修正
【PCセキュリティー】Intel、6月のセキュリティパッチで計73件の脆弱性を修正 [エリオット★]
【PCセキュリティ】Windowsに2件の未修正の脆弱性、限定的なサイバー攻撃も【まだパッチは出てない】
【IT】マイクロソフト、「PowerShell 7」を発表--5月にプレビュー版を公開へ
【IT】マイクロソフト、「.NET Core 2.0」などを公開
【IoTセキュリティ】「VxWorks」にゼロデイ脆弱性、「URGENT/11」は2億個のデバイスに影響
【PC】「macOS High Sierra」のプログラムコードを2行書き替えるだけで「見えないクリック」を使ってハッキングできるゼロデイ脆弱性
【PC】Windows 7のMeltdown対策パッチに脆弱性
【仮想通貨】日本マイクロソフト、4分でわかるブロックチェーンの解説動画を公開
【セキュリティ】ゼロデイ脆弱性の特効薬「EMET」を標準搭載、Windows 10秋アップデート
【セキュリティ】Internet Explorerでゼロデイ脆弱性が発見される、PC上のファイルを盗まれる可能性
【ウィンドウズ】マイクロソフト、Windws3.x「ファイルマネージャー」ソースをGitHubで公開。Windows 10で動作【オッサンホイホイ】
Intelの失態に続き気MSまで CPUのMeltdown対策パッチに脆弱性 人これを二次災害と呼ぶ
【インテル】現在出回っている脆弱性対策パッチの導入中止をIntelが呼び掛け リブート問題受け
【PC】AMD,「CPUの脆弱性」に対策するマイクロコードのリリースを予告
【IT】「3分で分かる人工知能」動画、マイクロソフトが公開
【E3】マイクロソフトカンファレンスにて初公開される15ゲームの完全なリスト
【IT】マイクロソフト、量子コンピューター「言語」公開
【IT】「やばすぎる」 Javaライブラリ「Log4j」にゼロデイ脆弱性、任意のリモートコードを実行可能 [HAIKI★]
【PCセキュリティー】数億台のデル製PCに特権昇格の脆弱性。パッチインストール必須 [エリオット★]
【悲報】国税庁の「e-Tax」に脆弱性… 確定申告は最新ソフトで
【PC】インテル、自社修正ソフトのバグ警告 CPU脆弱性問題で
WinRAR(フリーソフトではありません)に19年以上前から存在する脆弱性が発覚
【スマホ】アップルのiPhone、ソフトに脆弱性−グーグルの専門家チームが指摘
マイクロソフトの機械学習AI「Tay」、ネットで差別と陰謀論に染まって一日で公開停止 [無断転載禁止]
あの聞いたこともない様な謎の解凍ソフト「winRAR」、19年前から脆弱性が無視されていたと判銘。ネット民の間ではシャレにならないと悲鳴
【PCセキュリティ】一部メディアが報ずる「VLC media player」の致命的な脆弱性は誤り 〜VideoLANが声明
【ブラウザ】「Firefox 96.0.2」が公開 〜Facebookアプリのサイズ変更でクラッシュする問題などに対処 [エリオット★]
IEに脆弱性、「代替ソフト使用を」
【ソフト】「一太郎」シリーズに複数の脆弱性 任意のコードを実行される恐れ
【IT】Intel CPUの「SGX」機能に新たな脆弱性、仮想マシンなどにも影響
【セキュリティ】4G LTEネットワークの脆弱性--位置情報や緊急アラートの偽装が可能に
11:41:32 up 30 days, 22:05, 0 users, load average: 8.94, 9.37, 9.57

in 0.32460713386536 sec @0.32460713386536@0b7 on 011201