【Windows】マイクロソフト、5月の月例パッチでインテル製CPUの不具合などに対処【CVE-2019-0863】【ADV190013】【CVE-2019-0708】
1へっぽこ立て子@エリオット ★
AAS
29名刺は切らしておりまして
30名刺は切らしておりまして
31名刺は切らしておりまして
32名刺は切らしておりまして [sage]
33名刺は切らしておりまして [sage]
34名刺は切らしておりまして [sage]
35名刺は切らしておりまして [sage]
36名刺は切らしておりまして
37名刺は切らしておりまして [sage]
38過去ログ ★
AAS
Microsoftは米国時間5月14日、さまざまなMicrosoft製品を対象とした79件の脆弱性を修正する月例パッチを公開した。
今月のアップデートには特に重要な修正内容が2件含まれている。すでに攻撃で悪用される事例が発生しているゼロデイ脆弱性CVE-2019-0863と、Intel製CPUに存在する、公表されたばかりの不具合に対応するためのセキュリティアドバイザリADV190013だ。
□ゼロデイ脆弱性
このゼロデイ脆弱性は、「Windowsエラー報告」(WER)がファイルを処理する方法に特権昇格の脆弱性が存在するというものだ。
この脆弱性(CVE-2019-0863)はPolarBearとPalo Alto Networksのセキュリティ研究者が発見したもので、すでにハッカーが侵入したシステムで、通常アカウントから管理者権限を利用してシステムにアクセスするために使用されている。
CVE-2019-0863 | Windows エラー報告の特権の昇格の脆弱性
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2019-0863
攻撃方法の詳細は、ユーザーがパッチを適用する前にほかの攻撃者がその情報を利用した攻撃を始めるのを防ぐために、現時点では伏せられている。
□MDS攻撃に対する緩和策
今回の月例セキュリティアップデートには、同日発表されたIntel製CPUのハードウェア設計に存在する一連の脆弱性に対する同社の軽減策を説明するセキュリティアドバイザリADV190013も含まれている。この攻撃は「Microarchitectural Data Sampling」(MDS)攻撃と呼ばれており、過去8年間に発売されたほとんどのIntel製CPUがこの問題の影響を受けるという。
ADV190013 | マイクロアーキテクチャ データ サンプリングの脆弱性を軽減するためのマイクロソフト ガイダンス
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/ADV190013
Microsoftによれば、ユーザーは2種類のアップデートを適用する必要がある。1つめは、Intelやその他のOEM企業(デバイスメーカー)が提供するファームウェアのマイクロコードに対するアップデートだ。
またMicrosoftがこの日公開した、「Windows」と「Windows Server」向けのOSのアップデートも適用する必要がある。「HoloLens」と「SQL Server」向けのパッチも公開されている。
残念ながらMicrosoftは、本記事執筆時点では、以下のシステムに対するCPUのマイクロコードのアップデートは提供されていないと述べている。
x64ベースシステムのWindows 10バージョン1803
Windows Serverバージョン1803(Server Coreインストール)
x64ベースシステムのWindows 10バージョン1809
Windows Server 2019
Windows Server 2019(Server Coreインストール)
Microsoftは、同社のクラウドベースのサービスにはすでにパッチを適用済みで、MDS攻撃に対して安全だと述べている。
今月のアップデートには特に重要な修正内容が2件含まれている。すでに攻撃で悪用される事例が発生しているゼロデイ脆弱性CVE-2019-0863と、Intel製CPUに存在する、公表されたばかりの不具合に対応するためのセキュリティアドバイザリADV190013だ。
□ゼロデイ脆弱性
このゼロデイ脆弱性は、「Windowsエラー報告」(WER)がファイルを処理する方法に特権昇格の脆弱性が存在するというものだ。
この脆弱性(CVE-2019-0863)はPolarBearとPalo Alto Networksのセキュリティ研究者が発見したもので、すでにハッカーが侵入したシステムで、通常アカウントから管理者権限を利用してシステムにアクセスするために使用されている。
CVE-2019-0863 | Windows エラー報告の特権の昇格の脆弱性
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2019-0863
攻撃方法の詳細は、ユーザーがパッチを適用する前にほかの攻撃者がその情報を利用した攻撃を始めるのを防ぐために、現時点では伏せられている。
□MDS攻撃に対する緩和策
今回の月例セキュリティアップデートには、同日発表されたIntel製CPUのハードウェア設計に存在する一連の脆弱性に対する同社の軽減策を説明するセキュリティアドバイザリADV190013も含まれている。この攻撃は「Microarchitectural Data Sampling」(MDS)攻撃と呼ばれており、過去8年間に発売されたほとんどのIntel製CPUがこの問題の影響を受けるという。
ADV190013 | マイクロアーキテクチャ データ サンプリングの脆弱性を軽減するためのマイクロソフト ガイダンス
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/ADV190013
Microsoftによれば、ユーザーは2種類のアップデートを適用する必要がある。1つめは、Intelやその他のOEM企業(デバイスメーカー)が提供するファームウェアのマイクロコードに対するアップデートだ。
またMicrosoftがこの日公開した、「Windows」と「Windows Server」向けのOSのアップデートも適用する必要がある。「HoloLens」と「SQL Server」向けのパッチも公開されている。
残念ながらMicrosoftは、本記事執筆時点では、以下のシステムに対するCPUのマイクロコードのアップデートは提供されていないと述べている。
x64ベースシステムのWindows 10バージョン1803
Windows Serverバージョン1803(Server Coreインストール)
x64ベースシステムのWindows 10バージョン1809
Windows Server 2019
Windows Server 2019(Server Coreインストール)
Microsoftは、同社のクラウドベースのサービスにはすでにパッチを適用済みで、MDS攻撃に対して安全だと述べている。
2019/05/15(水)16:28:05.43(CAP_USER.net)
29名刺は切らしておりまして
またパフォーマンス悪くなるん?って限定的に影響出るって書いてあるな。最終的に何%悪化するんだか。
2019/05/17(金)00:58:54.30(PwBPG87A.net)
30名刺は切らしておりまして
2019/05/17(金)07:39:10.67(dzY7MW3V.net)
31名刺は切らしておりまして
AMD派の私には全く関係が無い。現在Ryzen2600+Rzdeon RX580の構成だが、Zen2とNaviの構成に移行しようか真剣に検討中。
2019/05/17(金)15:59:06.82(5OCkN/ic.net)
32名刺は切らしておりまして [sage]
>>26
うちも起動直後は悶絶してる・・・
うちも起動直後は悶絶してる・・・
2019/05/18(土)04:13:12.64(LdQYU12M.net)
33名刺は切らしておりまして [sage]
間違って降ってきた「令和パッチ」でもじのおきさがおかしくなってExcelで困って、
公式サイトの言うとおりに何度パッチを削除してもまた児童で降ってきて
その度にリブートで途方に暮れていたが、ようやく解決した。
毎回、何かやらかしてくるのは…
公式サイトの言うとおりに何度パッチを削除してもまた児童で降ってきて
その度にリブートで途方に暮れていたが、ようやく解決した。
毎回、何かやらかしてくるのは…
2019/05/18(土)09:01:35.83(Vddl+l64.net)
34名刺は切らしておりまして [sage]
自称セキュリティ万全の情強のAMD使いは、
OSは特別設計された安全なもの使ってるのかな?
まさか未来永劫なくなる事がない脆弱性まみれのWindowsを使ってるとかないよね
OSは特別設計された安全なもの使ってるのかな?
まさか未来永劫なくなる事がない脆弱性まみれのWindowsを使ってるとかないよね
2019/06/03(月)08:12:57.41(EQXcc6+M.net)
35名刺は切らしておりまして [sage]
こんな糞どうでもいいパッチで騒いでるアム土人わろた
アムドのCPUはアドビのソフトまともに動かないらしいし
「Windowsエラー報告」とやらを頻繁使ってるのかな?
情弱はこんな邪魔くさいだけで役に立たない糞どうでもいいもの
サービスから無効にする知識もないと見た
アムドのCPUはアドビのソフトまともに動かないらしいし
「Windowsエラー報告」とやらを頻繁使ってるのかな?
情弱はこんな邪魔くさいだけで役に立たない糞どうでもいいもの
サービスから無効にする知識もないと見た
2019/06/03(月)08:14:34.63(EQXcc6+M.net)
36名刺は切らしておりまして
>また同社は、マイクロコードのアップデートとソフトウェアに対するパッチをインストールするとパフォーマンスに悪影響が出ると警告しているが、影響は限定的だとしている。
もろにこの被害が出た。
現象は、WinXP時代から使っている外部USB接続機器との動きがカクカクどころではなく停止状態をモニターしてる様だ。
前回のUPDATEで外部機器の電源管理がデフォルトでOFFされてたので自分で直したけどこれはアカン
もろにこの被害が出た。
現象は、WinXP時代から使っている外部USB接続機器との動きがカクカクどころではなく停止状態をモニターしてる様だ。
前回のUPDATEで外部機器の電源管理がデフォルトでOFFされてたので自分で直したけどこれはアカン
2019/06/03(月)08:39:31.37(qGgEhJ1A.net)
37名刺は切らしておりまして [sage]
>>35
某ヨシダ乙
某ヨシダ乙
2019/06/03(月)09:03:38.81(1/dkTUUH.net)
38過去ログ ★
■ このスレッドは過去ログ倉庫に格納されています
[過去ログ]