マイクロソフト、6月の月例パッチリリース--50件の脆弱性を修正 - CNET Japan
ニュース
製品・サービス
企業・業界
社会
解説
オフトピック
デジタル製品
リリース
イベント
ブログ
CNETどっち?
特集・連載
インタビュー
Marketers'
CNET_ID
CNET_ID ログイン
CNET_ID
新規登録
CNET_ID Myページ
ログアウト
Japan Edition
United States
Australia
China
France
Germany
Japan
Korea
CNET en Espa〓ol
CNET ID
ログイン
新規登録
Myページ
ログアウト
search
メニュー
ニュース
特集・連載
インタビュー
製品・サービス
企業・業界
社会
解説
デジタル製品
カテゴリ
AI
IoT
5G
不動産
教育
金融
ワークスタイル
フード
ヘルスケア
モビリティ
シェアリングエコノミー
Marketers'
公式SNS
facebook
Twitter
RSS
CNET Japan
>
ニュース
>
製品・サービス
マイクロソフト、6月の月例パッチリリース--50件の脆弱性を修正
Liam Tung (ZDNet.com) 翻訳校正: 矢倉美登里 吉武稔夫 (ガリレオ)2018年06月14日 15時09分
Tweet
noteで書く
印刷
メール
テキスト
HTML
電子書籍
PDF
保存
テキスト
電子書籍
PDF
クリップ
 Microsoftは、6月の月例パッチで脆弱性50件を修正した。「Windows 10 April 2018 Update」(Windows 10 1803)の品質改善と修正もリリースされている。
 「KB4284835」アップデートでWindows 10 バージョン 1803は「OS ビルド 17134.112」となり、起動時に黒い画面が表示される「ブラックスクリーン」の問題に対処した。
「Windows 10」春の大型アップデートで何が変わるか
 この問題は、5月に一部で報告されていた、Windows 10 April 2018 Update適用後にブラックスクリーン問題が発生する可能性がある件とは別の話だ。
 その他、「BitLocker」が有効な状態でファームウェアをアップデートするとBitLocker回復モードに入るが、セキュアブートが無効になったり存在しない状態になったりする問題が修正された。今回のビルドでは、デバイスがこの状態の時にファームウェアをインストールしないようになった。
 管理者は、BitLockerを一時停止する、OSの次回起動前にファームウェアをインストールする、あるいはBitLockerが停止状態のままにならないようにデバイスをすぐに再起動することで、ファームウェアをインストールできる。
 6月の月例パッチでは、「Internet Explorer」(IE)、「Microsoft Edge」、Windows、「Office」、JavaScriptエンジン「ChakraCore」の問題と、すでにエクスプロイトが出回っているとされる「Adobe Flash Player」の問題に対応した。
 修正されたのは重要度「緊急」の脆弱性11件と「重要」に分類される脆弱性39件だ。
 トレンドマイクロが運営する脆弱性発見コミュニティZero Day Initiative(ZDI)は米国時間5月29日、スクリプト エンジンがInternet Explorerでメモリ内のオブジェクトを処理する方法に関する問題について情報を公開した。攻撃者は、この脆弱性(CVE-2018-8267)を悪用して任意のコードを実行できる。
 MicrosoftのCVE-2018-8267に関するセキュリティ勧告によると、IEやIEのレンダリングエンジンを含むOfficeの文書を通じてこの脆弱性が悪用される可能性がある。悪意あるウェブサイトや感染したウェブサイトを訪問すれば被害を受ける恐れがあるという。Microsoftは、この脆弱性が悪用される可能性は高いとしている。
 CiscoのTalos Intelligence Groupの研究者らは、Windows DNSAPIのリモートでコードが実行される脆弱性(CVE-2018-8225)など、Windowsユーザーがすぐにパッチを適用するべき複数のバグについて指摘している。MicrosoftはCVE-2018-8225の脆弱性が悪用される可能性は低いとしている。
 Chakraに影響し、リモートでコードが実行される脆弱性(CVE-2018-8229)は、Googleの「Project Zero」によって発見され、Edgeを通じて悪用される恐れがある。Microsoftは、この脆弱性が悪用される可能性は高いとしている。
 Microsoftは、「Meltdown」「Spectre」脆弱性に対するWindows緩和策と、それに関連する「Spectre(Variant 4)」を利用した「Speculative Store Bypass」(投機的ストアバイパス)攻撃(CVE-2018-3639)関連についても新たなガイダンスを公開した。「Spectre(Variant 2)」(CVE-2017-5715)と「Meltdown」(CVE-2017-5754)について、「Windows 7」からWindows 10を対象としてすでに公開された緩和策は、デフォルトで有効となっている。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
メールマガジン購読のお申し込み
あなたにおすすめの記事
ネスカフェ睡眠カフェ常設店舗が開設--コーヒーを飲んで良質な仮眠や睡眠を提供
パナソニック、デザインチームが考えた2030年のくらし--”4畳半の動く家”など青山で展示
「ストリートビュー」が捉えたクレイジーすぎる光景38連発
Windowsの変遷を画像で振り返る--「Windows 1.0」から「10」まで
2015年07月30日 06時30分
画像で見るWindows史--1.01から10に至るスプラッシュ画面の変遷
2016年04月02日 06時30分
「Windows 10 April 2018 Update」適用後にブラックスクリーン問題が発生
2018年05月24日 10時31分
「Google Keep」大好き人間が勧める徹底活用ハック2018年版(1)
2018年06月05日 07時30分
資生堂、ダッシュボードで意思決定速度を向上--データ提供の工数を削減
2018年06月04日 07時00分
タグ
製品・サービス
Microsoft
日本マイクロソフト
-PR-企画特集
解説:VMware Cloud on AWS
使い勝手はオンプレミス基盤と同じ!??理想のハイブリッドクラウドを実現する??
バックアップが複雑化してきた…
だから「簡単・シンプル」にアプライアンス運用負荷を低減、一元管理で効率的に!
CIOはスキルとアイデアを習得せよ!
ハイブリッドITの時代の幕開けを迎えて--いま考えるべき「今後のIT」の仕組みて何だ
Office 365メールのセキュリティ
標準機能だけでは足りない!すかいらーくが必要とした対策と実装法は?
あなたにおすすめのホワイトペーパー
AIのメリットを引き出す「7つの領域」と「17の活用シーン」
ウイルス対策ソフトはもはや必要か否か
自社の働き方改革の取り組みに効果を感じている企業は「2割」の衝撃!調査から明らかになった課題とは
今注目の人気プログラミング言語
徐々に広がりを見せる“5G”ビジネス
「顧客の今」がなぜビジネスに貢献するのか - HBR調査で見る「リアルタイムアナリティクス」の効果
人気キーワード
経営
セキュリティ
クラウドコンピューティング
モバイル
ビジネスアプリケーション
マーケティング
デジタル製品主要記事
現実世界とリンクする「キャプテン翼」の位置情報ゲーム--実在選手も登場
カプコン、アミューズメント向け「バイオハザード」VR作品を池袋で稼働
ネイン、ヒアラブルデバイス「Zeeny」に完全ワイヤレスモデル
SIE、ネットワークレコーダー&メディアストレージ「nasne」の近日出荷完了を告知
セガ、Nintendo Switch「SEGA AGES スペースハリアー」を6月27日配信
ファーウェイ幹部、折りたたみ式スマホ「Mate X」を9月までに発売と断言?
もっと見る
ZDNet Japan 注目ヘッドライン
Microsoft SQL Server 2008 サポート終了??使い続けるリスクと刷新で得られる大きなメリット
テストアウトソースで脚光! 新たな選択肢として ベトナムオフショアの先駆者が提供する「テストサービス」とは
MS、メッセージングサービス「Kaizala」を「Teams」に統合する計画を明らかに
セールスフォースによるTableau買収をどう見るか
システム障害でフライトが遅延--航空会社のシステム障害に関するレポートで分かったこと
編集部おすすめの記事
ソニー平井氏が実践した対話する経営者--麻倉怜士が聞くテレビ復活から今後のチャレンジまで
集英社初のチャット小説アプリ「TanZak」誕生秘話--“1話目を読む”ハードルを下げる
“カメラ版Uber”構想も--550以上のカメラ機材が使えるサブスクサービス「GooPass」
成熟したエンタメ市場は“コアファンの熱量”が成功の鍵--グリー「Fanbeats」の挑戦
全自動ドローンの雄、センシンロボティクスが目指す“DaaS社会”とは
「畜産×テクノロジー」で食肉の新たな価値創造に挑むMeat tech
本日の主要記事
総務省が打ち出した「違約金1000円」案に潜む矛盾と問題点
「OneDrive」、有料プランの容量を拡大--認証を強化した新フォルダも
アップル、自動運転スタートアップDrive.aiの買収を認める
敷金、礼金0円のOYOが考える供給過多時代の賃貸住宅の在り方
??暴かれるブラックな実態--Facebook「コンテンツモデレーション」現場の凄まじさ
CNET Japan(Facebook窓)
The Japanese edition of 'CNET' is published under license from CBS Interactive, Inc., San Francisco, CA, USA. Editorial items appearing in 'CNET Japan' that were originally published in the US Edition of 'CNET', 'ZDNet', 'TechRepublic', 'GameSpot' and 'CNET News.com' are the copyright properties of CBS Interactive, Inc. or its suppliers. Copyright (c) CBS Interactive, Inc. All Rights Reserved. 'CNET', 'ZDNet' 'GameSpot' and 'CNET News.com' are trademarks of CBS Interactive, Inc.
個人情報保護方針 | 利用規約 | 訂正 | 運営会社 | 広告について
ニュース
製品・サービス
企業・業界
社会
オフトピック
トピック
解説
リリース
イベント
過去記事
Marketers'
特集
インタビュー
オピニオン
CNET Japanブログ
CNETどっち?
ビジネスアプリセンター(Android)
ビジネスアプリセンター(iOS)
タグ
検索
デジタル製品
モバイル
PC
AV
デジタルカメラ
アップル
エンターテインメント
CNET_ID
新規登録
ニューズレター
RSSフィード
Twitter
Facebook
サイトマップ
朝日インタラクティブ
ZDNet Japan
builder by ZDNet Japan
TechRepublic Japan
Tetsudo.com
当サイトは最新ブラウザでの閲覧を推奨します。
Copyright (c) 2019 ASAHI INTERACTIVE, Inc. All rights reserved. No reproduction or republication
without written permission.
The Japanese edition of 'CNET' is published under license from CBS Interactive, Inc., San Francisco, CA, USA. Editorial items appearing in 'CNET Japan' that were originally published in the US Edition of 'CNET', 'ZDNet', 'TechRepublic', 'GameSpot' and 'CNET News.com' are the copyright properties of CBS Interactive, Inc. or its suppliers. Copyright (c) CBS Interactive, Inc. All Rights Reserved. 'CNET', 'ZDNet' 'GameSpot' and 'CNET News.com' are trademarks of CBS Interactive, Inc.
個人情報保護方針
利用規約
訂正
運営会社
広告について
当サイトは最新ブラウザでの閲覧を推奨します。
Copyright (c) 2019 ASAHI INTERACTIVE, Inc. All rights reserved. No reproduction or republication without written permission.
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。
これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]