マイクロソフト、6月の月例パッチリリース--50件の脆弱性を修正 - CNET Japan
News
製品・サービス
企業・業界
社会
オフトピック
解説
リリース
イベント
過去記事
Marketers'
特集
オピニオン
インタビュー
CNET Japan Blog
CNETどっち?
アプリ
ビジネスアプリセンター iOS
ビジネスアプリセンター Android
デジタル製品
モバイル
PC
AV
デジカメ
アップル
エンターテインメント
CNET_ID
CNET_ID ログイン
CNET_ID
新規登録
CNET_ID Myページ
ログアウト
Japan Edition
United States
Australia
China
France
Germany
Japan
Korea
CNET en Espa〓ol
CNET ID
ログイン
新規登録
Myページ
ログアウト
search
menu
News
特集
オピニオン
アプリ
デジタル製品
編集部おすすめ
category
AI
IoT
ロボット
スタートアップ
不動産
ヘルスケア
教育
金融
ワークスタイル
シェアリングエコノミー
ドローン
VR・AR
Google
Microsoft
marketers
share
facebook
Twitter
RSS
CNET Japan
>
ニュース
>
製品・サービス
マイクロソフト、6月の月例パッチリリース--50件の脆弱性を修正
Liam Tung (ZDNet.com) 翻訳校正: 矢倉美登里 吉武稔夫 (ガリレオ)2018年06月14日 15時09分
Tweet
印刷
メール
テキスト
HTML
電子書籍
PDF
保存
テキスト
電子書籍
PDF
クリップ
 Microsoftは、6月の月例パッチで脆弱性50件を修正した。「Windows 10 April 2018 Update」(Windows 10 1803)の品質改善と修正もリリースされている。
 「KB4284835」アップデートでWindows 10 バージョン 1803は「OS ビルド 17134.112」となり、起動時に黒い画面が表示される「ブラックスクリーン」の問題に対処した。
「Windows 10」春の大型アップデートで何が変わるか
 この問題は、5月に一部で報告されていた、Windows 10 April 2018 Update適用後にブラックスクリーン問題が発生する可能性がある件とは別の話だ。
 その他、「BitLocker」が有効な状態でファームウェアをアップデートするとBitLocker回復モードに入るが、セキュアブートが無効になったり存在しない状態になったりする問題が修正された。今回のビルドでは、デバイスがこの状態の時にファームウェアをインストールしないようになった。
 管理者は、BitLockerを一時停止する、OSの次回起動前にファームウェアをインストールする、あるいはBitLockerが停止状態のままにならないようにデバイスをすぐに再起動することで、ファームウェアをインストールできる。
 6月の月例パッチでは、「Internet Explorer」(IE)、「Microsoft Edge」、Windows、「Office」、JavaScriptエンジン「ChakraCore」の問題と、すでにエクスプロイトが出回っているとされる「Adobe Flash Player」の問題に対応した。
 修正されたのは重要度「緊急」の脆弱性11件と「重要」に分類される脆弱性39件だ。
 トレンドマイクロが運営する脆弱性発見コミュニティZero Day Initiative(ZDI)は米国時間5月29日、スクリプト エンジンがInternet Explorerでメモリ内のオブジェクトを処理する方法に関する問題について情報を公開した。攻撃者は、この脆弱性(CVE-2018-8267)を悪用して任意のコードを実行できる。
 MicrosoftのCVE-2018-8267に関するセキュリティ勧告によると、IEやIEのレンダリングエンジンを含むOfficeの文書を通じてこの脆弱性が悪用される可能性がある。悪意あるウェブサイトや感染したウェブサイトを訪問すれば被害を受ける恐れがあるという。Microsoftは、この脆弱性が悪用される可能性は高いとしている。
 CiscoのTalos Intelligence Groupの研究者らは、Windows DNSAPIのリモートでコードが実行される脆弱性(CVE-2018-8225)など、Windowsユーザーがすぐにパッチを適用するべき複数のバグについて指摘している。MicrosoftはCVE-2018-8225の脆弱性が悪用される可能性は低いとしている。
 Chakraに影響し、リモートでコードが実行される脆弱性(CVE-2018-8229)は、Googleの「Project Zero」によって発見され、Edgeを通じて悪用される恐れがある。Microsoftは、この脆弱性が悪用される可能性は高いとしている。
 Microsoftは、「Meltdown」「Spectre」脆弱性に対するWindows緩和策と、それに関連する「Spectre(Variant 4)」を利用した「Speculative Store Bypass」(投機的ストアバイパス)攻撃(CVE-2018-3639)関連についても新たなガイダンスを公開した。「Spectre(Variant 2)」(CVE-2017-5715)と「Meltdown」(CVE-2017-5754)について、「Windows 7」からWindows 10を対象としてすでに公開された緩和策は、デフォルトで有効となっている。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
メールマガジン購読のお申し込み
あなたにおすすめの記事
構想3年開発2年--新機構の2 in 1、写真で見る「VAIO A 12」「VAIO Pro PA」
「ストリートビュー」が捉えたクレイジーすぎる光景38連発
メルセデス・ベンツの未来的コンセプトカー「Vision URBANETIC」で素敵ドライブ
Windowsの変遷を画像で振り返る--「Windows 1.0」から「10」まで
2015年07月30日 06時30分
画像で見るWindows史--1.01から10に至るスプラッシュ画面の変遷
2016年04月02日 06時30分
「Windows 10 April 2018 Update」適用後にブラックスクリーン問題が発生
2018年05月24日 10時31分
「Google Keep」大好き人間が勧める徹底活用ハック2018年版(1)
2018年06月05日 07時30分
資生堂、ダッシュボードで意思決定速度を向上--データ提供の工数を削減
2018年06月04日 07時00分
タグ
製品・サービス
Microsoft
日本マイクロソフト
-PR-企画特集
理想は意識されない企業インフラ
安全で当たり前なネットワークとは働き方改革のためのITインフラ革命に迫る!
AWSセミナー講演レポート
三菱電機と東洋ビジネスエンジニアリングが語るまったなしの「ものづくり×IoT」
Synologyが描くNASの未来
国内で発売される新製品も登場Synology 2019 Tokyoを詳細レポート
AWSセミナー講演レポート
「クラウド」でコンタクトセンターAmazon Connectを使ってわかったこと
あなたにおすすめのホワイトペーパー
ウイルス対策ソフトはもはや必要か否か
今注目の人気プログラミング言語
「顧客の今」がなぜビジネスに貢献するのか - HBR調査で見る「リアルタイムアナリティクス」の効果
AIのメリットを引き出す「7つの領域」と「17の活用シーン」
徐々に広がりを見せる“5G”ビジネス
自社の働き方改革の取り組みに効果を感じている企業は「2割」の衝撃!調査から明らかになった課題とは
人気キーワード
経営
セキュリティ
クラウドコンピューティング
モバイル
ビジネスアプリケーション
マーケティング
デジタル製品主要記事
AirPlay 2、iTunes Movie&TV ShowがTVメーカー各社に解放--Appleニュース一気読み
「グランツーリスモSPORT」アップデートで日産フェアレディZなど8車種を追加
SIE、PS VR向け宇多田ヒカルさんのVRライブ映像フルバージョンを一般配信
dTV、映画「パンク侍、斬られて候」をTwitterで24時間限定無料配信--1月19日0時から
約1億円を調達したスピーカにプレミアムモデル--宮城県で開発、研磨、製造まで
バンナム、フライトシューティング「ACE COMBAT 7」を発売--VRモード体験版も配信
もっと見る
ZDNet Japan 注目ヘッドライン
今すぐ学ぶべきプログラミング言語トップ6
若い開発者が新しいプログラミング言語を好きになれない理由
なぜ、マイクロソフトはWindows Serverのクラウド移行先で優位だったAWSを逆転できたのか
自動車での利用が広がるLinux
MS、新元号対応の不具合で「Office 2010」「Excel 2010」の更新プログラムを撤回
編集部おすすめの記事
写真でみる2019年の「IT企業カレンダー」まとめ(前編)
写真でみる2019年の「IT企業カレンダー」まとめ(後編)
2019年、全てのスマホに欲しい5つのお気に入り機能
ヤフー“第二の創業”に挑む川邊社長--PayPayやデータドリヴンは次の柱になるか
2019年は「仕込み」が花咲く年に--LINE出澤社長と舛田氏にインタビュー
“コインロッカー難民”のいない世界を作る--荷物預かりサービス「ecbo cloak」の挑戦
「よなよなエール」成功裏にあるデジタルとクリエイティブの真髄:前編
「よなよなエール」成功裏にあるデジタルとクリエイティブの真髄:後編
メルカリが理想とする商品との“出会い”--研究開発組織「R4D」トップに聞く
メタップスは「下げトレンドが得意」--新体制後初の独占インタビュー
2019年こそものにしたい「新たな習慣」--“やる気”にさせてくれる本5選
ありったけのスマホで猫を撮り比べる--「iPhone XS」「Pixel 3」、安価モデルも
本日の主要記事
AirPlay 2、iTunes Movie&TV ShowがTVメーカー各社に解放--Appleニュース一気読み
Square、事業者向けの新デビットカード「Square Card」発表
「グランツーリスモSPORT」アップデートで日産フェアレディZなど8車種を追加
Facebookの職員、アマゾンで違反行為の疑い--自社製品に5つ星評価か
SIE、PS VR向け宇多田ヒカルさんのVRライブ映像フルバージョンを一般配信
CNET Japan(Facebook窓)
The Japanese edition of 'CNET' is published under license from CBS Interactive, Inc., San Francisco, CA, USA. Editorial items appearing in 'CNET Japan' that were originally published in the US Edition of 'CNET', 'ZDNet', 'TechRepublic', 'GameSpot' and 'CNET News.com' are the copyright properties of CBS Interactive, Inc. or its suppliers. Copyright (c) CBS Interactive, Inc. All Rights Reserved. 'CNET', 'ZDNet' 'GameSpot' and 'CNET News.com' are trademarks of CBS Interactive, Inc.
個人情報保護方針 | 利用規約 | 訂正 | 運営会社 | 広告について
ニュース
製品・サービス
企業・業界
社会
オフトピック
トピック
解説
リリース
イベント
過去記事
Marketers'
特集
インタビュー
オピニオン
CNET Japanブログ
CNETどっち?
ビジネスアプリセンター(Android)
ビジネスアプリセンター(iOS)
タグ
検索
デジタル製品
モバイル
PC
AV
デジタルカメラ
アップル
エンターテインメント
CNET_ID
新規登録
ニューズレター
RSSフィード
Twitter
Facebook
サイトマップ
朝日インタラクティブ
ZDNet Japan
builder by ZDNet Japan
TechRepublic Japan
Tetsudo.com
当サイトは最新ブラウザでの閲覧を推奨します。
Copyright (c) 2019 ASAHI INTERACTIVE, Inc. All rights reserved. No reproduction or republication
without written permission.
The Japanese edition of 'CNET' is published under license from CBS Interactive, Inc., San Francisco, CA, USA. Editorial items appearing in 'CNET Japan' that were originally published in the US Edition of 'CNET', 'ZDNet', 'TechRepublic', 'GameSpot' and 'CNET News.com' are the copyright properties of CBS Interactive, Inc. or its suppliers. Copyright (c) CBS Interactive, Inc. All Rights Reserved. 'CNET', 'ZDNet' 'GameSpot' and 'CNET News.com' are trademarks of CBS Interactive, Inc.
個人情報保護方針
利用規約
訂正
運営会社
広告について
当サイトは最新ブラウザでの閲覧を推奨します。
Copyright (c) 2019 ASAHI INTERACTIVE, Inc. All rights reserved. No reproduction or republication without written permission.
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。
これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]