マイクロソフト、6月の月例パッチリリース--50件の脆弱性を修正 - CNET Japan
News
製品・サービス
企業・業界
社会
オフトピック
解説
リリース
イベント
過去記事
Marketers'
特集
オピニオン
インタビュー
CNET Japan Blog
CNETどっち?
アプリ
ビジネスアプリセンター iOS
ビジネスアプリセンター Android
デジタル製品
モバイル
PC
AV
デジカメ
アップル
エンターテインメント
CNET_ID
CNET_ID ログイン
CNET_ID
新規登録
CNET_ID Myページ
ログアウト
Japan Edition
United States
Australia
China
France
Germany
Japan
Korea
CNET en Espa〓ol
CNET ID
ログイン
新規登録
Myページ
ログアウト
search
menu
News
特集
オピニオン
アプリ
デジタル製品
編集部おすすめ
category
AI
IoT
ロボット
スタートアップ
不動産
ヘルスケア
教育
金融
ワークスタイル
シェアリングエコノミー
ドローン
VR・AR
Google
Microsoft
marketers
share
facebook
Twitter
RSS
CNET Japan
>
ニュース
>
製品・サービス
マイクロソフト、6月の月例パッチリリース--50件の脆弱性を修正
Liam Tung (ZDNet.com) 翻訳校正: 矢倉美登里 吉武稔夫 (ガリレオ)2018年06月14日 15時09分
Tweet
印刷
メール
テキスト
HTML
電子書籍
PDF
保存
テキスト
電子書籍
PDF
クリップ
 Microsoftは、6月の月例パッチで脆弱性50件を修正した。「Windows 10 April 2018 Update」(Windows 10 1803)の品質改善と修正もリリースされている。
 「KB4284835」アップデートでWindows 10 バージョン 1803は「OS ビルド 17134.112」となり、起動時に黒い画面が表示される「ブラックスクリーン」の問題に対処した。
「Windows 10」春の大型アップデートで何が変わるか
 この問題は、5月に一部で報告されていた、Windows 10 April 2018 Update適用後にブラックスクリーン問題が発生する可能性がある件とは別の話だ。
 その他、「BitLocker」が有効な状態でファームウェアをアップデートするとBitLocker回復モードに入るが、セキュアブートが無効になったり存在しない状態になったりする問題が修正された。今回のビルドでは、デバイスがこの状態の時にファームウェアをインストールしないようになった。
 管理者は、BitLockerを一時停止する、OSの次回起動前にファームウェアをインストールする、あるいはBitLockerが停止状態のままにならないようにデバイスをすぐに再起動することで、ファームウェアをインストールできる。
 6月の月例パッチでは、「Internet Explorer」(IE)、「Microsoft Edge」、Windows、「Office」、JavaScriptエンジン「ChakraCore」の問題と、すでにエクスプロイトが出回っているとされる「Adobe Flash Player」の問題に対応した。
 修正されたのは重要度「緊急」の脆弱性11件と「重要」に分類される脆弱性39件だ。
 トレンドマイクロが運営する脆弱性発見コミュニティZero Day Initiative(ZDI)は米国時間5月29日、スクリプト エンジンがInternet Explorerでメモリ内のオブジェクトを処理する方法に関する問題について情報を公開した。攻撃者は、この脆弱性(CVE-2018-8267)を悪用して任意のコードを実行できる。
 MicrosoftのCVE-2018-8267に関するセキュリティ勧告によると、IEやIEのレンダリングエンジンを含むOfficeの文書を通じてこの脆弱性が悪用される可能性がある。悪意あるウェブサイトや感染したウェブサイトを訪問すれば被害を受ける恐れがあるという。Microsoftは、この脆弱性が悪用される可能性は高いとしている。
 CiscoのTalos Intelligence Groupの研究者らは、Windows DNSAPIのリモートでコードが実行される脆弱性(CVE-2018-8225)など、Windowsユーザーがすぐにパッチを適用するべき複数のバグについて指摘している。MicrosoftはCVE-2018-8225の脆弱性が悪用される可能性は低いとしている。
 Chakraに影響し、リモートでコードが実行される脆弱性(CVE-2018-8229)は、Googleの「Project Zero」によって発見され、Edgeを通じて悪用される恐れがある。Microsoftは、この脆弱性が悪用される可能性は高いとしている。
 Microsoftは、「Meltdown」「Spectre」脆弱性に対するWindows緩和策と、それに関連する「Spectre(Variant 4)」を利用した「Speculative Store Bypass」(投機的ストアバイパス)攻撃(CVE-2018-3639)関連についても新たなガイダンスを公開した。「Spectre(Variant 2)」(CVE-2017-5715)と「Meltdown」(CVE-2017-5754)について、「Windows 7」からWindows 10を対象としてすでに公開された緩和策は、デフォルトで有効となっている。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
あなたにおすすめの記事
サムスン、新スマートウォッチ「Galaxy Watch」発表--健康管理機能など充実
写真で見るゲーム機「NEOGEO mini」--感慨深い小型本体にタイトルラインアップ
写真で見るグーグルの「Pixel 3」発表イベント--新製品の特徴や会場の様子は?
Windowsの変遷を画像で振り返る--「Windows 1.0」から「10」まで
2015年07月30日 06時30分
画像で見るWindows史--1.01から10に至るスプラッシュ画面の変遷
2016年04月02日 06時30分
「Windows 10 April 2018 Update」適用後にブラックスクリーン問題が発生
2018年05月24日 10時31分
「Google Keep」大好き人間が勧める徹底活用ハック2018年版(1)
2018年06月05日 07時30分
資生堂、ダッシュボードで意思決定速度を向上--データ提供の工数を削減
2018年06月04日 07時00分
タグ
製品・サービス
Microsoft
日本マイクロソフト
-PR-企画特集
明日をつくる働き方がもたらすもの
働き方改革の目的は「生産性向上」。未来を切り開くためのカギは「デジタル導入」を
生産性向上のヒント第2回
現状維持に飛躍なし!仕事の見直し実践編業務ツールを使い分けてみよう
漫画:クラウド化はいばら道?
リプレース以外にも実は大事なオンプレ経験適切なパートナー選びできてますか?
結局ここで手を抜いたら終わり…!
脅威の「侵入経路」はエンドポイントから!ここの防御だけは現状維持では許されない…
あなたにおすすめのホワイトペーパー
AIのメリットを引き出す「7つの領域」と「17の活用シーン」
今注目の人気プログラミング言語
自社の働き方改革の取り組みに効果を感じている企業は「2割」の衝撃!調査から明らかになった課題とは
ウイルス対策ソフトはもはや必要か否か
徐々に広がりを見せる“5G”ビジネス
「顧客の今」がなぜビジネスに貢献するのか - HBR調査で見る「リアルタイムアナリティクス」の効果
人気キーワード
経営
セキュリティ
クラウドコンピューティング
モバイル
ビジネスアプリケーション
マーケティング
デジタル製品主要記事
アップル、米国時間10月30日にイベント開催--新「iPad Pro」など発表か
バンナム、「ゴジラVR」をVR ZONEで11月3日から本格展開
タニタ、バーチャロン「ツインスティック」商品化クラウドファンディングに再挑戦
ビクターブランドからイヤホン「ウッドシリーズ」に10周年記念モデル
6色カラバリの「iPhone XR」--10月19日午後4時1分より予約開始
ファーウェイ「Mate 20 Pro」でロンドンの街並みを撮影--その実力はいかに
もっと見る
ZDNet Japan 注目ヘッドライン
AIやブロックチェーンは幻滅期へ--ガートナー、日本の最新ハイプ・サイクルを発表
マイクロソフトは「Windows 10」のアップデート戦略を見直すべきか?
IoT市場の急成長で熱視線--注目すべきエッジコンピューティング企業10社
マイクロソフトのSlack対抗コラボレーションツール「Teams」最新動向
ファイル消失問題を招いた「Windows 10 October 2018 Update」、フィックスがリリース
編集部おすすめの記事
私は「Apple Watch」に命を救われた--アンチが忠誠を誓うようになるまで
Facebookにサイバー攻撃--約5000万人の利用者に影響
初代Androidデバイス開発秘話--HTC創業者が語るルービン氏との出会い
iPhone XS/XS Max発売、本当の名は……?
女子高生の「#体育祭」はメガホンでインスタ映え
シャープ「量から質へ」転換する中国市場の戦略--2019年に売上高前年比20%増目指す
ツァイス、「Lightroom CC」内蔵のフルサイズデジカメ「ZX1」--直接ネットに共有可能
LINEが明かす「トークンエコノミー」の全貌--グルメや旅など5つの“dApp”サービス
物議を呼ぶ「Chrome」自動ログイン、次期バージョンで変更へ
私が「iPhone XS」を買わない理由
私が「iPhone XS」を絶対に買う理由
新iPhone XSシリーズとXR、選ぶならどっち?
本日の主要記事
LINE初の資産形成サービス「LINEスマート投資」--あえてFOLIOとタッグを組んだ理由
「USENでんき」が対前年比4倍の売上に--音楽配信主体から事業ポートフォリオ変化
内閣府、「宇宙ビジネス」のすそ野を拡げる実践重視型セミナーを全国で開催へ
ビクターブランドからイヤホン「ウッドシリーズ」に10周年記念モデル
グーグルのCEO、中国向け検索エンジンの計画を初めて認める--意図も明らかに
CNET Japan(Facebook窓)
The Japanese edition of 'CNET' is published under license from CBS Interactive, Inc., San Francisco, CA, USA. Editorial items appearing in 'CNET Japan' that were originally published in the US Edition of 'CNET', 'ZDNet', 'TechRepublic', 'GameSpot' and 'CNET News.com' are the copyright properties of CBS Interactive, Inc. or its suppliers. Copyright (c) CBS Interactive, Inc. All Rights Reserved. 'CNET', 'ZDNet' 'GameSpot' and 'CNET News.com' are trademarks of CBS Interactive, Inc.
個人情報保護方針 | 利用規約 | 訂正 | 運営会社 | 広告について
ニュース
製品・サービス
企業・業界
社会
オフトピック
トピック
解説
リリース
イベント
過去記事
Marketers'
特集
インタビュー
オピニオン
CNET Japanブログ
CNETどっち?
ビジネスアプリセンター(Android)
ビジネスアプリセンター(iOS)
タグ
検索
デジタル製品
モバイル
PC
AV
デジタルカメラ
アップル
エンターテインメント
CNET_ID
新規登録
ニューズレター
RSSフィード
Twitter
Facebook
サイトマップ
朝日インタラクティブ
ZDNet Japan
builder by ZDNet Japan
TechRepublic Japan
Tetsudo.com
当サイトは最新ブラウザでの閲覧を推奨します。
Copyright (c) 2018 ASAHI INTERACTIVE, Inc. All rights reserved. No reproduction or republication
without written permission.
The Japanese edition of 'CNET' is published under license from CBS Interactive, Inc., San Francisco, CA, USA. Editorial items appearing in 'CNET Japan' that were originally published in the US Edition of 'CNET', 'ZDNet', 'TechRepublic', 'GameSpot' and 'CNET News.com' are the copyright properties of CBS Interactive, Inc. or its suppliers. Copyright (c) CBS Interactive, Inc. All Rights Reserved. 'CNET', 'ZDNet' 'GameSpot' and 'CNET News.com' are trademarks of CBS Interactive, Inc.
個人情報保護方針
利用規約
訂正
運営会社
広告について
当サイトは最新ブラウザでの閲覧を推奨します。
Copyright (c) 2018 ASAHI INTERACTIVE, Inc. All rights reserved. No reproduction or republication without written permission.
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。
これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]