マイクロソフト、6月の月例パッチリリース--50件の脆弱性を修正 - CNET Japan
News
製品・サービス
企業・業界
社会
オフトピック
解説
リリース
イベント
過去記事
Marketers'
特集
オピニオン
インタビュー
CNET Japan Blog
CNETどっち?
アプリ
ビジネスアプリセンター iOS
ビジネスアプリセンター Android
デジタル製品
モバイル
PC
AV
デジカメ
アップル
エンターテインメント
CNET_ID
CNET_ID ログイン
CNET_ID
新規登録
CNET_ID Myページ
ログアウト
Japan Edition
United States
Australia
China
France
Germany
Japan
Korea
CNET en Espa〓ol
CNET ID
ログイン
新規登録
Myページ
ログアウト
search
menu
News
特集
オピニオン
アプリ
デジタル製品
編集部おすすめ
category
AI
IoT
ロボット
スタートアップ
不動産
ヘルスケア
教育
金融
ワークスタイル
シェアリングエコノミー
ドローン
VR・AR
Google
Microsoft
marketers
share
facebook
Twitter
RSS
CNET Japan
>
ニュース
>
製品・サービス
マイクロソフト、6月の月例パッチリリース--50件の脆弱性を修正
Liam Tung (ZDNet.com) 翻訳校正: 矢倉美登里 吉武稔夫 (ガリレオ)2018年06月14日 15時09分
Tweet
印刷
メール
テキスト
HTML
電子書籍
PDF
保存
テキスト
電子書籍
PDF
クリップ
 Microsoftは、6月の月例パッチで脆弱性50件を修正した。「Windows 10 April 2018 Update」(Windows 10 1803)の品質改善と修正もリリースされている。
 「KB4284835」アップデートでWindows 10 バージョン 1803は「OS ビルド 17134.112」となり、起動時に黒い画面が表示される「ブラックスクリーン」の問題に対処した。
「Windows 10」春の大型アップデートで何が変わるか
 この問題は、5月に一部で報告されていた、Windows 10 April 2018 Update適用後にブラックスクリーン問題が発生する可能性がある件とは別の話だ。
 その他、「BitLocker」が有効な状態でファームウェアをアップデートするとBitLocker回復モードに入るが、セキュアブートが無効になったり存在しない状態になったりする問題が修正された。今回のビルドでは、デバイスがこの状態の時にファームウェアをインストールしないようになった。
 管理者は、BitLockerを一時停止する、OSの次回起動前にファームウェアをインストールする、あるいはBitLockerが停止状態のままにならないようにデバイスをすぐに再起動することで、ファームウェアをインストールできる。
 6月の月例パッチでは、「Internet Explorer」(IE)、「Microsoft Edge」、Windows、「Office」、JavaScriptエンジン「ChakraCore」の問題と、すでにエクスプロイトが出回っているとされる「Adobe Flash Player」の問題に対応した。
 修正されたのは重要度「緊急」の脆弱性11件と「重要」に分類される脆弱性39件だ。
 トレンドマイクロが運営する脆弱性発見コミュニティZero Day Initiative(ZDI)は米国時間5月29日、スクリプト エンジンがInternet Explorerでメモリ内のオブジェクトを処理する方法に関する問題について情報を公開した。攻撃者は、この脆弱性(CVE-2018-8267)を悪用して任意のコードを実行できる。
 MicrosoftのCVE-2018-8267に関するセキュリティ勧告によると、IEやIEのレンダリングエンジンを含むOfficeの文書を通じてこの脆弱性が悪用される可能性がある。悪意あるウェブサイトや感染したウェブサイトを訪問すれば被害を受ける恐れがあるという。Microsoftは、この脆弱性が悪用される可能性は高いとしている。
 CiscoのTalos Intelligence Groupの研究者らは、Windows DNSAPIのリモートでコードが実行される脆弱性(CVE-2018-8225)など、Windowsユーザーがすぐにパッチを適用するべき複数のバグについて指摘している。MicrosoftはCVE-2018-8225の脆弱性が悪用される可能性は低いとしている。
 Chakraに影響し、リモートでコードが実行される脆弱性(CVE-2018-8229)は、Googleの「Project Zero」によって発見され、Edgeを通じて悪用される恐れがある。Microsoftは、この脆弱性が悪用される可能性は高いとしている。
 Microsoftは、「Meltdown」「Spectre」脆弱性に対するWindows緩和策と、それに関連する「Spectre(Variant 4)」を利用した「Speculative Store Bypass」(投機的ストアバイパス)攻撃(CVE-2018-3639)関連についても新たなガイダンスを公開した。「Spectre(Variant 2)」(CVE-2017-5715)と「Meltdown」(CVE-2017-5754)について、「Windows 7」からWindows 10を対象としてすでに公開された緩和策は、デフォルトで有効となっている。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
あなたにおすすめの記事
TATERU、IoTアパートモデルルーム完備--「社員の幸福度を高める」オフィスを公開
ソフトバンク、5G×IoT Studioのお台場ラボを公開--5G時代を見据え
週刊少年ジャンプ作品のファミコンソフト20本を収録した「ファミコンミニ」発売
Windowsの変遷を画像で振り返る--「Windows 1.0」から「10」まで
2015年07月30日 06時30分
画像で見るWindows史--1.01から10に至るスプラッシュ画面の変遷
2016年04月02日 06時30分
「Windows 10 April 2018 Update」適用後にブラックスクリーン問題が発生
2018年05月24日 10時31分
「Google Keep」大好き人間が勧める徹底活用ハック2018年版(1)
2018年06月05日 07時30分
資生堂、ダッシュボードで意思決定速度を向上--データ提供の工数を削減
2018年06月04日 07時00分
タグ
製品・サービス
Microsoft
日本マイクロソフト
-PR-企画特集
もうサポートセンターはいらない?
時間・場所から解放されることで働きやすい環境と良質なカスタマーサポートを両立!
ビジネスと働き方の「変革」支える
それぞれのビジネスや業務の変化に合ったストレージを選ぶためのポイントとは
ITインフラはすべて自律化の道へ
データセンター全体の自律化までを視野に入れたAI技術とストレージ
明日をつくる働き方がもたらすもの
働き方改革の目的は「生産性向上」。未来を切り開くためのカギは「デジタル導入」を
あなたにおすすめのホワイトペーパー
RPA(ロボットによる業務の自動化)の可能性と注意点
調査結果:働き方改革の実態――働き方改革によって、どんな支障が出るのか?
ブロックチェーン新潮流--金融以外に広がる可能性
“収益10億円への道”を具体的に描く、世界のSaaSビジネス成功企業からの指南書
成功プロジェクトの裏側に迫る!富士フイルムが取り組んだクラウドを活用したシステムの若返
人気キーワード
経営
セキュリティ
クラウドコンピューティング
モバイル
ビジネスアプリケーション
マーケティング
デジタル製品主要記事
ガーミン、「fenix 5 Plus」シリーズ--決済機能や日本地図の搭載も
Android版「Googleマップ」からUberの予約機能が消滅
「Android」のメッセージ、PCで送受信が可能に
「iOS 12」、緊急通報時に自動で位置情報を共有へ--米国で
アップル、人気司会者オプラ・ウィンフリー氏と複数年契約--オリジナル番組制作へ
ネットマーブル、スマホゲーム「KOF ALLSTAR」をお披露目--麻宮アテナをVtuber化
もっと見る
ZDNet Japan 注目ヘッドライン
GitHubはマイクロソフトによる買収後どうなるのか--次期CEOの回答
セキュリティ人材論--人手不足でもリストラを行う不思議な日本
イメージの逆をいくIBMデベロッパー戦略の狙い--think Japan
世界を揺るがしたスノーデン事件から5年--変わったこと、変わらなかったこと
日本企業も大きな影響を受ける「GDPR」--まずは「対象か」の確認を
編集部おすすめの記事
シャープ「ASEAN No.1ブランドを目指す」--戴社長直轄指揮で拡大戦略
イノベーションは人の仕事を奪うのか--LinkedIn村上氏が語る“未来の働き方”
政府公認の“ガバテック”や映画産業を盛り上げるVR--ニュージーランドの起業トレンドを聞く
グーグル、「広告設定」の透明性を強化--そこでグーグルが想定する筆者の姿をチェック
WWDC 2018、やっぱりMacも欲しかった?--Appleニュース一気読み
スペースマーケットと西武信用金庫、民泊などスペースシェア活用で包括協定を締結
マイクロソフト、アマゾン対抗のレジ不要店舗の実現狙う?
楽天モバイルが「スーパーホーダイ」を刷新--MVNOは3年後も継続
5Gの標準仕様策定が完了--5Gの商用化へ
MSの「Surface」や「HoloLens」など次期ハードウェアはどうなる?--うわさや予測まとめ
パナソニック、レガシーと最先端技術でモノにした3つの新規事業
MS、「Office.com」と「Office 365」をアップデート--リボン、アイコン、検索を刷新
本日の主要記事
メルカリ上場、時価総額7172億円に--山田会長「テックカンパニーとして世界目指す」
電子回路の“体験学習”ノート「Hack Your Notebook」--LEDからプログラミングまで
ゲーム依存は疾病--WHOが「ゲーム障害」を認定
CES Asia 2018レポート--本家CESとの違い、中国で活用される日本ブランド
スマホ連携するルービックキューブ風パズル「GoCube」--タイムアタック戦などに
CNET Japan(Facebook窓)
The Japanese edition of 'CNET' is published under license from CBS Interactive, Inc., San Francisco, CA, USA. Editorial items appearing in 'CNET Japan' that were originally published in the US Edition of 'CNET', 'ZDNet', 'TechRepublic', 'GameSpot' and 'CNET News.com' are the copyright properties of CBS Interactive, Inc. or its suppliers. Copyright (c) CBS Interactive, Inc. All Rights Reserved. 'CNET', 'ZDNet' 'GameSpot' and 'CNET News.com' are trademarks of CBS Interactive, Inc.
個人情報保護方針 | 利用規約 | 訂正 | 運営会社 | 広告について
ニュース
製品・サービス
企業・業界
社会
オフトピック
トピック
解説
リリース
イベント
過去記事
Marketers'
特集
インタビュー
オピニオン
CNET Japanブログ
CNETどっち?
ビジネスアプリセンター(Android)
ビジネスアプリセンター(iOS)
タグ
検索
デジタル製品
モバイル
PC
AV
デジタルカメラ
アップル
エンターテインメント
CNET_ID
新規登録
ニューズレター
RSSフィード
Twitter
Facebook
サイトマップ
朝日インタラクティブ
ZDNet Japan
builder by ZDNet Japan
TechRepublic Japan
Tetsudo.com
当サイトは最新ブラウザでの閲覧を推奨します。
Copyright (c) 2018 ASAHI INTERACTIVE, Inc. All rights reserved. No reproduction or republication
without written permission.
The Japanese edition of 'CNET' is published under license from CBS Interactive, Inc., San Francisco, CA, USA. Editorial items appearing in 'CNET Japan' that were originally published in the US Edition of 'CNET', 'ZDNet', 'TechRepublic', 'GameSpot' and 'CNET News.com' are the copyright properties of CBS Interactive, Inc. or its suppliers. Copyright (c) CBS Interactive, Inc. All Rights Reserved. 'CNET', 'ZDNet' 'GameSpot' and 'CNET News.com' are trademarks of CBS Interactive, Inc.
個人情報保護方針
利用規約
訂正
運営会社
広告について
当サイトは最新ブラウザでの閲覧を推奨します。
Copyright (c) 2017 ASAHI INTERACTIVE, Inc. All rights reserved. No reproduction or republication without written permission.
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。
これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]