マイクロソフト、6月の月例パッチリリース--50件の脆弱性を修正 - CNET Japan
News
製品・サービス
企業・業界
社会
オフトピック
解説
リリース
イベント
過去記事
Marketers'
特集
オピニオン
インタビュー
CNET Japan Blog
CNETどっち?
アプリ
ビジネスアプリセンター iOS
ビジネスアプリセンター Android
デジタル製品
モバイル
PC
AV
デジカメ
アップル
エンターテインメント
CNET_ID
CNET_ID ログイン
CNET_ID
新規登録
CNET_ID Myページ
ログアウト
Japan Edition
United States
Australia
China
France
Germany
Japan
Korea
CNET en Espa〓ol
CNET ID
ログイン
新規登録
Myページ
ログアウト
search
menu
News
特集
オピニオン
アプリ
デジタル製品
編集部おすすめ
category
AI
IoT
ロボット
スタートアップ
不動産
ヘルスケア
教育
金融
ワークスタイル
シェアリングエコノミー
ドローン
VR・AR
Google
Microsoft
marketers
share
facebook
Twitter
RSS
CNET Japan
>
ニュース
>
製品・サービス
マイクロソフト、6月の月例パッチリリース--50件の脆弱性を修正
Liam Tung (ZDNet.com) 翻訳校正: 矢倉美登里 吉武稔夫 (ガリレオ)2018年06月14日 15時09分
Tweet
印刷
メール
テキスト
HTML
電子書籍
PDF
保存
テキスト
電子書籍
PDF
クリップ
 Microsoftは、6月の月例パッチで脆弱性50件を修正した。「Windows 10 April 2018 Update」(Windows 10 1803)の品質改善と修正もリリースされている。
 「KB4284835」アップデートでWindows 10 バージョン 1803は「OS ビルド 17134.112」となり、起動時に黒い画面が表示される「ブラックスクリーン」の問題に対処した。
「Windows 10」春の大型アップデートで何が変わるか
 この問題は、5月に一部で報告されていた、Windows 10 April 2018 Update適用後にブラックスクリーン問題が発生する可能性がある件とは別の話だ。
 その他、「BitLocker」が有効な状態でファームウェアをアップデートするとBitLocker回復モードに入るが、セキュアブートが無効になったり存在しない状態になったりする問題が修正された。今回のビルドでは、デバイスがこの状態の時にファームウェアをインストールしないようになった。
 管理者は、BitLockerを一時停止する、OSの次回起動前にファームウェアをインストールする、あるいはBitLockerが停止状態のままにならないようにデバイスをすぐに再起動することで、ファームウェアをインストールできる。
 6月の月例パッチでは、「Internet Explorer」(IE)、「Microsoft Edge」、Windows、「Office」、JavaScriptエンジン「ChakraCore」の問題と、すでにエクスプロイトが出回っているとされる「Adobe Flash Player」の問題に対応した。
 修正されたのは重要度「緊急」の脆弱性11件と「重要」に分類される脆弱性39件だ。
 トレンドマイクロが運営する脆弱性発見コミュニティZero Day Initiative(ZDI)は米国時間5月29日、スクリプト エンジンがInternet Explorerでメモリ内のオブジェクトを処理する方法に関する問題について情報を公開した。攻撃者は、この脆弱性(CVE-2018-8267)を悪用して任意のコードを実行できる。
 MicrosoftのCVE-2018-8267に関するセキュリティ勧告によると、IEやIEのレンダリングエンジンを含むOfficeの文書を通じてこの脆弱性が悪用される可能性がある。悪意あるウェブサイトや感染したウェブサイトを訪問すれば被害を受ける恐れがあるという。Microsoftは、この脆弱性が悪用される可能性は高いとしている。
 CiscoのTalos Intelligence Groupの研究者らは、Windows DNSAPIのリモートでコードが実行される脆弱性(CVE-2018-8225)など、Windowsユーザーがすぐにパッチを適用するべき複数のバグについて指摘している。MicrosoftはCVE-2018-8225の脆弱性が悪用される可能性は低いとしている。
 Chakraに影響し、リモートでコードが実行される脆弱性(CVE-2018-8229)は、Googleの「Project Zero」によって発見され、Edgeを通じて悪用される恐れがある。Microsoftは、この脆弱性が悪用される可能性は高いとしている。
 Microsoftは、「Meltdown」「Spectre」脆弱性に対するWindows緩和策と、それに関連する「Spectre(Variant 4)」を利用した「Speculative Store Bypass」(投機的ストアバイパス)攻撃(CVE-2018-3639)関連についても新たなガイダンスを公開した。「Spectre(Variant 2)」(CVE-2017-5715)と「Meltdown」(CVE-2017-5754)について、「Windows 7」からWindows 10を対象としてすでに公開された緩和策は、デフォルトで有効となっている。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
あなたにおすすめの記事
写真で見るゲーム機「NEOGEO mini」--感慨深い小型本体にタイトルラインアップ
築46年の団地をIoT家電家具付きでフルリノベ--家事ストレスゼロの家
ディスプレイ搭載型AIスピーカ「Echo Spot」開封の儀
Windowsの変遷を画像で振り返る--「Windows 1.0」から「10」まで
2015年07月30日 06時30分
画像で見るWindows史--1.01から10に至るスプラッシュ画面の変遷
2016年04月02日 06時30分
「Windows 10 April 2018 Update」適用後にブラックスクリーン問題が発生
2018年05月24日 10時31分
「Google Keep」大好き人間が勧める徹底活用ハック2018年版(1)
2018年06月05日 07時30分
資生堂、ダッシュボードで意思決定速度を向上--データ提供の工数を削減
2018年06月04日 07時00分
タグ
製品・サービス
Microsoft
日本マイクロソフト
-PR-企画特集
明日をつくる働き方がもたらすもの
働き方改革の目的は「生産性向上」。未来を切り開くためのカギは「デジタル導入」を
働く「場所」のデジタル化を追う!
多様な働き方を実現させるデジタルワークプレイスとは何か
進研ゼミをAzureで再構築
ベネッセコーポレーションがクラウド化を進める理由とAzureを選んだワケを紹介
漫画:サービスビジネスへのシフト
収益向上のためにモノ⇒コトの転換が必要にとはいえ、課題が山積みで・・・
あなたにおすすめのホワイトペーパー
“収益10億円への道”を具体的に描く、世界のSaaSビジネス成功企業からの指南書
ブロックチェーン新潮流--金融以外に広がる可能性
成功プロジェクトの裏側に迫る!富士フイルムが取り組んだクラウドを活用したシステムの若返
調査結果:働き方改革の実態――働き方改革によって、どんな支障が出るのか?
RPA(ロボットによる業務の自動化)の可能性と注意点
人気キーワード
経営
セキュリティ
クラウドコンピューティング
モバイル
ビジネスアプリケーション
マーケティング
デジタル製品主要記事
米中貿易問題、米選挙に揺れるiPhone--Appleニュース一気読み
「Galaxy Note9」、ディスプレイ性能で最高評価--DisplayMate調査
次期「iPhone」最高機種は「Apple Pencil」対応で最大512GB--調査会社が予測
Apple 京都、8月25日10時オープン--京都は「アイデアと創造力が交わるところ」
最大32人でビデオ通話できる「FaceTime」の新機能が延期に
グランゼーラ、PS4用「絶体絶命都市4Plus」の体験版を8月16日配信
もっと見る
ZDNet Japan 注目ヘッドライン
Wi-Fiパスワードを破る新たな攻撃手法が見つかる--「WPA」「WPA2」を無効に
NTTグループ再編で気になるクラウド事業の行方
ファーウェイ製品、英国でセキュリティ上の懸念の対象に
AWS営業担当者の設定ミスでGoDaddyの機密情報が公開状態に
プログラミング言語の人気ランキング:PythonがC++を上回る日も近いのか?
編集部おすすめの記事
小魚から始めて10年後にマグロを釣る--アドウェイズ岡村社長の野望
「生意気な社員」が会社を変える--アドウェイズ岡村社長の組織論
アドウェイズ岡村社長が考えるデジタル広告の「本質」
【特集:iOS 12】Memojiがリアルに見える理由
不動産のプロが語る不動産テック--「クラウドファンディング」は革命者か破壊者か?!
メルカリ、3つの事業から撤退へ--即時買い取りやスキルシェア
DAZN、「データセーブ機能」を提供--データ使用量は約7分の1に
「アイデア」より「実行」がスローガン--森永製菓が起こすイノベーション
不動産のプロが語る不動産テック--「クラウドファンディング」は革命者か破壊者か?!
LINE、仮想通貨取引所「BITBOX」を開始--BitGoとの連携でセキュリティを強化
AIで生損保の不正請求を検知するShift Technologyの「Force」
アップルの「App Store」が10年で成し遂げた5つの改革
本日の主要記事
App Storeアプリで課金障害が発生、ゲームなどに影響--現在は復旧
グーグル、新ストレージサービス「Google One」を米国で一般提供開始
健康のためのウェアラブル向けAIアシスタント「Google Coach」開発か
「Tweetbot」新バージョン、ストリーミングなど複数の機能を廃止
アドビ、「Flash Player」「Adobe Acrobat」などの脆弱性を修正
CNET Japan(Facebook窓)
The Japanese edition of 'CNET' is published under license from CBS Interactive, Inc., San Francisco, CA, USA. Editorial items appearing in 'CNET Japan' that were originally published in the US Edition of 'CNET', 'ZDNet', 'TechRepublic', 'GameSpot' and 'CNET News.com' are the copyright properties of CBS Interactive, Inc. or its suppliers. Copyright (c) CBS Interactive, Inc. All Rights Reserved. 'CNET', 'ZDNet' 'GameSpot' and 'CNET News.com' are trademarks of CBS Interactive, Inc.
個人情報保護方針 | 利用規約 | 訂正 | 運営会社 | 広告について
ニュース
製品・サービス
企業・業界
社会
オフトピック
トピック
解説
リリース
イベント
過去記事
Marketers'
特集
インタビュー
オピニオン
CNET Japanブログ
CNETどっち?
ビジネスアプリセンター(Android)
ビジネスアプリセンター(iOS)
タグ
検索
デジタル製品
モバイル
PC
AV
デジタルカメラ
アップル
エンターテインメント
CNET_ID
新規登録
ニューズレター
RSSフィード
Twitter
Facebook
サイトマップ
朝日インタラクティブ
ZDNet Japan
builder by ZDNet Japan
TechRepublic Japan
Tetsudo.com
当サイトは最新ブラウザでの閲覧を推奨します。
Copyright (c) 2018 ASAHI INTERACTIVE, Inc. All rights reserved. No reproduction or republication
without written permission.
The Japanese edition of 'CNET' is published under license from CBS Interactive, Inc., San Francisco, CA, USA. Editorial items appearing in 'CNET Japan' that were originally published in the US Edition of 'CNET', 'ZDNet', 'TechRepublic', 'GameSpot' and 'CNET News.com' are the copyright properties of CBS Interactive, Inc. or its suppliers. Copyright (c) CBS Interactive, Inc. All Rights Reserved. 'CNET', 'ZDNet' 'GameSpot' and 'CNET News.com' are trademarks of CBS Interactive, Inc.
個人情報保護方針
利用規約
訂正
運営会社
広告について
当サイトは最新ブラウザでの閲覧を推奨します。
Copyright (c) 2018 ASAHI INTERACTIVE, Inc. All rights reserved. No reproduction or republication without written permission.
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。
これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]