【Microsoft】「BlueKeep同様に危険」なリモートデスクトップサービスの脆弱性修正の早期適用を呼び掛け YouTube動画>1本

このスレへの固定リンク： http://5chb.net/r/newsplus/1565758171/
ヒント：5chスレのurlに http://xxxx.5chb.net/xxxx のようにbを入れるだけでここでスレ保存、閲覧できます。

1みつを ★2019/08/14(水) 13:49:31.84ID:hyNli0Va9

https://www.itmedia.co.jp/news/articles/1908/14/news059.html

2019年8月14日
Microsoft、「BlueKeep同様に危険」なリモートデスクトップサービスの脆弱性修正の早期適用を呼び掛け

Microsoftが、月例セキュリティ更新プログラムを公開し、その中でも重大なリモートコード実行の脆弱性を修正する更新プログラムについて説明した。これらの脆弱性は、「BlueKeep」と同様に、ワーム化する恐れがあるとしている。
[ITmedia]

　米Microsoftは8月13日（現地時間）、月例セキュリティ更新プログラムを公開した。リリースノートとは別に、Microsoftはリモートデスクトップサービス（RDS）の修正パッチについて公式ブログで早急に更新プログラムを適用するよう呼び掛けた。

　この更新プログラムは、2つの重大なリモートコード実行（RCE）の脆弱性を修正する。これらの脆弱性（CVE-2019-1181およびCVE-2019-1182）は、「BlueKeep」と同様に、ワーム化（ユーザーが気づかないうちにマルウェアがPCからPCへと伝播）する恐れがあるとしている。なお、今のところこれらの脆弱性が悪用された証拠はない。

　影響を受けるWindowsのバージョンは、Windows 7 SP1、Windows Server 2008 R2 SP1、Windows Server 2012、Windows 8.1、Windows Server 2012 R2、サーバー版を含むWindows 10のすべてのバージョン。

　Windows XP、Windows Server 2003、Windows Server 2008は影響を受けない。また、リモートデスクトッププロトコル（RDP）自体も影響を受けない。

2名無しさん＠１周年2019/08/14(水) 13:51:17.48ID:/B0wbiBO0

XP最強

3名無しさん＠１周年2019/08/14(水) 13:51:38.38ID:PaVO1Mee0

またXPが勝ってしまったか

4名無しさん＠１周年2019/08/14(水) 13:52:49.43ID:116uPKky0

最近のアプデのせいか背景スライドショーがまともに表示されないんだか？

5名無しさん＠１周年2019/08/14(水) 13:53:29.07ID:t9Xa8FnT0

誰かわかりやすく
くそみそテクニックで喩えて説明してくれ

6名無しさん＠１周年2019/08/14(水) 13:57:14.91ID:RiQP/vO00

7名無しさん＠１周年2019/08/14(水) 13:58:01.86ID:AEIdwy1y0

また重くなった、買い換えさせる木だろう

8名無しさん＠１周年2019/08/14(水) 13:59:28.21ID:0bmpmDd60

リモートデスクトップなんて真っ先に潰すサービスだろ

9名無しさん＠１周年2019/08/14(水) 13:59:30.88ID:aaZxlYBr0

bluekeepとやらの説明がないのに同様にって言われてもわけわからんがな

10名無しさん＠１周年2019/08/14(水) 14:03:01.78ID:0bmpmDd60

win+rキーを押す
services.msc<enter>
Remort Desktop Serviceをダブルクリック
スタートアップの種類を「無効」にしてOKをクリック
以上

11名無しさん＠１周年2019/08/14(水) 14:10:35.90ID:82jlkUD60

awsで2012r2運用してて
rdp接続で管理してる俺はかなりやばいてことやな！？

12名無しさん＠１周年2019/08/14(水) 14:23:24.30ID:/4dm8T9i0

さて、これはSMBじゃなくてrdp遣ったランサムウェアが流行るのかな

13名無しさん＠１周年2019/08/14(水) 15:12:30.36ID:e6d6/ebk0

BlueKeepも知らない雑魚はらくらくスマホでも使ってろ

14名無しさん＠１周年2019/08/14(水) 15:32:11.09ID:BdyR8gv40

今回の7機で失敗して入らないのも居るんだが？
スタンドアローンで入れようとしても入らない子も居るんだが？

15名無しさん＠１周年2019/08/14(水) 15:38:34.88ID:wjMggfYg0

中国はMSを訴えればいいのにな

16名無しさん＠１周年2019/08/14(水) 16:05:01.52ID:Nn5EdXyu0

ザルOSにリモートデスクトップみたいな機能をなんでつけたのかw

17名無しさん＠１周年2019/08/14(水) 16:22:13.25ID:fvw+8DYc0

>>2-3
BlueKeep･･･

18名無しさん＠１周年2019/08/14(水) 16:25:42.87ID:WqJyPZRJ0

>>14
入らないってどゆこと？
6-7世代のCPUでWin7セットアップしたいの？
諦めないで！

19名無しさん＠１周年2019/08/14(水) 16:27:27.96ID:WqJyPZRJ0

>>8
現実の事務作業や管理労力を考えるとムリ
みんながみんな、電話口でコマンドなりGUIをこうしてとお願いしてもその通りには動かせる訳じゃない

20名無しさん＠１周年2019/08/14(水) 16:40:08.17ID:WqJyPZRJ0

>>11
試験の隔離環境の話
誰かがWannaCry感染（添付開いたとか、フリーソフトのオマケとか）したとする
一次感染の端末は外部から全権奪取される（当然遅いが）
AWSでもSMB共有でも同一ネットマスク内のコンピュータは無防備

鯖のローカルコンソールもロックされる、RDS無効でも認証レベルも関係なく
適宜パッチを当ててれば全く問題ない

21名無しさん＠１周年2019/08/14(水) 18:06:48.47ID:BdyR8gv40

>>18
いや、諦めたい訳じゃないんだが
どうしてもKB4474419が失敗する子が居るんだわ
他の2台は問題ないけど疎外されてる機種は何やっても入らん

専スレでも死屍累々で今回のWin7は当たり外れが多いかもしれない

22名無しさん＠１周年2019/08/15(木) 08:58:01.09ID:IteOkaOU0

>>1
同様同様と言われてもそのBluekeep自体しらんがな

23名無しさん＠１周年2019/08/15(木) 12:44:04.97ID:Qb/KMXXx0

アップデートが失敗で入らない時の対策も書けよ
これを回避する場合、具体的にどれを入れたら良いんだ
そろそろWin7はVistaみたいに嫌がらせ受け始めてんのかな

24名無しさん＠１周年2019/08/15(木) 13:23:56.32ID:9jCX0zW60

第二次世界大戦中、昭和天皇ヒロヒトは、敵国の戦争省最高幹部である
ドレイパーから兵器を大量に輸入し、日本軍に高額で売り付け、利益をスイス銀行に蓄財していた。

天皇とドレイパーは、兵器密売の共同事業者として、兵器販売促進のため日米戦争を行っていた。

戦後、来日したドレイパーが最初に行った事は、天皇への兵器密売の
「売掛金＝未払い代金の回収」であった
（この点は、天皇の側近であった渡辺武の「渡辺武日記　対占領軍交渉秘録」東洋経済新報社を参照）。

戦争末期、ドレイパーは、天皇が無条件降伏を申し出ると同時に、
「戦争犯罪人として自分を処刑しないで欲しい」と命乞いをした事に対し、
天皇の命の保証と戦後における天皇制度の維持を確約し、それと引き換えに、

日本に原爆を投下し終えるまで無条件降伏を承認しない、という条件を出した。

天皇は広島・長崎への原爆投下を事前に承認し、それと引き換えに、自分の命と地位の延命を手に入れた。

天皇は、自分１人が助かり、それと引き換えに、広島、長崎の市民の皆殺しを喜んで承諾した。

これが、「同業者、兵器密売企業の共同経営者」天皇とドレイパーの密約である。

6yhn

25名無しさん＠１周年2019/08/16(金) 02:59:51.90ID:TAV2/l8k0

エロな会話もぜんぶつつぬけだってさ

マイクロソフト、ユーザーの音声を人が聞く可能性をプライバシー声明に明示
https://japan.cnet.com/article/35141296/

　Microsoftは、「Skype」や仮想アシスタント「Cortana」などの音声サービスの会話の「短いスニペット」を人間が聞く可能性があることを明示した。
Motherboardが米国時間8月14日に報じた。
同社は報道を認め、プライバシーに関する声明を更新することにより、これを開示したと述べた。

26名無しさん＠１周年2019/08/17(土) 02:16:21.98ID:Gw6XJwrHO

じゃあ今回のアップデートの不具合をとっとと修正しろっての

27名無しさん＠１周年2019/08/17(土) 02:18:01.45ID:AK1ivN1Y0

データがクラッシュすることに怯えながらポンコツOSを使い続けなきゃならない

28名無しさん＠１周年2019/08/17(土) 02:19:51.59ID:mjgag/bT0

XPすげぇなw

29名無しさん＠１周年2019/08/17(土) 02:20:42.07ID:/kOHTnX40

BlueKeepってなんや？

30名無しさん＠１周年2019/08/17(土) 10:00:58.31ID:v515U4gi0

うちでは確かサービスごと無効にして切ってた筈なのに
何故か有効になっとる

大型アップデートとかのタイミングで設定リセットされたかも
油断ならないな

31名無しさん＠１周年2019/08/18(日) 03:50:50.22ID:QydRgk3h0

>>21
TPMの石が1.2だったりBIOSで無効に設定してるとコケる
PCによっては別売り

32名無しさん＠１周年2019/08/18(日) 08:51:23.98ID:KcqmvvAp0

>>31
アドバイスありがとう！
さっと調べて読んだけど詰んだらしいｗｗ

今から出るからスレ落ちる前に取り急ぎ御礼まで

33名無しさん＠１周年2019/08/18(日) 16:16:39.12ID:KcqmvvAp0

>>31
なんか原因違うかも？tpm.mscでVer見ようとしたら
WUが問題なかった機種も全部「互換性のあるTPMが見つかりません」ってなる

まぁ問題のある機種は古いノートだから他のOSに入れ替えて使います
ありがとうございました

34名無しさん＠１周年2019/08/19(月) 02:39:06.73ID:wtSeoHZ60

TPMのチップがなんなのか知らない自作PCオヂサン