【Microsoft】「BlueKeep同様に危険」なリモートデスクトップサービスの脆弱性修正の早期適用を呼び掛け
■ このスレッドは過去ログ倉庫に格納されています
https://www.itmedia.co.jp/news/articles/1908/14/news059.html
2019年8月14日
Microsoft、「BlueKeep同様に危険」なリモートデスクトップサービスの脆弱性修正の早期適用を呼び掛け
Microsoftが、月例セキュリティ更新プログラムを公開し、その中でも重大なリモートコード実行の脆弱性を修正する更新プログラムについて説明した。これらの脆弱性は、「BlueKeep」と同様に、ワーム化する恐れがあるとしている。
[ITmedia]
米Microsoftは8月13日(現地時間)、月例セキュリティ更新プログラムを公開した。リリースノートとは別に、Microsoftはリモートデスクトップサービス(RDS)の修正パッチについて公式ブログで早急に更新プログラムを適用するよう呼び掛けた。
この更新プログラムは、2つの重大なリモートコード実行(RCE)の脆弱性を修正する。これらの脆弱性(CVE-2019-1181およびCVE-2019-1182)は、「BlueKeep」と同様に、ワーム化(ユーザーが気づかないうちにマルウェアがPCからPCへと伝播)する恐れがあるとしている。なお、今のところこれらの脆弱性が悪用された証拠はない。
影響を受けるWindowsのバージョンは、Windows 7 SP1、Windows Server 2008 R2 SP1、Windows Server 2012、Windows 8.1、Windows Server 2012 R2、サーバー版を含むWindows 10のすべてのバージョン。
Windows XP、Windows Server 2003、Windows Server 2008は影響を受けない。また、リモートデスクトッププロトコル(RDP)自体も影響を受けない。 最近のアプデのせいか背景スライドショーがまともに表示されないんだか? 誰かわかりやすく
くそみそテクニックで喩えて説明してくれ リモートデスクトップなんて真っ先に潰すサービスだろ bluekeepとやらの説明がないのに同様にって言われてもわけわからんがな win+rキーを押す
services.msc<enter>
Remort Desktop Serviceをダブルクリック
スタートアップの種類を「無効」にしてOKをクリック
以上 awsで2012r2運用してて
rdp接続で管理してる俺はかなりやばいてことやな!? さて、これはSMBじゃなくてrdp遣ったランサムウェアが流行るのかな BlueKeepも知らない雑魚はらくらくスマホでも使ってろ 今回の7機で失敗して入らないのも居るんだが?
スタンドアローンで入れようとしても入らない子も居るんだが? ザルOSにリモートデスクトップみたいな機能をなんでつけたのかw >>14
入らないってどゆこと?
6-7世代のCPUでWin7セットアップしたいの?
諦めないで! >>8
現実の事務作業や管理労力を考えるとムリ
みんながみんな、電話口でコマンドなりGUIをこうしてとお願いしてもその通りには動かせる訳じゃない >>11
試験の隔離環境の話
誰かがWannaCry感染(添付開いたとか、フリーソフトのオマケとか)したとする
一次感染の端末は外部から全権奪取される(当然遅いが)
AWSでもSMB共有でも同一ネットマスク内のコンピュータは無防備
鯖のローカルコンソールもロックされる、RDS無効でも認証レベルも関係なく
適宜パッチを当ててれば全く問題ない >>18
いや、諦めたい訳じゃないんだが
どうしてもKB4474419が失敗する子が居るんだわ
他の2台は問題ないけど疎外されてる機種は何やっても入らん
専スレでも死屍累々で今回のWin7は当たり外れが多いかもしれない >>1
同様同様と言われてもそのBluekeep自体しらんがな アップデートが失敗で入らない時の対策も書けよ
これを回避する場合、具体的にどれを入れたら良いんだ
そろそろWin7はVistaみたいに嫌がらせ受け始めてんのかな 第二次世界大戦中、昭和天皇ヒロヒトは、敵国の戦争省最高幹部である
ドレイパーから兵器を大量に輸入し、日本軍に高額で売り付け、利益をスイス銀行に蓄財していた。
天皇とドレイパーは、兵器密売の共同事業者として、兵器販売促進のため日米戦争を行っていた。
戦後、来日したドレイパーが最初に行った事は、天皇への兵器密売の
「売掛金=未払い代金の回収」であった
(この点は、天皇の側近であった渡辺武の「渡辺武日記 対占領軍交渉秘録」東洋経済新報社を参照)。
戦争末期、ドレイパーは、天皇が無条件降伏を申し出ると同時に、
「戦争犯罪人として自分を処刑しないで欲しい」と命乞いをした事に対し、
天皇の命の保証と戦後における天皇制度の維持を確約し、それと引き換えに、
日本に原爆を投下し終えるまで無条件降伏を承認しない、という条件を出した。
天皇は広島・長崎への原爆投下を事前に承認し、それと引き換えに、自分の命と地位の延命を手に入れた。
天皇は、自分1人が助かり、それと引き換えに、広島、長崎の市民の皆殺しを喜んで承諾した。
これが、「同業者、兵器密売企業の共同経営者」天皇とドレイパーの密約である。
6yhn エロな会話もぜんぶつつぬけだってさ
マイクロソフト、ユーザーの音声を人が聞く可能性をプライバシー声明に明示
https://japan.cnet.com/article/35141296/
Microsoftは、「Skype」や仮想アシスタント「Cortana」などの音声サービスの会話の「短いスニペット」を人間が聞く可能性があることを明示した。
Motherboardが米国時間8月14日に報じた。
同社は報道を認め、プライバシーに関する声明を更新することにより、これを開示したと述べた。 じゃあ今回のアップデートの不具合をとっとと修正しろっての データがクラッシュすることに怯えながらポンコツOSを使い続けなきゃならない うちでは確かサービスごと無効にして切ってた筈なのに
何故か有効になっとる
大型アップデートとかのタイミングで設定リセットされたかも
油断ならないな >>21
TPMの石が1.2だったりBIOSで無効に設定してるとコケる
PCによっては別売り >>31
アドバイスありがとう!
さっと調べて読んだけど詰んだらしいww
今から出るからスレ落ちる前に取り急ぎ御礼まで >>31
なんか原因違うかも?tpm.mscでVer見ようとしたら
WUが問題なかった機種も全部「互換性のあるTPMが見つかりません」ってなる
まぁ問題のある機種は古いノートだから他のOSに入れ替えて使います
ありがとうございました TPMのチップがなんなのか知らない自作PCオヂサン ■ このスレッドは過去ログ倉庫に格納されています