Security News

Windows 10はWSL Linuxカーネルアップデートをテストします

Mark June 12, 2020

報告によると、Microsoftは、Windows Updateを介して最新のWindows 10ビルドでLinuxバージョン2カーネル用のWindowsサブシステムの配布をテストすることを開始しました。同社はWSL2について発表されたとき、WSL2ディストリビューションは、KernelLorgの安定した4.19バージョンのLinuxに基づくMicrosoftコンパイル済みLinuxカーネルを使用することを説明しました。 Windows 10バージョン2004のリリースを通じて、同社はLinux 2用のWindowsサブシステムを導入し、それをWindows 10にインストールされるLinuxディストリビューションで使用されるデフォルトのバージョンにしました。技術的には、WSL2にはKernelLorgの安定バージョンであるLinuxバージョン4.19からコンパイルされた本物のオープンソースカーネルが含まれているため、これは良いアイデアだと言われています。真のLinuxカーネルを使用して、WindowsサブシステムはLinuxシステムコールをWindowsカーネルと互換性のあるものに変換する必要はありません。これにより、ファイルシステムのパフォーマンスが向上し、さまざまなLinuxアプリケーションとの互換性が向上します。 Windows Updateがカーネル更新をプッシュしています以前は、インストールされたディストリビューションをアップグレードする必要がある場合、WSL2カーネルの更新が必要で、ユーザーはhttps://aka.ms/wsl2kernelから最新のカーネルをダウンロードしてインストールするように求めるメッセージで迎えられていました。 Windows 10 Insiderビルド19645の新しいリリースにより、MicrosoftはWindowsからWSL2カーネルを排除し、さらなる更新を通じてそれを配布し始めました。ここに会社の声明があります：「私たちは、Linux 2ディストリビューションのWindowsサブシステム内のLinuxカーネルのサービスモデルを変更しました。このビルドには、WindowsイメージからLinuxカーネルを削除し、代わりにサードパーティと同じ方法でMicrosoft Updateを介してサービスを提供するこの変更が含まれていますドライバー（グラフィックス、タッチパッドドライバーなど）がマシンにインストールされ、更新されています。詳細については、Windowsコマンドラインブログのこのブログ投稿をお読みください。カーネルバージョンの詳細については、こちらのカーネルドキュメントページをご覧ください。」 Redditユーザーの投稿に基づいて、彼らはWindowsアップデートを介してカーネルアップデートを受け取ったと述べており、以下の画像に示されています：...

CVE-2020-13777：2年間隠されたGnuTLSの脆弱性

Mark June 11, 2020

CVE-2020-13777と呼ばれるGnuTLSの脆弱性は、TLS（Transport Layer Security）を使用する広く採用されているオープンソースライブラリです。報告によると、この脆弱性はライブラリに約2年間存在し、再開されたTLS 1.3セッションが攻撃にさらされていることが判明しています。この脆弱性は2018年9月のGnuTLS 3.6.4で発見され、2020年6月3日の新しいバージョンのGnuTLS 3.6.14で対処されました。 CVE-2020-13777の脆弱性の説明報告によると、このバグにより、GnuTLSサーバーは以前のセキュアなTLS 1.3セッション中に発行されたセッションチケットを、秘密鍵を作成する機能を使用せずに使用できるようになりました。 gnutls_session_ticket_key_generate（）この脆弱性を利用して、攻撃者はTLS 1.3での認証を回避できるため、TLS 1.2で以前の会話を回復できます。 Airtowerという名前の研究者が言っているように：「GnuTLSサーバーは、gnutls_session_ticket_key_generate（）によって生成された秘密鍵にアクセスすることなく、互いに発行されたチケットを使用できます。これにより、有効な資格情報のないMITMサーバーは、有効な資格情報を持つサーバーとの最初の接続を最初に確立したクライアントとのセッションを再開できます。この問題は、TLS 1.2の再開の使用が期待どおりに失敗した場合に、TLS 1.3に適用されます。」セキュリティ研究者は、この問題をUbuntuバージョン3.6.13-2ubuntu1で最初に認識し、52e78fleと呼ばれるマスターからの新しいビルドで作成しました。 TheRegisterの指摘によると、一部の研究者はGnuTLSは依存関係として排除する必要があると主張していますが、多くの研究者はライブラリに対して軽蔑を表明しています。...

Security News

Windows 10の更新プログラム：累積的な更新プログラムKB4557957およびKB4560960がリリースされました

Mark June 10, 2020

伝えられるところによると、MicrosoftはサポートされているバージョンのWindows 10向けのアップデートをリリースし、ユーザーは最新のセキュリティ修正を自分のマシンにダウンロードしてインストールできるようになりました。このセキュリティパッチは他のすべてのパッチと同一であり、セキュリティ修正と一般的なバグ修正が含まれています。この更新は、2020年5月の更新、2019年11月の更新、2019年5月の更新、および2018年10月の更新でコンピューターにロールアウトされます。 Windows 10バージョン204、バージョン1909、バージョン1903、1809の他のすべての累積的な更新プログラムと同様に、この最近リリースされた更新プログラムには、Internet Explorer、Microsoft Edge、Xboxアプリ、MS Store、コアコンポーネント、およびその他の基本機能のセキュリティ強化も含まれています。ここでは、Windows 10のすべての新規および最近リリースされた更新プログラムのリストを示します。 Windows 10バージョン1507 — KB4561649（OSビルド10240.18608） Windows 10バージョン1607 — ...

Firefox 77がWebRenderをより多くのWindows 10ユーザーに展開

Mark June 3, 2020

Firefoxという名前の有名なWebブラウザーは、Windows、Mac OS、およびLinux向けの安定したデスクトップチャネルとして、Firefox 77として新しいバージョンを本日リリースしました。新しいバージョンのFirefox 77には、更新されたabout：certificateページがあり、WebRender機能のロールアウトの増加も含まれていることは注目に値します。前述のインクルードに加えて、新しいバージョンでは主にバグが修正され、パフォーマンスが改善されています。この新しいバージョンを入手するために、Windows、Mac、またはLinuxのユーザーは、> > に移動してアップグレードを行うことができ、ブラウザーは新しい利用可能なアップデートを自動的にチェックします。ボタンをクリックするだけで、お使いのマシンの更新されたバージョンを取得できます。 Firefox 77のリリースに続き、他のFirefox開発ブランチもFirefoxベータ版をバージョン78に、ナイトリービルドをバージョン79にアップグレードするバージョンに移行しました。 WebRenderは引き続き展開されます WebRenderは、技術的には、CPUではなくグラフィックカードを使用してWebページをレンダリングするブラウザの2次元レンダリングシステムの機能です。この機能により、スムーズなアニメーション、Webサイトの高速レンダリング、特別な視覚効果、複雑なグラデーションが可能になります。また、MozillaはWebRenderをFirefox 67に限定的なユーザーグループに展開しています。ただし、Firefox 77のリリースでは、中解像度3440x1440のNvidia GPUを実行するすべてのWindows 10システムでWebRender機能がデフォルトで使用可能になっています。...

Office 2020の更新：Microsoftが修正したOutlookのクラッシュの問題

Mark June 3, 2020

伝えられるところによると、MicrosoftからOutlook用に新しくリリースされたアップデートはOutlook 2020アップデートと呼ばれています。これはセキュリティ以外の更新で、Office 2016、2013、Office 2010などのMS OfficeバージョンのWindowsインストーラー（MSI）に影響する問題のパフォーマンスベースの改善と修正が含まれています。この新しい更新はKB4484398と呼ばれ、OutlookがOffice状態で起動したときに、Outloook 2016バージョンと共有ディレクトリが断続的にクラッシュする問題を解決します。また、この新しい更新プログラムは、いくつかの特定の条件でExcel 2016およびPowerpoint 2016の場合に検出されたクラッシュの問題を修正します。これに加えて、Microsoftは、Power BIおよびSSIS（SQL Server Integration Services）を使用してMS Officeアプリケーションからデータをインポートし、この新しいアップデートを通じてさまざまなOfficeアプリからSQLサーバーにデータをロードするときに発生するいくつかのエラーにも対処しました。 2020 Officeのセキュリティ以外の更新プログラムの一覧を確認する気づかれたように、6月にリリースされたOffice 2020非セキュリティ更新プログラムのうち6つがMicrosoft Office...

Microsoftは、2020年5月の更新がブロックされているかどうかを通知します

Mark June 2, 2020

互換性のために現在Windows 10 May Updateのアップグレードがブロックされている場合、Windows Updateを通じて通知されます。マイクロソフトは、ユーザーがWindows 10バージョン2004にアップグレードできないようにする、Windows 10 May 2020 Updateとの互換性保持を合計9つ示しました。これらの保持は、特定のドライバー、アプリ、またはWindows 10機能を使用しているときに発生します。これらは、アプリが正しく実行されない原因となる競合、BSODエラー、クラッシュまたは起動の問題が原因です。 MicrosoftのWindows Update通知は次のとおりです。「Windows 10 May 2020 Updateの準備が整っています。互換性のあるデバイスにこのアップデートを提供していますが、デバイスの準備が整っていません。デバイスの準備が整うと、このページにアップデートが表示されます。現時点では、何もする必要はありません。」 Microsoftは現時点では何もする必要がないと述べていますが、ドライバーを更新したり、アプリをアンインストールしたり、Windowsをオフにしてアップグレードプロセスを阻止する方法があります。更新ドライバーを見つけてインストールし、互換性の保持が解決されたかどうかを確認する必要があります。実際、マイクロソフトはベンダーと協力して、このような競合を解決する更新されたドライバーをリリースしています。その間、あなたは自分でそのような更新ドライバーを使うことができます。これは互換性の保持とこれの可能な解決策のリストです：...

サイレントマルウェア拡散モジュール用のNworm TrickBotトロイの木馬

Mark June 1, 2020

トリックボットバンキング型トロイの木馬は、Windowsドメインコントローラーを検出せずに密かに攻撃する新しいマルウェアモジュールを考案しました。過去に、Trickbotマルウェアに非常に多くの新しいモジュールが追加され、常に新しいモジュールが追加されているため、いくつかのタイプの悪意のあるアクティビティを密かに実行することができます。 Trickbotトロイの木馬は、Cookie、Active Directoryサービスデータベース、Open SSHKeys、PuTTY資格情報などを盗むことができます。サイバー犯罪者は、TrickBotと提携して、ランサムウェア攻撃の標的となるネットワークに秘密のアクセスを取得します。 Nwormとは Palo Alto Unit 42のレポートによると、トリックボットは新しいバージョンのネットワーク拡散モジュール、つまり「nworm」をリリースし、Windowsドメインコントローラーを攻撃するため、検出を回避できます。インストールに成功した後、このトリックボットは実行環境のクイック分析を行い、バックドアに複数のモジュールを密かにダウンロードして、事前定義された悪意のあるアクティビティを実行します。 PCだけでなくネットワークにも感染します。過去に、トリックボットが「Windows Active Directory」環境で「mworm」や「mshare」などのモジュールを正常にダウンロードし、脆弱なドメインコントローラーに感染したことがわかりました。モジュールはSMBの脆弱性を悪用してドメインコントローラーを攻撃します。 Mwormは2019年9月からTrickbotによって使用されており、Trickbot実行可能ファイルを暗号化されていない形式で対象の脆弱なドメインコントローラーに転送します。 2020年3月までの攻撃フローマルウェアの実行可能ファイルは暗号化されていないため、DCに存在するセキュリティアプリケーションがそれを検出し、コピー後に削除する可能性があります。したがって、開発者は2020年4月に、検出が非常に難しい「Nworm」という新しい更新モジュールを導入しました。 2020年4月以降の攻撃フロー新たに「nworm」はTrickbot実行ファイルを暗号化するため、セキュリティアプリケーションがそれを検出することは非常に困難です。さらに、メモリ内のドメインコントローラで感染が開始されます。これは、検出されずにTrickBotをドメインコントローラーに侵入させる非常に効果的な方法です。 PCを再起動しても、ステルス性を改善するために、Trickbotは再起動しません。ただし、ドメインコントローラーが再起動されることは非常にまれです。通常、マルウェアは有害なタスクを実行して完了するのに十分な時間を取得します。

ユーザーがアプリで待ち合わせできないグローバルな停止をズーム

Mark May 20, 2020

Zoomミーティングアプリでグローバルな怒りが注目されています。これにより、ユーザーが会議に参加したり、ビデオを見たり、参加後にオーディオを聞いたりすることができなくなります。したがって、日曜日のクラスに参加したり、仮想教会に参加したり、仮想運動クラスにアクセスしたりすることを希望している場合、これに問題が発生する可能性があります。怒りの監視サイトであるDownDetectorによると、Zoomは仮想会議に参加しようとしたときに、東部標準時間の午前7時頃に問題を経験し始めました。ズームステータスページは、午前9時42分東部時間に怒りの調査を開始すると述べています。彼らによると、これによって影響を受けるのは、ごく一部のユーザーだけです。 EST 10:41 AM ESTの彼らの更新は、彼らが「この問題を調査し続けている」と述べました。 5/17/20 11:45 AM ESTの彼らの最新の更新：ズームは問題が解決されたと述べています。それでも問題が解決しない場合は、Zoomからログアウトし、再度ログインして、会議に再度アクセスしてみてください。

Security News

Windowsは10台の32ビットOEMコンピューターで利用できなくなります

Mark May 15, 2020

マイクロソフトの公式の最近の声明によると、2020年5月のアップデート以降のWindows 10の将来のバージョンは、新しいOEMコンピューターで32ビットビルドとして利用できなくなります。彼らは、Windows 10 2004では、64ビットビルドのOSを使用するには新しいOEMコンピューターが必要になると述べています。「Windows 10バージョン2004以降、すべての新しいWindows 10システムは64ビットビルドを使用する必要があり、MicrosoftはOEM配布用の32ビットビルドをリリースしなくなりました。これは、 Windows 10の以前のバージョン。マイクロソフトは、さまざまなアップグレードインストールシナリオをサポートするために、OEM以外のチャネルでの継続的な32ビットメディアの可用性を含め、これらのデバイスで機能とセキュリティの更新を提供することに専念しています。」ただし、Microsoftは一定の制限付きで32ビットビルドを引き続きサポートします。 Microsoftは、古いハードウェアを実行しているユーザーを引き続きサポートし、OEM以外のチャネルで32ビットメディアを利用できるようにし続けると述べています。さらに、32ビットハードウェアで実行されているWindowsのバージョンの機能更新とセキュリティ更新も引き続き提供します。 Steamのハードウェア調査によると、Windows 10を引き続き使用しているデバイスの数はわずか0.20％ですが、86.08％はWindows 10 64ビットを使用しています。彼らの統計はゲーマー愛好家に焦点を当てています。ただし、これはWindows 32ビットを使い続けている人が少ないことも示しています。少数のユーザーが32ビットを使用し続け、ほとんどすべての新しい機器が64ビットをサポートしているため、この変更により、サポートアーキテクチャ間の潜在的な問題と開発の競合が解消されます。ただし、Microsoftによると、この変更は基本的に32ビットWindowsを根絶しています。

Security News

ユーザーは新しいWindows 10アップデートで帯域幅を制限できます

Mark May 13, 2020

新しいWindow 10アップデートでは、他のプログラムに影響を与えないように、アップデートプロセスが使用したインターネット帯域幅を指定できます。これにより、サイズは200 MBから500 MBの範囲で更新されます。ネットワークで利用可能なすべてのインターネット帯域幅をすばやく利用できます。この帯域幅の使用により、ブラウザやゲームなどの他のプログラムが機能しなくなります。 Windows 10、Windowsストア、その他のMicrosoft製品でWindows Updateが使用する帯域幅を制限する手順は次のとおりです。設定を開くセキュリティ更新> Windows Updateに進みます。ウィンドウの更新ページで詳細オプションをクリックします下にスクロールしてをクリックしますこの配信の最適化の設定ページで、もう一度をクリックしますオプションページで、およびにチェックマークを付けます。最初のオプションはウィンドウ更新の帯域幅の使用を制限し、2番目のオプションはMicrosoft Storeなどのフォアグラウンドアクティビティ用です。スライダーをドラッグして、制限を希望どおりのパーセンテージとして設定しますこの後、設定を閉じますこの設定を有効にすると、Windows...