Windows

    1: へっぽこ立て子@エリオット ★ 2022/01/24(月) 14:27:51.66 ID:CAP_USER
     Microsoftのセキュリティ研究者であるJonathan Bar Or氏は、「Apache Log4j」の脆弱性を悪用する攻撃を監視していた際に、SolarWindsの製品「Serv-U」に未知の脆弱性が見つかったことを明らかにした。
    □Apache Log4jに深刻な脆弱性、IT各社が調査対応を開始 - ZDNet Japan
    https://japan.zdnet.com/article/35180746/

     Or氏がTwitterで説明したところによれば、Log4jの脆弱性を悪用する攻撃を探す作業を行っていた最中に、「serv-u.exe」から攻撃が来ていることに気付いたという。
    https://twitter.com/yo_yo_yo_jbo/status/1483950984648806402

     同氏は、「詳しく調べたところ、Serv-Uにデータをフィードすると、サニタイズされていない入力を使ってLDAPクエリーを作成させられることが明らかになった。この手法はLog4jを攻撃する手段に使えるだけでなく、LDAPインジェクションにも使われる可能性がある」と書いている。

     「SolarWindsは直ちに対応し、調査を行い、脆弱性を修正した。彼らの対応はこれまでに私が見た中で最も素早いもので、本当に素晴らしい仕事だった」

     Microsoftはその後、Log4jの脆弱性悪用対策に関するガイダンスのブログを更新し、この問題(CVE-2021-35247)について、入力の検証処理に存在した脆弱性であり、攻撃者が何らかの入力を行うことで、サニタイズの処理が行われないままその入力を使用してクエリーを作成し、そのクエリーをネットワーク上で送信することが可能だったと説明している。
    □Guidance for preventing, detecting, and hunting for exploitation of the Log4j 2 vulnerability - Microsoft Security Blog(英文)
    https://www.microsoft.com/security/blog/2021/12/11/guidance-for-preventing-detecting-and-hunting-for-cve-2021-44228-log4j-2-exploitation/
    □CVE - CVE-2021-35247(英文)
    https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35247

     SolarWindsは、発表したアドバイザリーの中で、LDAP認証行うServ-Uのウェブログイン画面で、十分にサニタイズの処理が行われていない文字を入力することが可能だったと述べている。
    □SolarWinds Trust Center Security Advisories | CVE-2021-35247(英文)
    https://www.solarwinds.com/trust-center/security-advisories/cve-2021-35247

     同社は「SolarWindsは、追加の検証とサニタイズの処理を行うように入力の仕組みを更新した。LDAPサーバーが不適切な文字を無視していたことから、ダウンストリームへの影響は見つかっていない」と述べた上で、影響を受けるのは15.2.5以前のバージョンだと説明している。

     Microsoftは、影響を受けた顧客に対して、SolarWindsのアドバイザリーで説明されているセキュリティアップデートを適用するよう呼びかけており、Microsoftのツールを使えば、脆弱性のあるデバイスを特定し、修正することができると述べている。また、「Microsoft Defender Antivirus」と「Microsoft Defender for Endpoint」もこのアクティビティに関連する悪質な振る舞いを検出するという。

     NetenrichのJohn Bambenek氏は、Microsoftの連絡と、SolarWindsの素早い対応は、脆弱性への対応の良い手本を見せてくれたと賞賛した。

     同氏は、「攻撃について知る能力を持つ大手IT企業が、ソフトウェア企業に連絡を取り、すぐにパッチが公開される。これこそ、私たちが必要としている脆弱性と研究に関する協力関係だ」と述べている。

    この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。
    https://www.zdnet.com/article/log4j-microsoft-discovers-attackers-targeting-solarwinds-vulnerability/

    2022-01-24 13:34
    ZDNet Japan
    https://japan.zdnet.com/article/35182480/
    https://twitter.com/5chan_nel (5ch newer account)

    【「Log4j」の脆弱性を調査中にSolarWindsの脆弱性発見、修正済み--マイクロソフト報告】の続きを読む

    1: へっぽこ立て子@エリオット ★ 2021/11/16(火) 14:40:12.64 ID:CAP_USER
     Microsoftは2021年に入り、「Windows」PCでおなじみの「死のブルースクリーン」(Blue Screen of Death:BSOD)の色を青から黒に恒久的に変更したかのように見えた。BSODはWindowsユーザーの間ではよく知られており、PCに問題が発生したことを示す非常に明確なシグナルとして機能していた。Microsoftは、実際の問題が何なのかをより詳しく説明するよう画面をアップデートしてきたが、色はほぼ常に青だった。
    □Windowsの「死のブルースクリーン」、「Windows 11」ではブラックに? - ZDNet Japan
    https://japan.zdnet.com/article/35173429/
    □Next Windows 11 update makes the Blue Screen of Death blue again | Ars Technica(英文)
    https://arstechnica.com/gadgets/2021/11/next-windows-11-update-makes-the-blue-screen-of-death-blue-again/

     Microsoftはエラー画面を黒に変更した際、その理由を説明しなかったが、Ars Technicaが報じたように、同社はこの変更をWindows 11のプレビュービルド「Build 22000.346」で元に戻し、画面を再び青くして米国時間11月12日、Beta/Release Previewチャネルに向けてリリースした。

     Build 22000.346の改善点リストの後ろの方に、「デバイスが動作を停止したとき、または停止エラーが発生したときの画面の色を、以前のバージョンのWindowsと同様の青に変更した」という記述がある。もちろん、運が良ければ、その画面が表示されることはめったにない。
    □Releasing Windows 11 Build 22000.346 to Beta and Release Preview Channels | Windows Insider Blog(英文)
    https://blogs.windows.com/windows-insider/2021/11/12/releasing-windows-11-build-22000-346-to-beta-and-release-preview-channels/

     最新のプレビューで修正された問題には、「スタート」メニューの問題、「Windows Subsystem for Linux(WSL)」の問題、検索に関する問題、休止状態に影響する問題、ネットワークプリンターの問題、「Xbox One」および「Xbox」シリーズのオーディオ周辺機器の問題、エクスプローラーのバグが含まれている。

    この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。
    https://www.zdnet.com/article/windows-11-is-bringing-back-the-classic-blue-screen-of-death-for-when-your-pc-stops-working/

    2021年11月16日 13時50分
    CNET Japan
    https://japan.cnet.com/article/35179508/

    【「死のブルースクリーン」が復活--「Windows 11」プレビュー版で】の続きを読む

    1: 田杉山脈 ★ 2021/09/23(木) 02:16:52.08 ID:CAP_USER
    Microsoftは9月22日(現地時間)にオンラインで記者会見を行ない、この中で主力製品の「Surface Pro 8」を発表した。2019年にArm CPU搭載Surfaceとして発表されたSurface Pro Xと共通のデザインを採用することで、ディスプレイの解像度やサイズがアップしている。

     Surface Proシリーズは、2015年に販売が開始されたSurface Pro 4以降、タブレット部分の底面積は同様で、端子部分も互換性を維持してきたため、Surface Pro 4用に販売されたタイプカバーキーボードがSurface Pro 7まで継続して利用することができていた。しかし、今回外形が変更されたことで、従来のタイプカバーキーボードとの互換性はなくなり、Surface Pro X用として販売されてきたタイプカバーキーボードを利用する形となる。

     CPUは第11世代Coreプロセッサへ強化され、Microsoftによれば、前世代となるSurface Pro 7(第10世代Core搭載)と比較して性能は倍になっているという。

    Surface Pro 4以来維持されてきたキーボードの互換性が途切れる、Surface Pro Xと同じキーボードをサポートへ

    MicrosoftのSurface Proシリーズは、初代以来、最新製品となるSurface Pro 7(一般消費者向け/法人向け)、Surface Pro 7+(法人向けのみ)までビジネスユーザーの支持を集めているキーボード脱着型の2-in-1型デバイスだ。その最大の特徴として、2014年にリリースされたSurface Pro 4以来、タブレットの底面積(292×201mm)はほぼ一定で、脱着型のキーボード(タイプカバーキーボード)は端子もずっと同じで基本的に同じものがそのまま利用できていた。

     しかし、今回のSurface Pro 8ではついにそのSurface Pro 4以来新しい世代になっても使い回せていたタイプカバーキーボードとの下位互換性がなくなることになった(つまりSurface Pro 7+までのキーボードはSurface Pro 8では利用できないと言うことだ)。というのも底面積が287x208mmとタブレットの外形サイズが変更になり、かつキーボードの端子も変更されたからだ。

    メモリは8GB~32GBで4GBモデルはSurface Pro 8では用意されないことは歓迎していいだろう。ストレージは128GB~1TBで、Surface Pro 7+やSurface Pro Xと同じように、SIMピンで押すだけで開けることができるふたをはずすだけで簡単にアクセスすることが可能になっている(ストレージはM.2の2230サイズのモジュールがネジ1本で固定されている)。もちろん保証の範囲外となるが、保証期間終了後により大容量のストレージに交換するなども容易であることはうれしいところだ。

     セルラー回線への対応は、法人向けの一部モデルのみの対応となっている。モデムはQualcomm Snapdragon X20 LTE Modemで、対応バンドは「1/2/3/4/5/7/8/12/13/14/19/20/25/26/28/29/30/38/39/40/41/66」となっている。
    https://asset.watch.impress.co.jp/img/pcw/docs/1352/759/001_l.jpg
    https://pc.watch.impress.co.jp/docs/news/1352759.html

    【Windows 11搭載の「Surface Pro 8」が発表】の続きを読む

    1: 田杉山脈 ★ 2021/08/03(火) 14:31:25.08 ID:CAP_USER
    米Microsoftは8月2日(現地時間)、「Windows 365」の提供を開始した。クラウドのパワーとセキュリティにPCの汎用性とシンプルさを組み合わせたソリューションで、多様な働き方をサポートするとしている。

     「Windows 365」は、同社のクラウドサービス「Azure」上で動作するWindows 10およびWindows 11(今年後半に一般提供)仮想環境へリモートアクセスできるようにしたソリューション。必要なビジネスアプリや独自開発の基幹業務アプリをインストールしたり、データやコンテンツを保存できる点は一般的なPCと同じだが、インターネット回線とモダンなWebブラウザーさえあれば、場所やデバイス・OSの種類を問わずいつもの作業環境にアクセスし、前回中断したところから業務を再開できるのが特徴だ。

     また、「windows365.microsoft.com」で手軽にクラウドPCをセットアップ・管理できるのも魅力。これまでのデスクトップ仮想化につきものであった専門知識は不要で、誰でも簡単に始められる。
    https://forest.watch.impress.co.jp/docs/news/1341815.html

    【Microsoft、「Windows 365」の提供を開始 ~最安で月額2,720円/1ユーザーから】の続きを読む

    1: 田杉山脈 ★ 2021/07/19(月) 16:51:05.99 ID:CAP_USER
    Microsoftは7月15日(米国太平洋夏時間)、Windows 10の機能アップデート「Windows 10 バージョン21H2」を2021年後半にリリースすることを発表した。バージョン21H2をベースとした「Windows 10 Long-Term Servicing Channel(LTSC)」の新バージョンも同時にリリースされる予定だ。

    Windows 10 バージョン21H2の概要
     Windowsを巡っては、2021年秋に新バージョン「Windows 11」のリリースが予定されている。しかし、主にセキュリティを重視する観点から、Windows 10と比べると動作要件が厳しい。

     Windows 10 バージョン21H2は、引き続きWindows 10を利用することになるPC(ユーザー)に向けた新しい機能アップデートで、主に以下の新要素が搭載される。

    Wi-Fi(無線LAN)のセキュリティとして「WPA3 H2E(Hash-to-Element)」をサポート(対応する無線LANアダプターとデバイスドライバーが必要)
    「Windows Hello for Business」を迅速に展開する機能
    「Windows Subsystem for Linux(WSL)」と「Azure IoT Edge for Linux on Windows(EFLOW)」におけるGPU演算のサポート
     「Windows 10 バージョン2004(May 2020 Update)」以降を導入してある場合は、バージョン21H2の導入を迅速に行える。バージョンアップ後のサポート期間は以下の通りだ。

    Home/Proエディション:18カ月間
    Enterprise/Educationエディション:30カ月間
    LTSC:5年間
    Insider Programにおけるテストも開始
     Windows 10バージョン21H2は、Microsoftの公開テストプログラム「Windows Insider Program」でも配信される。

     ただし、同プログラムでは開発者(Dev)チャネルを中心にWindows 11のテストも進行している。そのため、本バージョンのテスト版はWindows 11の動作要件を満たさないことを理由として、BetaチャネルからRelease Previewチャネルに移行したPC(ユーザー)を対象に配信される。

     なお、当初のテスト版には先述の新要素は実装されていない。準備ができ次第、今後のリリースで実装される見通しだ。
    https://www.itmedia.co.jp/pcuser/articles/2107/16/news145.html

    【「Windows 10 バージョン21H2」が2021年後半に登場 Windows 11とは“別”に提供】の続きを読む

    このページのトップヘ