ブログで趣味でプログラミングからお料理まで呟いています。よろしくー。(^-^)/


先月  2021年 6月  来月


1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
2728 29 30



文字サイズ変更:
トップページ > PCについて

●PCについて●

2021-06-30 22:50:09

Windows10:Windowsの印刷スプーラーにゼロデイ脆弱性?



Windowsの印刷スプーラーの脆弱性(CVE-2021-1675)を悪用して任意コードの実行が可能になることを実証したコード(PoC)が6月29日、「GitHub」で公開された。この問題は「PrintNightmare」と呼ばれており、「GitHub」のプロジェクトページはすぐに削除されたものの、その内容はすでに広まっており、警戒を要する。

 「CVE-2021-1675」は2021年6月のセキュリティ更新で対処されているが、その際は「権限昇格」の脆弱性であるし、深刻度も低く見積もっていた。しかし、Microsoftは21日にドキュメントをアップデートし、脆弱性の内容を「任意コードの実行」、深刻度を「Critical」に改めている。すべてのパッチを当てた環境でも攻撃が成立すると主張する研究者もいるため、念のため、印刷スプーラーを無効化するなどの対策をとるべきかもしれない。

やり方は、まず印刷スプーラーサービスを一旦停止します。
「Windowsマーク」をクリックし、「Windows管理ツール」→「サービス」よりサービス管理ツールを起動します。
リストから「Print Spooler」の項目を探して右クリックして「停止」を選択して、印刷スプーラーサービスを停止します。

出典「窓の杜」より


※追記(2021/07/10)
Windowsユーザーの皆さん、ご注意を。米国時間の火曜日遅く、Microsoft(マイクロソフト)は 「PrintNightmare」 と呼ばれる重大なセキュリティバグの、緊急パッチをリリースしました。攻撃者はこの脆弱性を利用して悪意のあるコードをインストールしたり、個人のデータを閲覧/変更したり、 「完全なユーザー権限を持つ新しいアカウントを作成」 したりできる可能性があります。

CVE-2021-34527と呼ばれるPrintNightmareのバグは、デバイスとプリンタ間の通信に利用されるPrint Spoolerプログラムに起因します。複数のセキュリティ研究者が、このバグについて報告済みです。理論的には、攻撃者がSpoolerシステムからWindowsコンピュータに侵入し、デバイスの管理者またはシステムレベルの権限を与えることを可能にしてしまいます。

出典「GIZMODE」より


※さらに追記(2021/07/18)
マイクロソフトが、緊急セキュリティ更新プログラム「KB5004945」をリリースしました。Windows UPdateで修正されます。

出典「enjoypclife.net」より
Print Twitter(test) short URL いいね:28

back to the TOP
2021-06-27 09:04:00

次期OS:Windows11



今月(2021/06)、マイクロソフトより、次期Windows OSが発表されました。
「Windows11」だそうです。もうWindows10が出てから、5、6年だそうですが、過ぎると早いですね。
発表前から、Windows11の画面画像だの、インストール用イメージファイルだのが、ネットにあったらしいと、リーク情報とともに噂が流れていましたが、発表されて落ち着いた方々もいるのでしょう。

そして、Windows10からのバージョンアップですが、インストールに必要なスペックのパソコンかどうか、マイクロソフトより、チェックプログラムがダウンロードできるようになっています。
チェックしたら、私はOKでした。
チェックしたからってすぐにインストール処理に入るわけではないので、興味のある方は、チェックしておくといいかもしれません。ちなみに、Windows10からWindows11への移行は無料だそうです。

パソコンチェック ダウンロード


追記:(2021/07/08)
Windows11のインストールに必要なスペックを緩和しているそうで、現在パソコンチェックのダウンロードは、準備中になっています。

Windows11のインストールに必要なスペックは、今のところ、以下のようになっているようです。

プロセッサ1GHz以上で2コア以上の64bit互換プロッセッサまたはSoc
Intelなら第7世代Core以降、AMDなら初代Ryzen以降
メモリ4GB以上
ストレージ64GB以上
システムファームウェアセキュアブート対応
TPMTPM2.0
ビデオカードDirectX 12以上(WDDM 2.0に対応)
ディスプレイ9型以上で8bitカラーの720pディスプレイ以上

Print Twitter(test) short URL いいね:59

back to the TOP


PR (i)

富士通パソコンFMVの直販サイト富士通 WEB MART
VAIO STORE
Dynabook Direct