Hatena::ブログ(Diary)

まっちゃだいふくの日記★とれんどふりーく★ このページをアンテナに追加 RSSフィード Twitter

カレンダー
<< 2018/05 >>
1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31

このBlogは個人的に収集しているセキュリティ情報や製品情報について書いています。
各ウイルスバスターの不具合やBlogでの反応:クラウド(2015)クラウド(2014)クラウド(2013)201220112011続き201020092008
情報なし:20162017
日本の情報セキュリティ勉強会ポータルサイト

2018年05月03日(木曜日) 憲法記念日

ripjyr2018-05-03

[][]ICチップを一から設計して自分で製造までするツワモノが登場、自家製チップはこんな感じ - GIGAZINE

(情報元のブックマーク

シリコンウェハーからチップを作るとは!!!

集積回路(IC)はあらゆる電子機器に用いられるもので、非常に洗練された製造工場で大量生産されています。そのICチップを、設計からシリコンマスクやドープ、蒸着、エッチングなども含めてすべてガレージで作業したというツワモノが現れて、その様子をブログで公開しています。

First IC :) – Sam Zeloof http://sam.zeloof.xyz/first-ic/#

自宅ガレージでICチップを製造したのはサム・ゼローフ氏。アメリカニュージャージー州で、大学などの研究者向けにSEMの貸し出しやスパッタリングのサンプル作成などをサポートするサービスを提供しているとのこと。ゼローフ氏は、自身のガレージにある機材を使って、一からICチップを設計して製造するというチャレンジを行いました。

ICチップを一から設計して自分で製造までするツワモノが登場、自家製チップはこんな感じ - GIGAZINE

screenshot

[][]私の会社の機械学習経験ゼロの「ディープラーニングおじさん」が会社のAI戦略を動かすまで - karaage. [からあげ]

(情報元のブックマーク

かくありたい。

私の会社には「ディープラーニングおじさん」がいます。「います」といっても私が勝手に一人で心の中でそう呼んでいるだけですが…ともかく、今日はその「ディープラーニングおじさん」が、機械学習経験ゼロから、最終的に会社を動かすまでの華麗なる軌跡を紹介したいと思います。

私の会社の機械学習経験ゼロの「ディープラーニングおじさん」が会社のAI戦略を動かすまで - karaage. [からあげ]

screenshot

[][]みずほ銀行はサイバー攻撃にどう対抗したのか、数万台単位の端末を守る方法とは?:セキュリティ対策事例インタビュー(2) - @IT

(情報元のブックマーク

Mizuho-CIRTの対応、EDRとしてTanium製品を入れるそうです。

みずほ銀行データマネジメント部部長を務める高橋達浩氏は、「第一に、お客さまの安心、安全を守らなくてはならない。そのため、個人向け、法人向けの不正送金対策をしっかり進めてきた。さらに、近年の標的型攻撃の高度化を踏まえ、金融インフラを形作るわれわれ自身のシステムの保護にも努めてきた」という。

 対策を重ねる中、サイバーセキュリティでは従来のような静的な改善を重ねても攻撃が起こったときに必ずしも間に合わず、即応性が必要だと分かった。さらに、複数の大手製造業を狙ったインシデントが続いたこともあって、社内の専門組織による対策が必要と判断、2012年秋には早くも社内CSIRT(Computer Security Incident Response Team)であるMizuho-CIRT」を発足させた。この時点では統一ポリシーの下、入口対策や出口対策、内部対策といった多層防御を実施した他、SIEM(Security Information and Event Management)を用いたログ解析体制も整備した。

 2014年7月にデータマネジメント部が発足してからは、Mizuho-CIRTとSOC(Security Operation Center)が連携し、国内外で約150社に上るグループ全体にまたがって、ウイルス感染などの異常をいち早く検知できる体制やプロセスを整えてきた。

みずほ銀行はサイバー攻撃にどう対抗したのか、数万台単位の端末を守る方法とは?:セキュリティ対策事例インタビュー(2) - @IT

可視化したいデータを蓄積してから分析するのであれば、SIEMで対応できるが、リアルタイム性を追求するためにはEDR(Endpoint Threat Detection and Response)製品が適していると判断。製品の評価、検討に入ったのだという。

 なお、米国では既に多数の金融機関がEDR製品を導入している。EDR製品を提供している米TaniumのCEO、Orion Hindawi氏によると、「米国の大手金融機関の10社全てに当社のEDR製品が導入されている」という。みずほ銀行がTaniumを導入したのも、米国で行われたTaniumユーザーカンファレンスで、金融機関をはじめ実際にTaniumを導入している複数の企業の担当者から、EDRのメリットや留意点など生の声を聞き、「しっかり設計すれば期待通りのレスポンスが得られる」と判断したためだという。

みずほ銀行はサイバー攻撃にどう対抗したのか、数万台単位の端末を守る方法とは?:セキュリティ対策事例インタビュー(2) - @IT

screenshot

[][]ZOZOSUITをレモンスカッシュにしたのは大英断だと思う理由 | 大石蔵人之助の「雲をつかむような話」

(情報元のブックマーク

ZOZOSUITがセンサーから画像処理に移行した営団の話。

みなさん、もうZOZOSUITはオーダーされましたでしょうか? 無料で自分の身体のサイズを正確に測定できると言うことに加え、全身にセンサーが埋め込まれた近未来的なデザインということも話題になり、普段ZOZOTOWNユーザーでない方でもオーダーされた方は結構いらっしゃったのではないでしょうか? かくいう私もその口で、発表されるや否やすぐ登録して到着を今か今かと待ち望んでいましたが、結局半年経っても届くことはなく半ば諦めムードが漂っていたところに「センサーはやっぱりやめます。今度はドットが書かれたピチピチタイツにしますー」というニュースが飛び込んできた、というのが現在の状況です。

ZOZOSUITをレモンスカッシュにしたのは大英断だと思う理由 | 大石蔵人之助の「雲をつかむような話」

screenshot

[][]ネットハラスメントにはパスワード変更を奨めよう! - 山形浩生の「経済のトリセツ」

(情報元のブックマーク

メモ

ここが重要な点だ。[パスワード変えたら、と言われた]受け手は、自分に罪があると一切認めたりはしないし、何の罰も受けないが、それでもやめる。[この仕組みは]私たち(管理運営側)と下手人どもとの間の、対決姿勢の論争を大幅に減らし、同時によくない行動の再発も減らした。下手人を正面から糾弾すると、その人たちはしばしば、自分のよくない行動は自分の権利の範囲内だと主張する(そしてそれはその通りかもしれない)。そしてその主張を改めて強調するために、そのよくない行動を敢えてくり返し、こちらの権威に挑んでみせるのだ。そのよくない行動をやったのが彼らではないというふりを(その当人に対してだけでも)してあげて、メンツを保たせてあげると、プライドを傷つけられずにすみ、もっと責任ある市民になる傾向が強い。

ネットハラスメントにはパスワード変更を奨めよう! - 山形浩生の「経済のトリセツ」

screenshot

[][]公文書クライシス:政務三役、公務にLINEや私用メール - 毎日新聞

(情報元のブックマーク

システムが不便すぎて便利なものに移行してしまう現実。

大臣、副大臣、政務官(政務三役)の経験者が、在任中に公用アカウント電子メールをほとんど使わず、私用アカウントメールや無料通信アプリ「LINE(ライン)」を業務に使っていたと毎日新聞の取材に証言した。政府は私用メール公文書管理の対象外とみなしており、意思決定過程の記録を定めた公文書管理制度の盲点になっている可能性があるほか、セキュリティー上の懸念もある。【大場弘行、内橋寿明、日下部聡】

公文書クライシス:政務三役、公務にLINEや私用メール - 毎日新聞

screenshot

[][]サイバー脅威の基礎知識はなぜ重要か?/名和利男が説く「最新サイバーセキュリティ動向と経営者への提言」 (1/2):EnterpriseZine(エンタープライズジン)

(情報元のブックマーク

メモ

ITに依存した今日のビジネス環境では、サイバー攻撃は経営の根幹をゆるがす重大な脅威です。サイバー攻撃を未然に防ぐための準備を実施することに加え、サイバー攻撃を受けた際に、最適な対処・対応をいかに迅速に進めるかが重要になります。前回は、企業の経営層が脅威情報を把握することで、サイバー攻撃が発生したときにも迅速な対応が行えること、事業継続の判断に活用できることをお伝えしました。今回は、攻撃が発生したときに経営判断を下す時間を短縮するために必要な脅威情報の読み解き方を説明します。本記事はPwC『名和利男が説く「最新サイバーセキュリティ動向と経営者への提言」』の一部転載です。

サイバー脅威の基礎知識はなぜ重要か?/名和利男が説く「最新サイバーセキュリティ動向と経営者への提言」 (1/2):EnterpriseZine(エンタープライズジン)

screenshot

[][]Autumn Good on Twitter: "今まであまり情報が公開されていなかったインドを狙った標的型攻撃で使われているRATについての記事です。デコイ画像もインド人。 GravityRAT - The Two-Year Evolution Of An APT Targeting India https://t.co/aYqK95Qiwe… https://t.co/FEqLubdjdC"

(情報元のブックマーク

VM回避テクニックでCPU温度情報を見るだと!

今まであまり情報が公開されていなかったインドを狙った標的型攻撃で使われているRATについての記事です。デコイ画像もインド人

Autumn Goodさんのツイート: "今まであまり情報が公開されていなかったインドを狙った標的型攻撃で使われているRATについての記事です。デコイ画像もインド人。 GravityRAT - The Two-Year Evolution Of An APT Targeting India https://t.co/aYqK95Qiwe…

ちなみに、VM回避テクニックが多数実装されているようで、CPUの温度情報を見るというテクニックも使われているようです。 VMWareVirtualBoxHyper-Vなどはこのチェックに対応しておらず"not supported"を返すとのこと。

Autumn Goodさんのツイート: "ちなみに、VM回避テクニックが多数実装されているようで、CPUの温度情報を見るというテクニックも使われているようです。 VMWare、VirtualBox、Hyper-Vなどはこのチェックに対応しておらず"not supported"を返すとのこと。…

screenshot

[][]ラックが、IPAの「脆弱性対策情報データベース」の機能強化を支援しました | セキュリティ対策のラック

(情報元のブックマーク

IPAのJVN iPediaの機能強化をラックが支援!

近年、サイバー攻撃多様化、巧妙化するなか、ラックは独立行政法人 情報処理推進機構(IPA)が提供している「脆弱性対策情報データベース JVN iPedia」、「脆弱性対策情報共有フレームワーク MyJVN」のリニューアル2018年2月21日公開)に携わりました。 ここではどのような機能強化が行われたかをご紹介します。

ラックが、IPAの「脆弱性対策情報データベース」の機能強化を支援しました | セキュリティ対策のラック

しかし、前回システムの更新が行われた2014年以降、脆弱性を悪用した標的型攻撃によるウェブサイト改ざんや、金銭目的の攻撃など、情報セキュリティに対する脅威は拡大の一途をたどっています。それにより、登録される情報量も増加する一方で、システムの検索精度や応答速度の低下が問題になっていました。 そこで今回のリニューアルでは、こうした問題を解決し、JVN iPediaに蓄積されている脆弱性対策情報をより有効に活用できるよう、機能拡充を実施しました。その主な改善点は以下の通りです。

ラックが、IPAの「脆弱性対策情報データベース」の機能強化を支援しました | セキュリティ対策のラック

screenshot

[][]ダークウェブに潜入してみた 闇市場まるで通販 個人情報、薬物に拳銃まで|【西日本新聞】

(情報元のブックマーク

ダークウェブの話だけど、特命取材班が潜入して大丈夫・・・!?

インターネット空間には、特定のソフトがないと閲覧できない「ダークウェブ」と呼ばれる深層領域がある。2月に掲載した「迷惑メールを追う」の取材過程で、特命取材班はこのダークウェブ個人情報の売買に悪用されているとの情報を得た。“潜入”してみると、そこには無法地帯が広がっていた。

ダークウェブに潜入してみた 闇市場まるで通販 個人情報、薬物に拳銃まで|【西日本新聞】

screenshot

[][]北朝鮮のセキュリティソフトに日本の技術、流出経緯は不明--チェックポイント - ZDNet Japan

(情報元のブックマーク

メモ

Check Point Software Technologiesは5月1日北朝鮮製セキュリティソフト「SiliVaccine」に、10年前のトレンドマイクロスキャンエンジン技術が使われていたことが分かったと発表した。

 Check Pointによると、SiliVaccineに関する解析は、北朝鮮の技術動向を追うジャーナリストのMartyn Williams氏の情報提供をきっかけに行った。Williams氏は、2014年7月に日本のエンジニアとされる「Kang Yong Hak」を名乗る人物から、SiliVaccineのサンプルデータを受け取ったという。

 同社でSiliVaccineのフォレンジック解析を行った結果、ファイルスキャンエンジンソースコードの多くが、2008年8月にリリースされたトレンドマイクロセキュリティ製品のソースコードと一致したした。このことは、SiliVaccineの開発者トレンドマイクロ製品のライブラリソースコードアクセスできたことを意味し、本来は非公開であるはずのこれらの情報を知り得たことが重大な懸念事項だとしている。

北朝鮮のセキュリティソフトに日本の技術、流出経緯は不明--チェックポイント - ZDNet Japan

screenshot

[][]ASCII.jp:イベントの熱気を鮮やかに切り取るJAWS写真班、JAWS DAYSを語る (1/2)

(情報元のブックマーク

イベントの写真班って必要だよね。

JAWS-UGといえば、JAWS DAYSやJAWS Festaなどの大規模イベントで登壇者や参加者を活き活きと切り取るJAWS-UG写真班の活躍を忘れてはならない。今回はタイミングのあったメンバーに集まってもらい、3月のJAWS DAYS 2018を振り返ってもらった。まあ、要は打ち上げです!(以下、敬称略

ASCII.jp:イベントの熱気を鮮やかに切り取るJAWS写真班、JAWS DAYSを語る (1/2)

screenshot

[][]日本語のパスワードジェネレータを作ってみた - hnwの日記

(情報元のブックマーク

秘密の質問で使える、マルチバイト対応のパスワード生成ツールをhnwさんが作成してくれた!!!

普通のパスワードジェネレータではマルチバイト文字のパスワード生成ができないので、このような用途には使えません。そこで、ランダムマルチバイト文字列を生成するサービス「 秘密の答えジェネレータ」を作ってみました。

2018-04-17

screenshot

[][]銀行やクレカ情報を盗むマルウェア「Ursnif」の感染を狙う悪質メールが3月に拡散、コインマイナーは減少傾向に - INTERNET Watch

(情報元のブックマーク

Ursnifが3月に拡散していたそうです。

キヤノンITソリューションズ株式会社(キヤノンITS)が公開した3月の日本国内マルウェア検出レポートによれば、オンラインバンキングの認証情報窃取などを目的としたダウンローダー型マルウェアで、VBA機能を悪用する「VBA/TrojanDownloader.Agent」(22.5%)と、JavaScript形式の「JS/TrojanDownloader.Agent」(12.8%)が多く検出されたという。レポートは、同社のウイルス対策ソフト「ESETセキュリティソフトウェアシリーズ」で3月1〜31日に検出されたデータをもとに分析したもの。

銀行やクレカ情報を盗むマルウェア「Ursnif」の感染を狙う悪質メールが3月に拡散、コインマイナーは減少傾向に - INTERNET Watch

なお、1月・2月に猛威を振るったJavaScript形式のマイニングスクリプトコインマイナー」の検出数は減少している。仮想通貨の価格下落や、ウイルス対策製品のマイニングスクリプト対策が進んだことによる攻撃者の利益の減少が要因として推測されている。

銀行やクレカ情報を盗むマルウェア「Ursnif」の感染を狙う悪質メールが3月に拡散、コインマイナーは減少傾向に - INTERNET Watch

screenshot

[][]適切なセキュリティ対策を実施する中小企業はわずか--デジタルハーツ調査 - ZDNet Japan

(情報元のブックマーク

メモ

デジタルハーツ4月23日、中小企業におけるセキュリティリスク実態調査に関する概要を発表した。適切なセキュリティ対策を実施できている中小企業が極めて少ないという実態が明らかになった。

 その要因として、具体的かつ適切なセキュリティ対策を実行するための知見や人材が不足しているため、導入コストを鑑みた最適なサービスやツールの選定、その後の運用ができないことや、現在市場に提供されているセキュリティソリューションの多くが多額の費用を要するため導入しずらいことなどが挙げられた。

適切なセキュリティ対策を実施する中小企業はわずか--デジタルハーツ調査 - ZDNet Japan

screenshot

[][]Kazunori Sato on Twitter: "Google、Docker/k8s向け軽量サンドボックスgVisorをOSS公開。VM並みの隔離性をVMなしで実現。これ公開したの驚いた。 https://t.co/kXZGqYeaQP… "

(情報元のブックマーク

Googleが軽量サンドボックスをOSSで公開

GoogleDocker/k8s向け軽量サンドボックスgVisorをOSS公開。VM並みの隔離性をVMなしで実現。これ公開したの驚いた。 https://cloudplatform.googleblog.com/2018/05/Open-sourcing-gVisor-a-sandboxed-container-runtime.html 

Kazunori Satoさんのツイート: "Google、Docker/k8s向け軽量サンドボックスgVisorをOSS公開。VM並みの隔離性をVMなしで実現。これ公開したの驚いた。 https://t.co/kXZGqYeaQP… "

A growing desire to run more heterogenous and less trusted workloads has created a new interest in sandboxed containers—containers that help provide a secure isolation boundary between the host OS and the application running inside the container. To that end, we’d like to introduce gVisor, a new kind of sandbox that helps provide secure isolation for containers, while being more lightweight than a virtual machine (VM). gVisor integrates with Docker and Kubernetes, making it simple and easy to run sandboxed containers in production environments.

Open-sourcing gVisor, a sandboxed container runtime | Google Cloud Blog

screenshot

*

(情報元のブックマーク

Windows 10 April 2018 Update (RS4)の対応状況

ウイルスバスター クラウドの Windows 10 April 2018 Update の対応状況について | サポート Q&A:トレンドマイクロ

バージョン12は対応済み、11は新規インストールできないので、12でインストールって事だな

バージョン 対応状況
バージョン11.0 △※1
バージョン12.0

※1 Windows 10 April 2018 Update (Version 1803) 環境上に新規インストールできない事象を確認しております。バージョン11は旧製品となりますので、本事象に遭遇された方は最新版のインストールを願いいたします。 最新のウイルスバスターインストールする方法は関連リンクをご確認ください。

screenshot

[][]突如現れた軽量OSの「Windows 10 Lean」とは? (1/2) - ITmedia PC USER

(情報元のブックマーク

Windows10 Leanというエディション

一方、少し気の早い話だが、2018年秋(10月ごろ)の分のWindows 10次期大型アップデートであるRedstone 5(RS5)」の準備も進んでいる。Windows Insider Programの参加者で「Skip Ahead(1つ先の世代のビルドを試用できる設定)」を選択したユーザーは、既に2018年2月から開発中のRS5をいち早く体験している状況だ。

 これまでRS5のビルドは何度か更新されてきたが、Windows 10の新エディションが現れて、ちょっとした話題になっている。「Windows 10 Lean」と呼ばれるこの新エディションはどのようなものなのだろうか。

突如現れた軽量OSの「Windows 10 Lean」とは? (1/2) - ITmedia PC USER

同氏によれば、最大の特徴はファイルサイズにあり、Windows 10 Proの64bit版と比較して2GBほどクリーンインストール時のサイズが小さいという。その代わり、壁紙やWindows 10の他のエディションで標準搭載される多くのファイルが含まれておらず、CD・DVDの読み書きに必要なドライバさえなく、これがインストール容量全体の圧縮につながっているようだ。

 ここには「レジストリエディタ(regedit.ext)」さえ含まれていない一方で、「Windows 10 S」のように「コマンドプロンプト(cmd.exe)」やレジストリエディタの実行自体はブロックされておらず、ファイルを移動してくれば問題なく利用できるという。MMC(Microsoft Management Console)のようなコンソールも同様だという。

突如現れた軽量OSの「Windows 10 Lean」とは? (1/2) - ITmedia PC USER

ARM版のLean!!!

この他、Arm版Windows 10 Leanの導入に成功したという報告もあり、いわゆる「Windows on Snapdragon」のデバイスでの利用も想定しているようだ。

突如現れた軽量OSの「Windows 10 Lean」とは? (1/2) - ITmedia PC USER

screenshot

[][]もはやOSは収益源ではない Microsoftが目指す「脱」OSとは - ITmedia エンタープライズ

(情報元のブックマーク

Windowsをポータルとした収益モデルに移行で、OS無料化しても構わない方向に・・・Windows

マイクロソフト自身がOS本体からの収益より、OSをポータルとした収益モデルに移行し始めたことを意味する。簡単にいえばOSなど100円でも0円でも実は構わない状態に向けて準備を始めたのだ

もはやOSは収益源ではない Microsoftが目指す「脱」OSとは - ITmedia エンタープライズ

screenshot

[][]「Nintendo Labo」でスゴイ作品が続々と作られていてハッシュタグを追うのがめっちゃ楽しい話 【山村智美の「ぼくらとゲームの」】 - GAME Watch

(情報元のブックマーク

プログラミング教育は物作りを楽しむ事だと思うので、Nintendo Laboは最適かもしれないですねー。とはいえゲームが!って勢は多くいそうだ・・・

全国1億2,000万人の「作れる系のゲームとかツールを触り始めると夢中になっちゃって、ハッと気がつけばすごい時間が経過していることが稀に良くある」系の皆さん、こんにちは

ゴールデンウィークまっただ中ですが、いかがお過ごしでしょうか?

作ってますか?

それとも、SNSで次々に披露されているユニークな作品たちに驚いてますか?

僕も日々ツイッターハッシュタグをチェックして「うわ、すごい!」とビビリまくって楽しんでいます。

「Nintendo Labo」でスゴイ作品が続々と作られていてハッシュタグを追うのがめっちゃ楽しい話 【山村智美の「ぼくらとゲームの」】 - GAME Watch

screenshot

[][]iPhoneとMacをシームレスに連携させる方法 | ギズモード・ジャパン

(情報元のブックマーク

Apple製品でまとめると、AirDropとかユニバーサルクリップボードとか超便利なんですよねw

Appleは自社のデバイス同士の連携をWindowsAndroidといった他社製OSとの連携よりも重視する傾向があります。これまでも、iPhoneとMacは関係性をより密接にしてきましたが、私達の多くはその全てを利用しきれていないでしょう。そこで、以下に様々なアプリや機能の連携のさせ方をご紹介します。これまではあまりうまく連携できていないものもありましたが、Appleは時間と共に尊敬に値するほどの直感性と安定性を付加させてきました。必要なのは、iOS 11をインストールしたiPhoneと、macOS High Sierraをインストールした2012年以降のMacです。まずは、共に同じiCloudアカウントに同じ認証情報でログインしてください。

no title

screenshot

[][]【セキュリティ ニュース】「CSVファイルは安全」という先入観につけ込む標的型攻撃(1ページ目 / 全2ページ):Security NEXT

(情報元のブックマーク

これCSVで任意のコマンドが実行できる仕様。しゃーない機能で開くときにアラート出るので、仕様なのですよねー

データの交換に用いることが多い「CSVファイル」。「テキスト形式のCSVファイルに、マルウェア感染のリスクはない」と考えていたら要注意だ。こうした先入観の裏をかく標的型攻撃が確認されている。

「.csv」などの拡張子でやりとりされる「CSV(comma-separated values)形式」のファイルは、その名のとおりテキストデータをカンマで区切ったものだ。表計算ソフトデータベースなどのデータテキスト形式で交換するために多く利用されている。

たしかに、テキストファイルメモ帳テキストエディタなどで開いた場合、アプリ側に脆弱性が存在しない限りは、ファイル内部に悪意あるコードが記載されていても、それらが実行され、マルウェアへ感染するおそれはない。

【セキュリティ ニュース】「CSVファイルは安全」という先入観につけ込む標的型攻撃(1ページ目 / 全2ページ):Security NEXT

screenshot

[][]2018 年 5 月の更新プログラム適用によるリモート デスクトップ接続への影響 | Ask CORE

(情報元のブックマーク

セキュリティホール memo経由

トラブりそうなのでメモ、2018年3月にリリースされた、CredSSPな認証プロトコル脆弱性対策のマイグレーション期間が終わるので5月のパッチサーバー未適用の場合、クライアント側からCredSSP通信が止められてリモートデスクトップ接続できなくなる模様。

回避策は、クライアントの該当パッチの削除は絶対ダメで、レジストリの追加かグループポリシーの設定とのこと。

まとめるとこんな感じかなぁ?

f:id:ripjyr:20180503083202j:image

今回は、5 月 9 日 (日本時間) に提供される予定の更新プログラムが、リモート デスクトップ並びに関連技術に影響する範囲について、紹介します。 もともとは、CredSSP と呼ばれる認証プロトコル脆弱性に関する対策で CVE-2018-0086 にて公開済みの問題であり、各オペレーティングシステム向けに対策された更新プログラムは、3 月の時点で提供済みとなっております。 この対策に対して、5 月 9日に提供される更新プログラムでは対策済みのモジュールの既定の接続方法が変更されるため、環境によりリモートデスクトップ接続に問題が生じる場合があります。

尚、本説明にて「3月の更新プログラム」という記載がございますが、具体的なKB番号はOS毎に異なるため後述の KB リストをご参照ください。

2018 年 5 月の更新プログラム適用によるリモート デスクトップ接続への影響 | Ask CORE

関連URL

screenshot

当ページでは、掲載内容による不具合、問題に関する責任もちません、内容が正確である保障もできません。m(__)m
各自の自己責任で、情報の確認をお願いします

毎日のトップに掲載されている今日の記念日は、MIEさんのページから頂いております。ありがとうございます。