パスワードを忘れた? アカウント作成

あなたのタレコミがスラドを支えます。さぁ、タレこめ!

15761688 story
インターネットエクスプローラ

Microsoft、IEとEdgeHTMLのTLS 1.0/1.1デフォルト無効化をついに実施へ 26

ストーリー by nagazou
実施 部門より
headless 曰く、

Microsoft が延期していた Internet Explorer (IE) と EdgeHTML のTLS 1.0 / 1.1 デフォルト無効化をついに実施するそうだ (Microsoft Edge Blog の記事Neowin の記事Softpedia の記事)。

メジャーブラウザーは 2018 年 10 月、TLS 1.0 / 1.1 を 2020 年前半にデフォルト無効化する計画を一斉に発表したが、COVID-19 パンデミックの影響で各社それぞれ実施スケジュールを変更している。

Microsoft が再設定したスケジュールでは 2020 年 7 月に Microsoft Edge 84 (Chromiumベース) でデフォルト無効化し、2020 年 9 月に IE とレガシー Edge (EdgeHTML ベース) でデフォルト無効化する計画だった。しかし、予定通り無効化されたのは Chromium Edge のみで、IE とレガシー Edge での無効化はさらに延期された。

今回の計画では 9 月 13 日以降、IE と EdgeHTML で TLS 1.0 / 1.1 をデフォルト無効にする。レガシー Edge は既にサポートが終了しているため無効化計画から除外されたが、EdgeHTML は WebView のレンダリングエンジンとして使われているため対象となっている。

なお、Microsoft では TLS 1.0 / 1.1 をデフォルト無効にするだけで、サポートは終了しない。そのため、必要な場合はグループポリシーやインターネットオプションを使用して再度有効化できる。ただし、Chromium Edge ではバージョン 91 でレガシープロトコルバージョンの有効化を許可するポリシー「SSLVersionMin」が削除されているとのことだ。

15760692 story
Google

Google、Office ファイル編集時の互換性情報表示を改善 8

ストーリー by nagazou
互換性 部門より
headless 曰く、

Google は 10 日、Google ドキュメント/スプレッドシート/スライドで Office ファイルの編集機能を使用する際の互換性情報表示の改善を発表した (Google Workspace Updates の記事Android Police の記事)。

Office ファイルの編集機能を使用するとファイル名の右側に拡張子が表示されるが、改善後に追加される警告マークをクリックすると互換性に関する情報を確認できるようになるという。編集する Office ファイルで互換性のない機能が使われている場合、ファイルを変更すると該当機能が削除されること、復元するには変更を元に戻して元の文書を復元する必要があることが表示される。互換性に問題がない場合はその旨表示されるので、安心して編集できる。

新機能は 8 月 10 日から最大 15 日間かけて順次ロールアウトする。対象は Google Workspace ユーザーのほか、従来の G Suite Basic / Business ユーザー、個人向け Google アカウントのユーザーとのことで、Google アカウント所有者はほぼすべてが対象になるようだ。

15760697 story
マイクロソフト

Rufusを用いてのWindowsのISO ダウンロードがMicrosoftによってブロックされる 28

ストーリー by nagazou
ブロック 部門より
USBなどでブータブルメディアを作成するために多用されるオープンソースのツール「Rufus」だが、このRufusに対してMicrosoftが Windows ISOイメージをダウンロードできないよう対策をおこなったようだ。Rufus側が対処したことで、現時点ではMicrosoftからISOイメージをダウンロードできるようになっている(GHACKS)。

RufusでWindows ISOをダウンロードできるようになったのは2019年にリリースされたRufus 3.5からだが、 今年8月のある時期からRufusを使用してWindows 8、10または11のISOをダウンロードしようとすると、エラーメッセージが表示されるようになったという。Windows 7のISOダウンロードに関しては従来通り可能だった。GHACKSの記事によれば、Microsoftは自社のWebサイト以外のソースからのダウンロードを防ぐために変更をしたとしている。
15759635 story
広告

Microsoft、永続ライセンスのOffice 2021にMicrosoft 365の広告を表示 39

ストーリー by nagazou
うげげ 部門より
headless 曰く、

Microsoft が永続ライセンス版の Office 2021 に Microsoft 365 の広告を表示してユーザーをがっかりさせている (BetaNews の記事Ghacks の記事BleepingComputer の記事Lee Holmes 氏のツイート)。

広告は Word の通知バーに表示されており、期間限定オファーとして Microsoft 365 Family が 3 か月間 $$0.99 (ママ) で使用できるというものだ。Windows は既に広告だらけだが、今回は永続ライセンスを選んだユーザーにサブスクリプションを勧める点でがっかり度が大きい。なお、Twitter で本件を報告したのは Microsoft の Azure Security プリンシパルセキュリティアーキテクト Lee Holmes 氏である。

15757746 story
Windows

Microsoft、Arm64EC を正式サポート 16

ストーリー by headless
正式 部門より
Microsoft は 9 日、Arm64EC の正式サポートを発表した (C++ Team Blog の記事Neowin の記事Windows Central の記事)。

Microsoft が昨年発表した Arm64EC は、Arm 版 Windows 11 上でネイティブスピードでの実行と x64 との相互互換性を実現するアプリケーションバイナリインターフェイス (ABI) だ。「EC」は「Emulation Compatible (エミュレーション互換)」の略だという。

Arm64EC を使用することで同一プロセスに Arm コードと x64 コードを混在させることができるため、既存の x64 アプリを徐々に Arm へ移植していくことが可能となる。Visual Studio における Arm64EC 開発の試験版サポートも発表された。また、同日リリースされた .NET Framework 4.8.1 では Arm64 がネイティブサポートされる。
15756320 story
インターネット

Microsoft Edge、「強化されたセキュリティ」の既定でアクセス数の少ないサイトを防御対象に 16

ストーリー by headless
強化 部門より
Microsoft は 5 日、Microsoft Edge バージョン 104.0.1293.47 を Stable チャネルでリリースした (リリースノートMicrosoft Edge でより安全に閲覧するThe Register の記事Windows Central の記事)。

本バージョンでは「強化されたセキュリティ」モードの既定のオプションとして「基本」が追加されており、JavaScript の JIT コンパイル無効化といった追加の防御機能がアクセスの少ないサイトにのみ適用される。従来の規定のオプションであった「バランス」とは異なり、ユーザーのアクセス頻度は考慮されない。これにより、一般に人気の高いサイトが影響を受けることはなく利用できるとのこと。

なお、強化されたセキュリティモード自体は既定でオフになっている。使用するには Edge の設定画面で「プライバシー、検索、サービス」にある「Web 上のセキュリティを強化する」をオンにすればいい。

このほか、本バージョンでは最初の実行エクスペリエンスで Chrome を使用せず、Google アカウントにログインして Chrome のデータをインポートできるようになっているとのことだ。
15754723 story
Windows

Windows 11、最新プロセッサーでデータ破損しやすい問題 49

ストーリー by nagazou
データ破損はまずい 部門より
headless 曰く、

Microsoft が 7 月の月例更新に合わせて公開したサポートドキュメント (KB5017259) が今になって注目されている (Neowin の記事Softpedia の記事The Register の記事)。

KB5017259 は Windows 11 / Server 2022 でサポートされる最新の CPU を搭載したデバイスでデータ破損が発生しやすいというものだ。具体的には最新の VAES インストラクションセット (AES-XTS または AES-GCM) をサポートするデバイスが対象となる。Neowin によれば、Intel では第 10 世代の Ice Lake 以降、AMD では ZEN 3 アーキテクチャーの Ryzen 5000 シリーズ以降が影響を受けるとのこと。

問題は 5 月 24 日リリースの累積更新プログラムのプレビュー (リリース C) および 6 月の月例更新で修正されているが、AES ベースの操作に 2 倍の時間がかかるようになり、BitLocker や TLS、ディスクのスループットでパフォーマンス低下が発生する可能性があるという。

パフォーマンス低下の問題は 6 月 23 日リリースの累積更新プログラムのプレビューおよび 7 月の月例更新で修正されているとのことで、最新の累積更新プログラム適用が推奨される。

15752750 story
テクノロジー

Microsoft Teams、電子メールサービス Tutanota のアドレスによる登録をブロック 16

ストーリー by nagazou
誤ブロック 部門より
headless 曰く、

Microsoft Teams がセキュアな電子メール Tutanota の電子メールアドレスによる登録をブロックしているそうだ (Tutanota のブログ記事HackRead の記事)。

Microsoft Teams のアカウント作成時に Tutanota ドメイン (tutanota.de) の電子メールアドレスを入力すると、アドレスが組織のディレクトリに追加されていないと表示され、管理者に連絡するか、別の電子メールアドレスを入力するか促されるという。つまり、tutanota.de が電子メールサービスのドメインではなく、組織のドメインと誤認識されているとみられる。そのため、Microsoft が Tutanota のドメインを電子メールサービスとして扱うよう修正すれば解決とみられるが、Microsoft は修正が不可能だと述べ、Tutanota 側の度重なる要請を無視しているとのこと。このような Microsoft の対応に、市場支配力をもって小規模な競合他社を害するものだなどと Tutanota は批判し、巨大テクノロジー企業を規制する法律の必要性を示す好例だなどと述べている。

15751819 story
インターネットエクスプローラ

Windows 11 で (IEモードでない) IEを起動する方法が見つかる 65

ストーリー by headless
起動 部門より
Windows 11 でスタンドアロンブラウザーとして Internet Explorer (IE) を起動する方法が見つかった (The Verge の記事Neowin の記事 [1][2]発見者のツイート)。

IE は Windows 10 Insider Preview ビルド21387 で無効化されたため、Windows 11 では最初の Insider Preview ビルドから IE をスタンドアロンブラウザーとして使用できず、IE モードのみ使用可能となっていた。そのため、普通に IE の実行ファイル (iexplore.exe) をダブルクリックすると Microsoft Edge が起動する。しかし、インターネットオプションの「アドオンの管理」画面で一番下にあるリンク「ツールバーと拡張機能の詳細」をクリックすると IE のウィンドウが開き、アドオンに関するサポートドキュメントが表示される。

アドオンの管理画面を開くには、コントロールパネルのインターネットオプションを開き、「プログラム」タブで「アドオンの管理」をクリックすればいい。また、iexplore.exe に「<任意の文字列> -embedding」というオプションを付けて実行すると IE が起動してデフォルトの検索エンジンで「<任意の文字列> -embedding」の検索結果が表示される。

なお、Windows 10 では「Internet Explorer 11 をスタンドアロンブラウザーとして無効にする」グループポリシーを「有効」にすると IE を無効化できるが、この場合も上述の方法で IE のウィンドウを開くことが可能だ。ちなみに、同ポリシーを Windows 11 で「無効」にしても IE を有効化することはできない。
15751672 story
インターネット

DuckDuckGoブラウザーと拡張機能、Microsoftのサードパーティートラッカーをブロックへ 19

ストーリー by headless
変更 部門より
DuckDuckGo は 5 日、DuckDuckGo Privacy Browser とブラウザー拡張機能でサードパーティートラッカーのブロック対象を拡大し、Microsoft のトラッキングスクリプトをブロックする計画を発表した (DuckDuckGo News の記事Gabriel Weinberg 氏 のReddit 投稿更新版The Verge の記事Neowin の記事)。

DuckDuckGo Privacy Browser はサードパーティーサイトで Microsoft のトラッキングスクリプトのみを許可していることが発覚し、批判された。DuckDuckGo では Bing 検索の契約により検索とは無関係な DuckDuckGo サイト外で Microsoft の隠しトラッカーは読み取りを完全にはブロックできないと説明していたが、この制限は適用されなくなったようだ。非ベータプラットフォームでは Microsoft のトラッキングスクリプトのブロックが 8 月 12 日までに完了し、ベータ版アプリでは 9 月 1 日までに完了する見込みとのこと。なお、DuckDuckGo Privacy Browser では追跡に使われるクエリパラメーター (クリック ID) のうち Facebook や Google のクリック ID を削除する一方、Microsoft のクリック ID を削除しないが、今回の発表では特に触れられていない。
15749276 story
バグ

複雑な表を含むメールで Outlook が応答しなくなる問題 65

ストーリー by nagazou
方眼紙使いにダメージ 部門より
headless 曰く、

Outlook で Uber のレシートメールなど複雑なテーブル (表) を含むメールを表示・返信・転送しようとすると応答しなくなる問題が発生しているそうだ (サポート記事The Verge の記事The Register の記事On MSFT の記事)。

この問題は最新チャネルのバージョン 2206 ビルド 15330.20196 以降に存在し、ベータチャネルと最新チャネル (プレビュー) の現行ビルドも影響を受けるという。Word でも同じ問題が発生するそうだ。修正プログラムはベータチャネルでのテストを近く開始する予定で、8 月 9 日の月例更新で最新チャネルへの提供も開始する計画とのこと。緊急の回避策が必要な場合向けには問題が発生する以前のビルドに戻す手順が紹介されている。

15746082 story
ビジネス

Microsoft、オーストリア製とみられる商用サイバー兵器の使用を阻止 11

ストーリー by headless
阻止 部門より
Microsoft は 7 月 27 日、商用サイバー兵器 Subzero の使用阻止を発表した (Microsoft On the Issues の記事Microsoft Security Blog の記事The Verge の記事Neowin の記事)。

Subzero は Microsoft が KNOTWEED と呼ぶ民間のサイバー攻撃者 (PSOA) グループにより開発・販売されているもので、ゼロデイを含む Windows の脆弱性や Adobe Reader の脆弱性を悪用して攻撃を行う。KNOTWEED の実体はオーストリアのサイバーセキュリティ企業 DSIRF とみられ、攻撃の対象はオーストリアや英国、パナマの法律事務所・銀行・コンサルタント会社が確認されているという。

サイバー傭兵とも呼ばれる PSOA はさまざまなビジネスモデルでハッキングツールやサービスを提供する。最も一般的なビジネスモデルは購入者自らサイバー攻撃を実行可能なハッキングツールを販売する access-as-a-service と、PSOAがサイバー攻撃を実行する hack-for-hire の 2 種類。KNOTWEED は両方のビジネスモデルを用いているそうだ。Microsoft では攻撃を阻止するため脆弱性の修正とマルウェアのシグニチャを発行したほか、米下院の情報委員会に証言書 (PDF) を提出したとのことだ。
15743842 story
ビジネス

大手IT企業への法人登記問題、MetaとTwitterは未登記 50

ストーリー by nagazou
この2社はメインターゲットだろうからなあ 部門より
政府が海外IT大手に法人登記を求めていた件で、米GoogleとMicrosoftに関しては、要請に応じて登記を行ったことがわかった。登記されたのはGoogleが7日、Microsoftが11日付であるという。登記がおこなわれると、インターネットに誹謗中傷を投稿した人物の情報開示を求める裁判などが国内の手続きでおこなえるようになる(法務大臣閣議後記者会見の概要読売新聞テレ東BIZ[動画])。

法務省が25日におこなった登記の進捗状況によれば、22日までに登記申請を行うよう求めていた31社のうち、13社が要請に応じたとしている。そのうち電気通信事業を休止・廃止した企業が4社あり、それを除く14社はまだ申請していないとしている。具体的な名前としては、Meta(旧Facebook)とTwitterが未登記だとしている。テレ東BIZによれば、名前の挙げられているMetaとTwitterは「登記の準備を進めている」と話している模様。法務省は14社については裁判所に過料を求める通知をするか検討中としている。
15740726 story
Windows

更新プログラムをインストールした Windows 11 の一部でスタートメニューが開かなくなる問題 14

ストーリー by nagazou
バグ 部門より
headless 曰く、

6月23日以降リリースのWindows 11の累積更新プログラムでスタートメニューが一部の環境で開かなくなる問題が確認され、既知の問題のロールバック(KIR)による対応が発表された(Windows 11の既知の問題と通知Neowin の記事BetaNews の記事Ghacks の記事)。

問題 は 6 月 23 日にオプションのプレビュー版更新プログラムとしてリリースされたビルド 22000.778 (KB5014668) で導入され、7 月の月例更新(ビルド22000.795、KB5015814)7月のプレビュー版更新プログラム(ビルド22000.832、KB5015882) にも含まれていたという。影響を受けるデバイスではスタートボタンをクリックしたり、Windows キーを押したりしてもスタートメニューが表示されない可能性があるとのこと。

問題は 7 月 22 日に確認され、同日 KIR による対応が行われた。非マネージドデバイスではインターネットに接続していれば 24 時間以内に変更が適用されるため何もする必要はないが、マネージドデバイスの場合はKIR 用のグループポリシーを使用する必要がある。

影響を受けるのは少数のデバイスということで、手元の環境では見かけなかったが、スラドの皆さんは目にしただろうか。

15739802 story
Windows

Windows 11 Insider Preview、アカウントのロックアウトポリシーを既定で有効化 5

ストーリー by nagazou
既定 部門より
headless 曰く、

Microsoft の David Weston 氏は 21 日、Windows 11 Insider Preview でアカウントロックアウトのポリシーをデフォルト有効にしていたことを明らかにした (Weston 氏のツイートGhacks の記事BetaNews の記事Softpedia の記事)。

アカウントロックアウトのポリシー有効化は、リモートデスクトッププロトコルを通じたものも含め、パスワード総当たりによるログイン試行を困難にするものだ。現在、Dev チャネルのデフォルトでは 10 分以内に連続で 10 回ログオンに失敗すると、管理者アカウントを含めて 10 分間ロックアウトされる設定となっている。設定はグループポリシーの「ローカル コンピューター ポリシー \ コンピューターの構成 \ Windows の設定 \ セキュリティの設定 \ アカウント ポリシー \ アカウント ロックアウトのポリシー」で確認・設定できる。

なお、Weston氏 はビルド 22528.1000 で変更が導入されたと説明しているが、このビルドはどのチャネルでもリリースされていない。また、現在のビルドは Beta チャネル・Dev チャネルともにこれより新しいビルドとなるが、手元の環境で有効になっていたのは Dev チャネルのビルドのみだった。Twitter でも 22528.1000 以降のビルドで有効になっていないというコメントが見られる。ただし、Weston 氏によると Windows 10 にもバックポートするとのことなので、Beta チャネル (Windows 11 バージョン 22H2) にも今後適用される可能性がある。

typodupeerror

計算機科学者とは、壊れていないものを修理する人々のことである

読み込み中...