パスワードを忘れた? アカウント作成

13726540 story
Windows

Windows 10、秋リリースの大型アップデートでは新元号の仮データがレジストリから削除される 19

ストーリー by hylom
極東の小国のためにわざわざお疲れ様です 部門より
あるAnonymous Coward曰く、

Windows 10は、来年5月に控えた改元に備えてWindows 10 Version 1803で新元号が「??」と表示されるようにレジストリを変更したが、このレジストリ変更はWindows 10 Version 1809では削除されることになったようだ(Windows 10 Version 1803における新元号の仮定義の削除についてMicrosoft、新元号の仮定義を削除するパッチをリリース ~「April 2018 Update」向け)。

Windows 10の新元号対応に関する混乱ぶりは、Microsoftの新元号対応について報告するブログJapan New Era Name Support Blogでも読み取れる。Microsoftに限らず、同様に振り回されている人も多いのではないだろうか。

13725430 story
Windows

MicrosoftのJETデータベースエンジンにゼロデイ脆弱性 36

ストーリー by headless
期限 部門より
MicrosoftのJETデータベースエンジンで発見されたゼロデイ脆弱性をZero Day Initiative(ZDI)が公表した(ZDIのブログ記事アドバイザリーSoftpediaの記事The Registerの記事)。

この脆弱性はJETデータベースエンジンのインデックス管理機能に存在する境界外書き込みの脆弱性で、現在のユーザーの権限でリモートからのコード実行が可能になるというもの。攻撃者は細工したデータを含むJETデータベース形式のファイルをOLEDB経由で開かせることで、脆弱性を悪用できる。ZDIはWindows 7で脆弱性を確認しているが、現在サポートされるすべてのWindowsバージョンに影響すると考えているそうだ。

ZDIは5月8日、この脆弱性をJETデータベースエンジンの他の脆弱性2件とともにMicrosoftへ報告。他2件は9月の月例更新で修正されている。しかし、この脆弱性に関しては修正版で問題が見つかったため、9月の月例更新には含めないとMicrosoftがZDIに連絡してきたという。この時点でZDIの公表期限120日を過ぎており、ゼロデイになる可能性をMicrosoftに伝えたが、Microsoftが今月はパッチをリリースしないと明言したため、事前に公表日を通知したうえで20日に公表したとのことだ。
13723947 story
Windows

Windows標準アプリに対する要望募集、メモ帳に人気が集まる 205

ストーリー by headless
人気 部門より
MicrosoftのSteve Teixeira氏がWindows標準アプリに対する要望をTwitterで募集したところ、「メモ帳」への要望に人気が集中しているようだ(Teixeira氏のツイートOn MSFTの記事)。

要望の例としては、コーディング向きの機能(行番号表示、キーワードハイライト、整形など)強化やファイルマッピングによる大容量ファイルサポート、アンドゥ/リドゥ回数の増加、UWPアプリ化、Fluent Designの適用などが挙げられている。一方、Teixeira氏はコーディング機能強化はメモ帳をVSCode化するようなものだとして、Notepad++やVSCodeではなくメモ帳を使用するのはどのような場面なのか逆に質問。また、サードパーティー製に優れた置き換えがない標準アプリがあるかどうかについても尋ねている。

CRLF以外の改行コードサポートテキストのズーム表示、Ctrl+Backspaceでの単語削除、検索/置換時にテキスト末尾へ到達した際に先頭に戻って続行するといった機能も要望に挙げられているが、これらの機能はWindows 10 Insider Previewで既に追加されており、October 2018 Updateで利用可能になるとみられる。このほか、Windows 10 Insider Previewのメモ帳では選択したテキストをBingで検索する機能の追加や、テキスト選択状態でカーソルキーを押したときの動作の修正が行われている。

スラドの皆さんがよく使うWindows標準アプリは何だろう。機能に関する要望は何かあるだろうか。
13721630 story
Windows

Windows 10 バージョン1809で削除される機能、開発を終了した機能 31

ストーリー by hylom
もう次が出るのか 部門より
headless曰く、

MicrosoftがWindows 10バージョン1809(October 2018 Update)で削除した機能、および積極的な開発を行っていない機能をまとめている(Microsoft DocsNeowinWindows Central)。

削除されたのは以下の機能だ。

  • ビジネススキャン
  • unattend.xmlのFontSmoothing設定
  • ホログラムアプリ
  • limpet.exe
  • モバイルコンパニオン
  • TPM管理コンソール
  • Windows Embedded Developer Updateを通じたWindows Embedded Standard 8(7?)およびWindows Embedded 8 Standardへの機能アップデート提供

ホログラムアプリはMixed Realityビューアーに置き換えられ、3DワードアートはPaint 3Dで作成できる。モバイルコンパニオンの機能は設定→電話に含まれており、TPM管理コンソールで提供されていた情報はWindowsセキュリティ→デバイスセキュリティで提供される。limpet.exeはオープンソース化してリリース予定とのこと。

開発を終了した機能は以下の通り。

  • コンパニオンデバイスの動的ロックAPI
  • OneSyncサービス
  • Snipping Tool

開発を終了した機能はWindows 10バージョン1709/1803のときよりも大幅に少ない。Snipping Toolは単体アプリとしての開発を終了し、バージョン1809に追加される「切り取り領域とスケッチ」に機能が統合されていくとのことだ。

13720419 story
セキュリティ

「コールドブート攻撃」への対策機能を無効化する手法が発見される 13

ストーリー by hylom
よく発見したなあ 部門より

スリープ状態や再起動直後のマシンのメモリ(RAM)にアクセスしてメモリ内の情報を盗む「コールドブート攻撃」の危険性は以前より指摘されていた(2008年のITmedia記事)。そのため、最近のOSでは対策のための機能が導入されているのだが(Microsoftのドキュメント)、こういった対策機能を無力化する手法が見つかったという(CNET Japanエフセキュアの発表Security NEXTTechCrunch)。

OSによる対策としてはスリープ前にメモリ内の情報を上書きするといったものがあるが、今回発見された手法はこの上書きプロセスを無効にするというもののようだ。これを悪用することで、たとえばメモリ内に保存されている暗号鍵を読み出し、それを使って暗号化されたストレージ内のデータを読み出すといったことが行える可能性がある。

この脆弱性はファームウェアの欠陥が原因で、ほぼすべてのノートPC/デスクトップPC、WindowsとmacOSの両方が影響を受けるという。すでにMicrosoftやApple、Intelなどにこの脆弱性は報告されているとのこと。対策の1つとしてはPCをスリープさせず、シャットダウン/休止状態にし、Windowsの起動時・リストア時にWindowsの暗号化機能「Bitlocker」のPIN(暗証番号)を毎回入力させることが提案されている。

13720294 story
Safari

WebページをSafariに読み込ませるだけでiOSデバイスが再起動するCSSベースの攻撃 11

ストーリー by hylom
2010年代のブラクラはOSもクラッシュさせる 部門より
headless曰く、

SafariにWebページを読み込ませるだけでiOSデバイスが再起動するという、CSSを使用したDoS攻撃の実証コード(クリック注意)が公開された。ソースコードもGitHubで公開されている(発見者のツイートNeowin9to5MacZDNet)。

攻撃はネストした多数のdivエレメント(PoCでは3,486個)に対し、処理に3Dアクセラレーションを用いるCSSのbackdrop-filterプロパティを適用するというもので、急速にグラフィックリソースをすべて消費してカーネルパニックを引き起こすというもの。macOS上のSafariでは一時応答しなくなるものの、しばらく待てばタブを閉じることが可能だという。

基本的に影響を受けるのはWebKitベースのアプリのみのようだが、Microsoft Edge/Inernet Explorerではページの読み込みに失敗する。IEの場合は大量にネストされたdivエレメントの処理の方で問題が発生しているようだ。Windows 7上のIEがクラッシュしたという報告もみられるが、手元のWindows 10環境ではIE自体がクラッシュすることはなかった。このほか、Windows 10上のGoogle Chrome/Mozilla Firefox/Opera/Vivaldi/Brave/UC Browserで試してみたが、特に問題が発生することはなくページが表示された。

なお、Chromeは「chrome://flags/#enable-experimental-web-platform-features」をEnabledにしなければbackdrop-filterプロパティが有効にならない。有効にしてPoCを読み込ませると画面が真っ黒になってしまったが、divエレメントの数を1~2個に減らせばフィルターが適用された状態での表示を確認できた。このほかのブラウザーはbackdrop-filterプロパティをサポートしないため、フィルターは適用されない。Android版のChromeでは「enable-experimental-web-platform-features」をEnableにしてPoCを読み込ませると端末ごとフリーズした。ただし、そのまま放置しておくと数分後にはChromeのタブがクラッシュし、操作可能な状態に戻った。

13717231 story
Windows

Windows 10 Insider Preview(19H1)、暗号化されたファイルが誤配信される 17

ストーリー by headless
暗号 部門より
Microsoftは12日、Windows 10 Insider Preview ビルド18237(19H1)を「スキップして、次回のWindowsリリースを利用」(Skip Ahead)を選択したユーザー向けに配信開始したのだが、暗号化されたファイルを誤って配信してしまったそうだ(Windows InsiderのツイートMicrosoft Communityの投稿Softpediaの記事On MSFTの記事)。

このビルドではメモリー使用量が異常に増加したり、エラーコード0x8007000eでインストールが失敗したりといったトラブルが発生した。暗号化されたビルド18237は外部への配信を意図したものではなかったとのことで、暗号化されていないビルド18237を改めて配信している。Microsoftではメモリー使用量増加の問題を引き続き調査し、再配信したビルドで問題が解消しているかどうかを監視するとのことだ。
13715492 story
Chrome

Windows 10 Insider Previewで他社ブラウザのインストール時にEdgeを勧める表示が出る 59

ストーリー by hylom
余計なお世話 部門より
headless曰く、

Windows 10 Insider PreviewでサードパーティーのWebブラウザーをインストールしようとすると、Microsoft Edgeを推奨する画面が表示されるようになっている(BetaNews)。

サードパーティーWebブラウザーのインストーラーを起動すると、「Microsoft Edgeは、Windows用に設計されている高速かつ安全なブラウザーです」と表示され、インストールを開始するには「インストールする」ボタンをクリックする必要がある。「Microsoft Edgeを開く」ボタンをクリックするとMicrosoft Edgeが起動し、インストールはブロックされる。

この画面が表示されないようにするには「今後、警告が表示されないように設定しますか?設定を開く」をクリックする。「設定」アプリの「アプリ→アプリと機能」ページが表示されるので、「アプリのインストール」で「アプリの推奨を無効にする」を選択すればいい。

なお、この画面が表示されるのは他のコンピューターから取得したファイルとしてブロックされているインストールファイルのみだ。通常は提供元が確認済みのインストールファイルをダブルクリックするとブロックが自動で解除されるが、Webブラウザーのインストールファイルはブロックが自動解除されないようだ。そのため、ダウンロードしたインストールファイルのプロパティを開き、「全般」タブで「許可する」にチェックを入れてブロックを解除すれば、これまで通りインストールを実行可能になる。

Windows 10上でChromeまたはFirefoxをBing検索すると、Bingの地域や言語の設定によっては検索結果の上にMicrosoft Edgeの宣伝が表示されるが、この画面が表示されるのはChromeとFirefoxに限らない。いくつか試してみたところ、OperaやVivaldi、UC Browserのインストーラーでも表示されることが確認できた。Braveはインストーラーを起動するとブロックが自動で解除され、そのままインストールが実行された。

追記:
13日時点では警告画面が表示されなくなり、通常の動作に戻っている。MicrosoftによればWindows Insider Program参加者限定でこの機能をテストしただけだという。

13715342 story
マイクロソフト

TechNetのユーザーコンテンツ公開機能、テクニカルサポート詐欺の宣伝に悪用される 3

ストーリー by hylom
公式に見せるのか 部門より
headless曰く、

MicrosoftがTechNetサイトで提供するユーザーコンテンツ公開機能がテクニカルサポート詐欺の宣伝に悪用されているらしい(発見者Cody Johnston氏のツイートNeowinZDNet)。

悪用されているのは主にITプロフェショナル向けのスクリプトを公開できるTechNet Gallery(gallery.technet.microsoft.com)のようだ(日本語環境でTechNet Galleryを検索する場合、「英語の検索結果を含む」にチェックを入れる必要がある)。公開されているコンテンツはMicrosoftやMicrosoft以外の製品名と「Technical Support」「Customer Support」「Customer Service」「Phone Number」などの語句、電話番号が書き連ねられているだけのものだ。発見者のCody Johnston氏によれば、このようなページを3,000件以上確認したという。

Johnston氏から通知を受けたMicrosoftはその日のうちに問題のページを削除したとのことだが、現在もTechNet Galleryの検索機能で「phone number」を検索すると1,800件以上ヒットする。最初の105件分を見た限り、すべてテクニカルサポート詐欺の宣伝とみられ、削除されたものはごく一部のようだ。

13710493 story
クラウド

Microsoft Azure米国中南部リージョン、電源トラブルで冷却できずシャットダウン 28

ストーリー by hylom
電源トラブルは冷却から止まるのか 部門より

Microsoft Azureの米国中南部(South Central US)リージョンでシステム障害が発生し、一部のサービスが長時間停止する事態になっていたという、原因は落雷によるデータセンターの電源トラブルだそうで、これによってデータセンター内の冷却システムにトラブルが発生、ハードウェアのシャットダウンが発生した模様(PublicKeyZDNet)。

このトラブルによって同リージョンで提供されているすべてのサービスに影響が出たほか、Azure Active DirectoryやAzure Bot Service、Azure Resource Managerにも影響が出た模様。Office 365にも影響が出たという話もある。

13708890 story
マイクロソフト

Microsoft、企業・教育機関向けWindows 10のサポート期間延長などを発表 29

ストーリー by headless
延長 部門より
Microsoftは6日、Windows 10 Enterprise/Educationのサービス期間延長や、延長サポート終了後のWindows 7向けセキュリティアップデート有料提供などを発表した(Microsoft 365 Blogの記事Ars Technicaの記事Softpediaの記事The Vergeの記事)。

Windows 10のサービスモデルは2017年にSemi-Annual Channelへ変更され、各バージョンのリリースから18か月間がサービス期間となった。それまでの企業向けサービスモデルCurrent Branch for Businessはサービス終了日が60日前まで確定しなかったのと比べ、Semi-Annual Channelではアップデートの計画がしやすくなっているが、Windows 10のアップデートサイクルにもっと時間と柔軟性が欲しいというフィードバックが寄せられていたという。

その結果、Windows 10 Enterprise/Educationの現在サポートされているバージョン(1607/1703/1709/1803)および、バージョン1809(October 2018 Update)以降の9月をリリースターゲットにする全バージョンでは、リリース日から30か月のサービス期間となる。一方、バージョン1903以降の3月をリリースターゲットにする全バージョンではリリース日から18か月のサービス期間になるとのこと。Windows 10 Home/ProおよびOffice 365 ProPlusのサービス期間は18か月のまま変更されない。
13707907 story
Windows

Windowsのタスクスケジューラのゼロデイ脆弱性、攻撃が確認される 16

ストーリー by headless
攻撃 部門より
先日公表されたWindowsのタスクスケジューラに存在するゼロデイ脆弱性を狙う攻撃が確認された(WeLiveSecurityの記事BetaNewsの記事The Registerの記事)。

この脆弱性はタスクスケジューラによるAdvanced Local Procedure Call(ALPC)の処理に存在し、管理者権限がなくても「C:\Windows\Tasks」に任意のファイルのハードリンクを作成してDACLを変更し、元のファイルを置き換えることが可能になるというものだ。攻撃者は高い権限で自動実行されるファイルを置き換えることで、ローカルでの権限昇格が可能だ。

ローカルでの権限昇格なので、Webサイトから直接攻撃するといったことはできないが、メールでエクスプロイトを送り付け、ユーザーをだまして実行させれば脆弱性を悪用した攻撃が可能となる。ESETが発見した攻撃はPowerPoolというグループによるものだ。大規模なスパムキャンペーンではなく、攻撃相手を厳選しているものとみられ、被害件数は少ないようだ。攻撃対象国にはチリ、ドイツ、インド、フィリピン、ポーランド、ロシア、英国、米国、ウクライナが含まれるとのこと。

PowerPoolでは脆弱性公表者がGitHubで公開(現在は削除)していたエクスプロイトのソースコードを改造し、Google製アプリケーションの更新に使われるGoogleUpdate.exeをマルウェアに置き換えている。攻撃は被害者のPCが情報収集に値するかどうかを調べてC&Cサーバーに送るバックドア第1段と、第1段の結果によって送り込まれるバックドア第2段の二段構えになっており、バックドア第2段はさまざまなオープンソースツールを利用して被害者のPCからパスワードなどを盗み出すとのことだ。
13707212 story
マイクロソフト

Skype、不評だったSNS的機能を廃止 37

ストーリー by hylom
某社も見習って欲しい 部門より
あるAnonymous Coward曰く、

Skypeでは昨年6月にSNS的機能が導入されたが、これに対し不評の声が寄せられていたためにこれら機能の提供を打ち切るという(ITmediaThurrottSlashdot)。

提供終了となるのは、写真や動画をまとめて投稿する「Highlights」機能。しかしユーザーからは「複雑さが増した」など、否定的な意見が寄せられていたという。アップデート後はチャットと通話にフォーカスしたUIとなり、モバイル版アプリの画面もチャットおよび通話、連絡先、通知といったアイコンのみが並ぶシンプルなものになるという。

13707016 story
お金

Amazonの時価総額、1兆ドルに到達 20

ストーリー by hylom
景気の良い話である 部門より

9月4日、米Amazon.comの時価総額が1兆ドルを突破した。先日Appleが時価総額が1兆ドルを超えたが、これに続く米企業では2社目の時価総額1兆ドル超えとなる(ギズモード・ジャパン日経新聞)。

米国ではハイテク企業の株価が上昇傾向にあり、AlphabetやMicrosoftも時価総額1兆ドルに近づいているという。背景には、「安心して買える銘柄」として人気が集まっていることがあるようだ。一方で時価についてはあまり意味がないものの、Amazonは「売上高1兆ドル」を狙えるのではないかという指摘もある(ロイター)。

13704396 story
Google

Chrome OSはMicrosoftにとって危険な存在になるという説 85

ストーリー by hylom
Officeが最後の砦? 部門より
あるAnonymous Coward曰く、

Chrome OSが勢力を伸ばしつつある。これまでChromebookは公教育向けの低価格モデルが多かったが、IFAで発表された新製品には、600ドル台のプレミアムモデルが増えているという。これは、教育用以外の用途でChromebookの市場が広がってきたことを意味している。高校時代にChrome OSを使用し新たに大学生になった生徒などがステップアップ、より上位の性能を持つChromebookを求めるエコシステムが構築されるようになってきたとみられる(Ars TechnicaSlashdot)。

このことはデスクトップ市場を占有してきたMicrosoftにとっては懸念すべき事態だ。Chrome OSとウェブアプリケーションの組み合わせ、もしくは(一部の)Androidアプリケーションが動作するようになったことで、家庭や教育ユーザーの要望に十分に応えられるようになってきたと言える。Windowsにはまだアプリケーション資産による優位性はあるが、Webアプリケーションの改善により、Windowsの必要性が下がってきている。加えてChrome OSはWindowsと比べて堅牢だ。現存するマルウェアのほとんどのを回避することができ、またメンテナンスの負荷も少ないというメリットがある。

typodupeerror

「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常

読み込み中...