マイクロソフトがWindows 10 2004へのアップグレードをブロック:2020年5月のセキュリティパッチアラート

報告によると、Microsoft(American Multinational Company)は2020年5月のパッチセキュリティアップデートを公開しました。同社は、Windowsデバイスのさまざまな脆弱性にパッチを適用しました。あなたが気づいているかもしれないし気付かないかもしれないいくつかの荒いパッチ、それについて我々は議論します。知らない人のために、マイクロソフトはEdgeからMicrosoft Windowsまで、およびVisual Studioから.NET Frameworkまで、12の異なる製品にわたる111個の脆弱性にパッチを当てました。

パッチセキュリティアップデートは、マイクロソフトが2020年3月に115個、2020年4月に113個のバグにパッチを適用した後、マイクロソフトの歴史の中で3番目に大きなものです。このリリースでは、そのようなバグはありません。つまり、システム管理者は、すべてのシステムに更新を展開する前に、バグやその他の問題についてセキュリティパッチの更新をテストする時間があるということです。

マイクロソフトは、セキュリティホールを修正するために表面上意図されたKB4497165という名前のIntelマイクロコードアップデートシリーズの別のアップデートをリリースしました。多くのアップデートにはシリーズの歴史があり、それらが提供する保護の量に見合った面倒はありません。主な問題は、Microsoftが誰にも警告せずに自動更新をプッシュすることです。多くのマシンは、Intelパッチを明らかに必要としないAMDベースのマシンのようなパッチを受け取るべきではありません。したがって、自動更新をインストールするようにマシンを設定したままにすると、代金が支払われる可能性があります。

現在、5つの新しいWindows Zero-Daysが公開されています。トレンドマイクロのZero Defense Initiativeは、5つの新しいWindows Zero-Daysの説明を公開しています。そのうちの4つは、特権エスカレーションのバグです。同社は、2020年5月のアップデートでパッチを適用していません。 Microsoftがこの穴を修正する時間を4か月間待つ必要がありますが、Windowsの監視者、特にWindowsの経験があまりないセキュリティ担当者は、パッチを適用する必要があるゼロデイがあることを示す傾向があります。実際、Microsoftはゼロデイセキュリティホールの修正をリリースしました。これは、関連する新しいセキュリティ違反が短期間で現れることは非常にまれです。最悪のケースは、パッチが適用され、2週間後に悪用されたSasserワームでした。

現在、状況は逆です。マイクロソフトは、特権の脆弱性に対するCVE-2020-1048 Windows印刷スプーラー昇格のパッチをリリースしました。このパッチは、2020年5月のアップデートがリリースされた直後に「悪用されていません」という文言とともに公開されました。この問題に関するセキュリティ研究者の声明を見てみましょう。

「この脆弱性は実際に研究コミュニティによってMicrosoftに公開されたため、それを悪用するコードは絶対に存在して公開されており、パッチが公開されるとすぐに完全な記事が投稿されました。」

それ以外に、Microsoft Companyはまだ問題を確認しておらず、パッチはそのソースまたは修正にヒントを与えていません。実際、この問題は、Windows 10累積更新プログラムのインストーラーが再起動時に「競合状態」に達し、ユーザーが一時的なプロファイルに戻って大量の話題のような音を生成し、その結果、ユーザーが更新を実行し、再起動して戻ることを示しています。デスクトップをきれいにする。デスクトップのカスタマイズはファイルと同様に残っていますが、それらは異なるユーザーに属しているように動作します。したがって、Microsoftはこの問題を認識し、修正する必要があります。現時点では、彼らはまだ正式に承認して修正していません。

さらに詳しい報告によると、MicrosoftはRealtek Audioなどのオーディオドライバー用のパッチをリリースしていないため、このオーディオドライバーを持っているユーザーにバグが発生します。これはもちろん、メインボードオーディオを使用しているユーザーの¾を意味します。症状は、デバイスマネージャーがかつて「Realtek High Definition Audio」を表示していたが、代わりに「Realtek(R)」を表示することです。デバイスマネージャーで、「Nahimic Mirroringデバイス」などの名前の新しいオーディオデバイスを確認することもできます。

実際、Realtekの最新のドライバーには、将来の3Dオーディオ拡張のためのNahimicソフトウェアドライバーが含まれています。このUWPアプリケーションは、Microsoft Storeから入手してマシンにインストールできます。場合によっては、このアプリをインストールしてシステムを再起動すると、RealtekがUWPアプリケーションに移行したことを意味する問題が解決しました。ただし、これがない場合は、Microsoft Storeからもインストールする必要があります。ただし、公式WebサイトからダウンロードしたRealtekのこの最新のドライバーには問題があるようです。これは、Microsoftがドライバーアップデートにバンドルしたものとまったく同じパッケージだと思います。

HPコンピューターユーザーは今月初めに、KMODE_EXCEPTION_NOT_HANDLEDはHPのOMENシリーズのコンピューターのサポートソフトウェアと最近のWindows Defenderのアップデートのいずれかとの競合によってトリガーされたと報告しました。現在、HP Companyは先週、問題を解決するHP Software Component 4.1.4.3079と呼ばれるパッチをリリースしました。この更新プログラムは、ドライバーの更新プログラムとして表示されている場合でも、Windowsの更新プログラムを通じて公開されます。

コンピュータをシャットダウンした後、Windowsアップデートがシステムにインストールされない可能性があることをMicrosoftが明らかにしたもう1つの問題。このアクティビティは、「高速起動」機能が有効になっているときに発生し、コンピュータを再起動したときに発生しません。同社によると、アップデートのインストール中にコンピューターをシャットダウンすると、コンピューターは完全にシャットダウンするのではなく、休止状態に入ります。そのため、更新が完全なシャットダウンを必要とする場合、シャットダウンはシャットダウンされないため、それらを取得できない場合があります。それ以来、Microsoftはこの問題の解決と将来のWindowsバージョンでのリリース修正の解決に向けて取り組んでいます。

現在、Windows 10バージョン2004は最新のWindows 10アップデートとして入手できます。さすがに問題だらけです。 Surface Pro 7、Surfaceラップトップ3、Surface Pro XなどのMicrosoftの最新のPCを所有している場合、会社がこれらのデバイスのアップグレードをブラックにしているため、アップグレードのオファーに気付かないでしょう。ご意見やご質問がございましたら、下のコメント欄にご記入ください。