お知らせ

重要なお知らせ
TLS 1.2 対応に伴い一部環境から当サイトへのSSL接続(https)でのアクセスができなくなります。

お知らせ1
2017/年12月29日より当分の間、旧サイトから新館に記事を移動した際に「記事更新お知らせメール」が発信されてしまうと思います。350記事程度あり、移転完了までの間「お知らせメールを受信設定されている方」にはご迷惑をおかけしますがご寛容ください。

お知らせ2
自己検閲によりパスワード保護している記事があります。「当ブログ(自作PCの道楽新館)をご利用くださる方へのお願いとお断り」の注意事項を了承いただける方のみ「 パスワード 5525 」を入力してご覧下さい。

更新情報を各SNSに告知していますのでご利用ください。

フェイスブックページ
google+

サイトのカテゴリー・コメントなどの最新情報詳細はページ最下部にまとめています

サイトに「記事更新メールお知らせ機能」を追加しました

2017年10月より、メールアドレスを登録していただくと、WinUpや障害情報などの更新をメールでお知らせする機能を追加しました。WorePressの機能を利用したものよくあるメルマガ配信と異なり記事の更新情報以外は配信されませんので安心してご利用ください

登録はメールアドレスを入力して、記事更新メールを受け取るボタンを押下するだけです。

手順詳細⇒ サイトに「記事更新メールお知らせ機能」を追加しました

239人の購読者に加わりましょう

【WinUp個別】Win10第二定例日の更新(なし)と仮プロファイル問題続報、CPU脆弱性(Total Meltdown)問題続報【2018/4/25】

この記事を読むのに必要な時間は約 8 分6秒です。

 

この記事について

今日(4/25)はWin10第二定例日でしたがWin OSのKB配信はありませんでした。

しかしながら「マカフィーリブセーフを導入しているので通常はWindows Defenderの更新は来ないはずの手元のWin7機」に「 KB915597 」という更新が配信されています。詳細は仮プロファイル問題続報を見てくださいね。

今回の記事では、仮プロファイル問題続報とディフェンダーのKB配信、CPU脆弱性(Total Meltdown)問題続報、Win10(RS4)提供時期についての最新情報を取り扱っていますので、個別の項目を見てくださいね。

目次

仮プロファイル問題続報

CPU脆弱性(Total Meltdown)問題続報

Win10(RS4)提供時期についての最新情報

仮プロファイル問題続報

仮プロファイルでログオンしてしまう問題の原因は「Windows Defenderではないか」とささやかれていましたが、MSからは何の情報もアナウンスされていません。しかしながら、実際上Windows Defenderを無効にすることで収まりますので「少なくとも主要な原因の一つ」だったことは間違いないのだろうと思います。

どうやらこの件はWindows Defenderの更新を持って収束しそうな気配です。(実際に発生件数も減っています)

 

対策KBと考えられる配信KB
Win7・・・KB915597
Win8.1・・・手元に落ちてこないため不明
Win10・・・KB4052623

 

更新後のエンジンVer.は、「 1.1.14800.3 」となります。

 

注:Win8.1については仮プロファイルログオンの報告例が見つからないため、本当に発生していなかったのかもしれませんが本当のところは不明です。しかしながら、Win7/10で共通のVer.になっていますので直っているのではないかと考えられますが検証できないため不明です。

 

マカフィーリブセーフを導入しているので通常はWindows Defenderの更新は来ないはずの手元のWin7機に「 KB915597 」という更新が配信されています。通常来ないものが配信されるというのは誤配信という場合もあるのですが、今回はMSが強制的に配信したものと考えられます。KB内容の詳細は不明なのですが、4/13に配信されたWin10用のWindows Defenderプラットフォーム更新プログラム同様にプラットフォームの更新が含まれていると推定しています。(エンジンVer.が変わります)

Win7/8.1/10とも念のため、エンジンVer.が「 1.1.14800.3 」となっているかを確認してみてくださいね。

なお、更新されないという場合はWinUpカタログから落とすことはできないようです。WUSUでのWindows 10 での Windows Defender の構成あたりを参考にするとダウンロードできそうなのですが、残念ながら私は手順がわかりません…。どなたかご存知の方がいらしたらコメ欄で教えてもらえると幸いです。

参考(MSページ)
Windows Defender で、無料でウイルス対策

 

CPU脆弱性(Total Meltdown)問題続報

いよいよ「Total Meltdown」を利用したコードが出てきたようです。

ニッチなPCゲーマーの環境構築さんの記事「【ウイルス】 Total Meltdownを利用したエクスプロイトコードがGitHubに掲載 」によると、xpn/CVE-2018-1038.c というものだそうです。

合わせて、対処法もわかりやすく書いてくれていますので確認してみてくださいね。

記事より一部抜粋

この脆弱性はMSの誤ったMeltdown対策によって生じたもので、2018年1~3月度の『ロールアップ』および『セキュリティのみ』の更新プログラムを適用しているWindows7 / Server 2008環境が影響を受けます。悪用が心配されますが、下記の更新プログラムにて既に修正済みです。

2018年3月末に公開された緊急アップデートKB4100480
2018年4月度のロールアップKB4093118、もしくはそれ以降のロールアップ
2018年4月度のセキュリティのみKB4093108

これらのいずれかを適用していればこの脆弱性の影響は受けません。逆に言うなら、まだ未適用の場合はご注意くださいませ。

 

こうなってくると、もう一つのCPU脆弱性も合わせて、「ハード側(CPUそのもの)にも対策が必要」というようなことですから心配になってきますね…。

ネットバンキング・株などの取り引き・クレジットカードの使用など一般の方であっても、盗難や不正使用、PCが使用不能にされてしまったり大損をしてしまうような取引をされてしまうなどのような悪意のあるいたずらも「PCを乗っ取られてしまう」と可能になります。

ビットコインの例は運営者にも問題がありましたが「悪者は非常に熱心」ですから、考えているよりも早く悪用例が出てくる気がします。

CPU本体は仕方がないところもありますが、セキュリティー関連の更新は十二分に注意を払ってくださいね。また、忘れがちですがルーターのセキュリティーにも十分な注意を払うことを強くお勧めします。

More
実は、普段使用しているルーターにもファームウエアがあり、セキュリティー(ファイヤーウオールやパケットフィルタリングなど)が実行されています。

過去に某社製の無線ルーターで深刻な脆弱性問題が発生し対応がなされたこともありました。ルーターも5年程度でファームウエアの更新などがなくなってしまうことも多く、最新のセキュリティーが搭載されていないなどということも出てきてしまいます。

古めのルーターなどを使用している場合は、無線規格の問題で無線接続でのスピードが遅かったりすることもあるでしょう。また、有線のギガビットに対応していないものもありスピードが出ない場合も多いです。

経年劣化によっても速度が低下する場合もあります。

この機会に発売日の新しい最新のものを検討してみるのもよいと思います。

なお、スマート家電製品などを含めて対策したい場合はルーターのセキュリティーが格段に上のものもあります。色々心配だという方は、(少し高価になりますが)例を載せておきますのでこちらも検討してみてくださいね。

ASUS製ルーター単体商品の例
ASUS 1300+600Mbps(11ac/n/a/g/b)MU-MIMO対応コンパクトなデュアルバンドギガビット無線ルーター RT-AC65U (利用目安環境 最大15台/3階建・4LDK) 11,093円~

ASUS Wi-Fi無線ルーター RT-AC68U 11ac 1300+600Mbps 接続推奨18台 3階建・4LDK 永年無料セキュリティー機能搭載【 iPhone X/8/8Plus対応 】 11,758円~

ASUS 1734+800Mbps(11a/b/g/n/ac) スタイリッシュなデュアルバンドギガビットWi-Fi高速無線ルーター RT-AC85U(利用目安環境 最大15台/3階建・4LDK) 14,923円~

ASUS オフィス向けWi-Fi無線ルーター BRT-AC828 11ac 1734+800Mbps接続 80台/3階建・4LDK永年無料セキュリティー機能付【iPhone X/8/8Plus対応】 37,972円~

他社製でもあるかもしれませんが、トレンドマイクロ社の技術を採用したセキュリティー機能( AiProtection )を永年無料で使用できます。

トレンドマイクロ社の機器+ソフトのもの
ウイルスバスター for HomeNetwork(端末+ウイルスバスターfor HomeNetwork1年版)

初年度は機器とソフト利用料1年間の費用の合計 16,800円がかかります。次年度からは6,840円の年間費用となります。

 

参考記事
Wi-Fiルーターのサポート期間っていつまで? 国内メーカー4社に聞いてみた

株式会社コレガが5年ほど前に発売したWi-Fiルーター「CG-WGR1200」に脆弱性があることが3月上旬に公表されたが、すでにサポート期間が終了した製品ということで、この脆弱性を修正するファームウェアを提供する予定はないとし、同社ではユーザーに対して同製品の使用停止またはリモートアクセス機能を無効にするなどの回避策の適用を呼び掛けている(3月9日付関連記事『コレガのWi-Fiルーター「CG-WGR1200」使用停止を 重大な脆弱性修正されず』参照)。

このように、サポート期間が終了した製品では脆弱性が修正されずに危険な状態になってしまう恐れがあるため、OSやソフトウェア製品では、サポート期間の終了スケジュールを事前にアナウンスし、それまでに新バージョンの製品に移行するよう呼び掛けるのが一般的になっている。

 

LAN側セキュリティー機能を利用する
ヤマハさんのページですが、個別の設定内容などかなりわかりやすく解説されています。一度目を通してみてくださいね。また、それぞれお使いのルーターと光ONUなどの詳細マニュアルも一度目を通しておくとよいでしょう。

私は今回ソフトバンク光に回線を変更したのですが、NTT局社内を通さないため非常に高速になることも多い「Ipv6ハイブリッド接続」を利用するためには、光ONUのパケットフィルタリングを無効にしなければならず「セキュリティー強度が落ちる」という弊害を我慢することになります。

普段あまり気にしていないと思いますが、この機会に参考記事やお使いのルーター・ONUなどのマニュアルも見てみてくださいね。

 

Win10(RS4)提供時期についての最新情報

改めてファーストリンクでテストされていた「Windows 10 Insider Preview」Build 17134が、“Slow”リングと“Release Preview”リングへリリースにRelease Previewとして提供されたようです。

ここで問題が無いようでしたら、今までは2週間程度様子を見て一般提供されることが多かったので5/10ぐらい・・・もしかすると5月の第一定例日となる5/9に一般提供されるのではないかと考えられます。

システムバックアップやファイルバックアップの取得、また【Windows 8.1 / 10】不具合予防と不具合発生時の修復が楽になる設定回復環境へ簡単には入れるようにするを参考に設定しておいてくださいね。(記事、作成途中でほっぽってあります…。ごめんなさい…。)

窓の杜さんより
「Windows 10 RS4」Build 17134が“Slow”および“Release Preview”リングへ 樽井 秀人2018年4月23日 12:05

 


人気ブログランキング

コメントを残す