【マルチOS】
Microsoft から 2022 年 7 月の月例セキュリティ更新が公開されました。ゼロデイ脆弱性 1 件の更新を含みます。
Windows、Office など Microsoft 製品をご利用の方は更新してください。
メッセージ欄
『Windows』 で検索
▼ 2022/06/09(木) Symantec Endpoint Protection (SEP) 14.3 RU4 でも ccSvcHst.exe がクラッシュすることがある
【Windows】
龍大標準のアンチウイルスソフト、Symantec Endpoint Protection (SEP) Windows 版を実行すると ccSvcHst.exe がクラッシュすることがある件、SEP 14.3 RU3 で発生し RU4 で修正されたはずでしたが、RU4 でも同様に発生する場合があるようです。発生原因は RU3 の場合とは異なると推測しますが、ユーザー体験としては同様となるようです。
筆者(RINS 担当小島)の手元では再現できていませんので、発生頻度は SEP 14.3 RU3 よりは低いのだろうと思います。
SEP 14.3 RU5 での対応が予定されています。
▼ 2022/06/02(木) Windows に標準塔載されている「Microsoft サポート診断ツール」に重大な脆弱性
【Windows】
Windows に標準塔載されている「Microsoft サポート診断ツール」(Microsoft Support Diagnostic Tool, MSDT)に重大なセキュリティ脆弱性が発見されました。攻略 Web ページを閲覧したり攻略 Office 文書を開いたりすると任意のコマンドが勝手に実行される恐れがあります。既に広く知られており、悪用されています。
回避するには、ms-msdt:/ URL の処理が行われないように設定します。管理者として実行しているコマンドプロンプトから次のコマンドを実行してください。 まず、現在の設定をバックアップします。「バックアップファイル名」には設定をバックアップするためのファイルの名前を指定します。
reg export HKEY_CLASSES_ROOT\ms-msdt バックアップファイル名
次に、現在の設定を削除します。これにより、ms-msdt:/ URL の処理が行われないように設定されます。
reg delete HKEY_CLASSES_ROOT\ms-msdt /f
元に(危険な状態に)戻すには、以下を実行します。
reg import バックアップファイル名
なお、
reg export HKEY_CLASSES_ROOT\ms-msdt バックアップファイル名
を実行したときに「エラー: 指定されたレジストリ キーまたは値が見つかりませんでした」と表示される場合は、本脆弱性の影響を受けないと考えられます。
▼ 2022/05/20(金) Windows版 iTunes 12.12.4 公開
【Windows】
Windows版 iTunes 12.12.4 が公開されています。セキュリティ更新を含ます。
ご利用の方は更新してください。
▼ 2022/05/12(木) Mcrosoft 2022 年 5 月の月例セキュリティ更新公開
【マルチOS】
Mcrosoft から 2022 年 5 月の月例セキュリティ更新が公開されました。
Windows、Office 等の Microsoft 製品をご利用の方は更新してください。
ただし、Windows 11 で .NET Framework 3.5 を使用するアプリケーションを動かす場合に不具合が発生することがあるようです。 『.NET Framework 3.5 (.NET 2.0 および 3.0を含む)』『Windows Communication Foundation HTTP アクティブ化』『Windows Communication Foundation 非HTTP アクティブ化』 を有効化することで回避できるそうです。