アップデート - Page 3

最近、中国の APT を標的としたシスコのゼロデイ脆弱性が発見され、サイバーセキュリティに関する深刻な懸念が生じています。この記事では、この脅威から身を守り、IT インフラストラクチャのセキュリティを強化するためにすぐに実行できる措置を検討します。 シスコの脆弱性の背景 新たに特定された脆弱性は、データセンターのスイッチを管理するプラットフォームである Cisco NX-OS ソフトウェアに影響を与えます。 CVE-2024-20399 として知られるこのコマンド ライン インターフェイスの欠陥により、認証された攻撃者が、影響を受けるデバイスの基盤となるオペレーティング システム上で root 権限を使用して任意のコマンドを発行できる可能性があります。 APT Velvet Ant グループによる悪用 この欠陥は中国のサイバー脅威グループ Velvet Ant によって積極的に悪用され、管理者権限を使用して影響を受けるシステムの Linux OS 上でコマンドを実行できるようになりました。 Velvet Ant によるこの欠陥の悪用は、世界中の複数のシステムに影響を与える広範なサイバースパイ活動の一環です。 緩和および修復戦略 この脅威に対抗するために、シスコはすでに影響を受けるデバイスにパッチを実装しています。前述のデバイスを使用している組織にとって、システムを直ちに更新することが重要です。パッチに加えて、認証の強化、管理者権限の管理、ネットワーク機器の監視の強化などの予防措置を推奨します。 セキュリティを強化するための推奨プラクティス シスコが提供するパッチの即時インストール。 特権アクセス管理 (PAM) ソリューションの実装。 すべてのネットワーク機器で多要素認証を有効にします。 スイッチからのアウトバウンド接続を制限して、悪意のあるアクターとの通信を防ぎます。 堅牢なパスワード ポリシーと厳格なパスワード衛生の採用。 システムを定期的に更新し、継続的に監視することで、不審なアクティビティを迅速に検出して対応します。 保護アクションの比較表 アクション 客観的 インパクト セキュリティアップデート CVE-2024-20399 脆弱性の修正 バグが悪用される可能性を排除します PAMの実装 特権アクセスの安全な管理 重要な機能へのアクセスを制限する 多要素認証 ユーザー識別の強化 不正アクセスのリスクの軽減 強力なパスワードポリシー 認証セキュリティの向上 ブルートフォース攻撃に対する保護 継続的な監視 異常な活動を迅速に検出 侵入の可能性に対する即時対応 増大する脅威に直面して、リスクにさらされているデバイスの効率的かつ安全な管理を確保しながら、将来の悪用からネットワーク環境を保護するには、これらの戦略の導入が不可欠です。 ソース： www.darkreading.com…

今日は、最新の KB5039302 更新プログラムがコンピューターにどのような影響を与えるかを理解するために、Windows 11 更新プログラムの舞台裏を詳しく見ていきます。これらのアップデートが実際にシステムにとって有益であるかどうか疑問に思ったことはありますか?これらのアップデートの隠された側面と、Microsoft のアップデート プロセスの背後にある恐ろしい真実を発見するために、ぜひお付き合いください。 繰り返しの再起動の問題 更新 KB5039302 Windows 11は当初プレビューアップデートとして6月にリリースされたが、重大な問題のためMicrosoftによってすぐに廃止された。インストール後、一部のシステムでは再起動が頻繁に発生します。この事件は特に仮想工作機械とその機能に疑問を投げかけています。 仮想化 CloudPC、DevBox、Azure Virtual Desktop など。 どのシステムが影響を受けますか? のユーザー ウィンドウズホーム この環境では仮想化が一般的ではないため、回避されているようです。一方、仮想化が重要な状況にある企業や Windows Pro ユーザーは、この問題に遭遇する可能性が高くなります。ユーザーの報告によると、VMware 上の VM も影響を受けます。 アンインストールプロセス この欠陥のあるアップデートの影響を受けるユーザーは、次の方法でアンインストールする必要があります。回復環境 Windows 11。次の手順に従います。 何度か再起動に失敗した後、回復画面が表示されたら、 トラブルシューティング。 選択する 高度なオプション。 選ぶ アップデートのアンインストール。 最後にクリックします 最新の品質アップデートをアンインストールする。 アンインストールを確認するメッセージが表示されます。このプロセスには時間がかかる場合があるため、忍耐強く待つことをお勧めします。完了すると、コンピューターを再起動して、通常どおり Windows 11 にアクセスできるようになります。 マイクロソフトの反応 問題の規模の大きさに直面して、マイクロソフトはアップデートを取りやめた KB5039302 Windows Update および Windows Update for Business では、徹底的な調査が行われます。目的は、再起動が繰り返される原因を理解し、適切な解決策を提案することです。 今後の注意事項…

セキュリティ パッチは、Windows 10 の存続を保証する上で重要な役割を果たします。これらの定期的な更新は、セキュリティ ホールを塞ぎ、オンラインの脅威からオペレーティング システムを保護するのに役立ちます。 Windows 10 の安定性と信頼性を維持するためのこれらの修正の重要性を一緒に見てみましょう。 Windows 10の公式サポートは2025年に終了 2025 年 10 月 14 日が終わりとなります。 セキュリティアップデート のすべてのバージョンとエディションに対応 ウィンドウズ10。この日以降、Windows 10 ユーザーは受信できなくなります。 修正パッチ、Microsoftのオペレーティングシステムのライフサイクルページに記載されているように。ファイアウォールや NAT などの対策のおかげで、Windows 10 のインストールが直ちに危険にさらされることはありません (ネットワークアドレス変換）、Windows 10 を更新せずに長期間使用し続けると、問題が発生する可能性があります。 サポート終了後のセキュリティリスク 脆弱性を超えて 虫食いしやすい、セキュリティ問題は、ファイルまたは他のプロセスを介して開かれた特定のコードを通じて悪用される可能性があります。受信できなくなったオペレーティング システムを使用している セキュリティアップデート 一般的には推奨されません。 Microsoftは今後も配布を続ける可能性が高い 緊急パッチ 重大な脆弱性については 2025 年 10 月以降に適用されますが、公式アップデートにアクセスするには ESU サブスクリプションが必要になります (拡張セキュリティアップデート)、または次のような代替ソリューション 0パッチ。 0パッチの概要 0パッチAcros Security のプロジェクトであり、システム用の非公式パッチを開発および配布しています。 ウィンドウズ そして残りは…

Microsoft のオペレーティング システムである Windows 10 は、0patch のおかげで 5 年間の追加サポートを受けることができます。このニュースは次の疑問を引き起こします: もう Windows 11 に別れを告げるべきなのでしょうか? Windows 10 の寿命を延ばすための新しいオファー に特化したサービス「0patch」 セキュリティマイクロパッチは、Windows 10 のセキュリティ更新プログラムを、正式なサポート終了日から少なくとも 5 年間提供すると発表しました。この拡張機能を使用すると、ユーザーはセキュリティを損なうことなく現在のデバイスを維持できるようになります。 0patch が提供するパッチは、PC のメモリ内で実行されているプロセスに挿入される小さな CPU 命令のセットです。このアプローチにより、元のバイナリに触れることなく、また頻繁に再起動する必要もなく、迅速かつ簡単にパッチを適用できます。 Windows 11 に切り替えるための代替ソリューション Windows 11 にアップグレードできない、またはアップグレードしたくないユーザーのニーズを満たすために、いくつかのオプションが利用可能です。 0patch サービスを使用して、拡張セキュリティ修正の恩恵を受ける プログラムの料金を支払う 拡張セキュリティアップデート Microsoft の (ESU)。さらに 3 年間のセキュリティ更新プログラムが提供されます。 セキュリティ更新プログラムを適用せずに Windows 10 を使い続けると、それに伴うリスクが伴います これにより、ユーザーはニーズと予算に最適なソリューションを柔軟に選択できるようになります。 延長サポートのコスト比較 0patch サービスは年間サブスクリプションとして提供されます。個人および中小企業の場合、コンピュータ 1 台あたりのコストは 24.95 ユーロ (約…

Microsoft は最近、23H2 として 6 月に予定されている次の Windows 11 メジャー アップデートがユーザーに対してブロックされないことを確認しました。それどころか、この更新プログラムは Microsoft のオペレーティング システムに新しい機能と改善をもたらします。 Windows 11 アップデートの変更点 ザ マイクロソフト ポルタヴォーチェ の管理に関する重要な進展を発表しました。 アップデート Windows 11 の。前のステートメントとは異なり、 機能のアップデート 自動的にインストールされることは想定されていなかったため、レドモンドに本拠を置くこの会社は、特定の条件下でこれらのアップデートを強制することを決定しました。 Windows バージョンのサポート終了日が近づくと、システムのセキュリティと安定性を維持するために自動インストールが必要になります。 Windows 11 22H2 および 23H2 への影響 公式ページの情報によると、 Windows 11のバージョン情報、実行中のシステム Windows 11 22H2 (Home、Pro、Pro Education、および Workstation の Pro バージョン) は、早ければ 2024 年 11 月にアップデートの受信を停止します。ユーザーの準備として、Microsoft はすでにバージョンへのアップデートの自動ロールアウトを開始しています。 23H2 2024…

Microsoftは最近、一部のユーザーが無限に再起動する問題が発生したため、Windows 11オペレーティングシステムのアップデートを一時停止しました。この問題のある状況に直面した場合は、この誤動作の原因と解決策を理解することが重要です。 両方の専門のシステム管理者として 窓 そして Linux, 私は、組織内でシステムの安定性を確保することがいかに重要であるかを知っています。最近のアップデートでは、 Windows 11 (KB5039302) は、によって一時停止されました。 マイクロソフト 懸念されるバグが表面化したため。 無限再起動ループ問題 この更新プログラムは、Windows 11 バージョン 22H2 および 23H2 で利用可能なオプションであり、一部で「無限再起動ループ」と呼ばれるものが導入されました。具体的には、影響を受けるコンピュータは適切に起動できなくなり、起動の試行、失敗、および連続した再起動のサイクルに陥ってしまいます。 このような状況に陥ったことがある人なら、それがどれほどイライラするかを知っているでしょう。このループによりシステムへの通常のアクセスが妨げられ、セキュリティ オプションの使用などの手動介入が必要になります。 回復 または、さらに悪いことに、コンピュータを強制的にシャットダウンすることもあります。これは、次のようなリスクがあるため、行わないことを強くお勧めします。 システムファイルの破損。 どのシステムが影響を受けますか? Microsoft によると、最も影響を受けるのは次のシステムです。 仮想マシン とその特徴 ネストされた仮想化、CloudPC、DevBox、Azure Virtual Desktop など。ただし、他のシステムも影響を受ける可能性は排除できません。 なぜそのような状況になったのでしょうか？ 問題の原因は、アップデート環境と仮想化環境の間の相互作用に関連しているようです。 Microsoftは、このバグを引き起こす正確な条件を特定するために調査を行っていると述べた。 マイクロソフトがとった措置 最終的な解決策が見つかるまでの間、Microsoft はこの更新プログラムの配布を一時停止しました。したがって、個人向けか企業向けかを問わず、Windows 11 ユーザーには提供されなくなります。 影響を受けた場合はどうすればよいですか? この更新プログラムをすでにインストールしていて、再起動の問題が発生している場合は、次の手順に従ってください。 起動時に使用可能な回復オプションを試して、以前の復元ポイントを復元します。 必要に応じて、USB ドライブや DVD などのリカバリ メディアを使用してシステムを修復します。 何よりも、PC のプラグを乱暴に抜いて電源を遮断することは避けてください。 今後のアップデートに関する注意事項 この状況は、以下に内在するリスクを浮き彫りにしています。…

7 月 4 日が近づいており、Microsoft が Windows オペレーティング システムを更新する期限が設定されています。しかし、このアップデートの課題は何でしょうか?また、この期限を守ることがなぜ重要なのでしょうか?この記事では、この運命の日の前にシステムのアップデートを検討すべき理由を説明します。 期限はなぜそれほど重要なのでしょうか? タイミングは非常に重要であり、これは特に何百万ものユーザーに当てはまります。 マイクロソフト Windows 7 月 4 日までにシステムをアップデートする必要がある人。この期限は単なる形式的なものではありません。これは、以前のアップデートにもかかわらず Windows の脆弱性が復活したことを確認した後に発生しました。 ほんの 2 週間前、セキュリティ研究者は、 シマンテック 攻撃者がパッチが適用される前に CVE-2024-26169 の脆弱性を悪用した証拠を発見しました。それでも マイクロソフト 既知の悪用は報告されていませんが、この脅威が非常に現実的なものであることは明らかです。 ブラックバスタとは何ですか？ ブラックバスタ は、公衆衛生を含む 16 の重要なインフラストラクチャ部門のうち 12 部門を標的としたサービスとしてのランサムウェア (RaaS) 組織です。この組織はヒュンダイ、ラインメタル、ABBなどの民間企業も攻撃している。 CISA や FBI を含むいくつかの米国政府機関の協力によると、Black Basta の関連組織はすでに世界中の 500 以上の組織に影響を与えています。このため、次の犠牲者を避けるために Windows システムを更新することが非常に重要です。 CVE-2024-26169 脆弱性の影響 Cardinal サイバー犯罪グループによって悪用された CVE-2024-26169 脆弱性がカタログに追加されました (…

最近の Windows アップデートにより、多くのユーザーが煩わしい再起動ループを経験しました。このようなデリケートな状況に陥った場合は、この記事でこの問題を解決し、完全に安心してオペレーティング システムへのアクセスを取り戻すための手順を確認してください。 アップデート KB5039302 の問題 アップデート KB5039302 2024 年 6 月 25 日にリリースされた Windows 11 は、一部のユーザーにとって多くの問題の原因となっていました。このアップデートによりいくつかの優れた改善がもたらされましたが、一部のシステムでは継続的な再起動ループが発生します。これはバージョンに関して特に懸念される問題です 23H2 そして 22H2 Windows 11 の Windows サーバーはこのバグの影響を受けません。 オプションのアップデート 幸いなことに、今回のアップデートは オプション。すべての Windows 11 システムに自動的にインストールされるわけではありません。この問題は、明示的にダウンロードしてインストールしたユーザーのみに発生する可能性があります。このアップデートは実際には、2024 年 7 月のパッチデイに予定されているアップデートのプレビューです。 症状と影響 更新プログラム KB5039302 をインストールした後、一部の Windows 11 コンピューターが無限再起動ループに入る可能性があります。この問題は、仮想マシン ツールと仮想化機能を使用するデバイスで特に発生する可能性があります。 ネストされた仮想化 として クラウドPC、 開発ボックス そして Azure仮想デスクトップ。 Windows Home Edition ユーザーは、仮想化が一般的ではないため、影響を受ける可能性は低くなります。 マイクロソフトの対策 Microsoft…

Windows 11 更新プログラム KB5039302 の展開は、当初は技術的な問題により Microsoft によって中断されていましたが、ついに再開されています。このアップデートはあなたの PC にとって何を意味しますか? アップデート KB5039302 のコンテキストと問題 最近、 マイクロソフト 重大な問題が発生したため、Windows 11 バージョン 22H2 および 23H2 用の安全でない更新プログラム KB5039302 を削除する必要がありました。このアップデートにより、セキュリティ ソフトウェアを使用しているシステムでブート ループが特に発生しました。 ネストされた仮想化 CloudPC、DevBox、Azure Virtual Desktop など。 こうした問題にもかかわらず、Microsoft はアップデートを削除してからわずか 2 日後に、それをチャネルに復活させることを決定しました。 Windowsアップデート ビジネス向け Windows Update。ただし、これらの問題によって直接影響を受けるユーザーは、引き続きアップデートを利用できません。 仮想化ユーザーへの影響 の環境を使用している場合 仮想化 ネストされている場合、Microsoft が恒久的な修正をリリースするまで KB5039302 を利用できない可能性があります。実際、特定の種類のプロセッサ上の Hyper-V システムでは、これらの競合が原因でこの更新プログラムを受信できない場合があります。 Microsoftは、「Windows UpdateおよびWindows Update for…

Windows 11 の発売以来、Microsoft は更新に関する問題に直面していますが、Windows 10 のサポートは引き続き強化されています。このような状況に直面すると、2021 年にどのバージョンの Windows を使用すべきか疑問に思うのは当然です。 Windows 11 とアップデートの課題 最近、Windows 11 が議論の中心となっています。 一部のアップデートに関連する重大な問題。物議を醸しているアップデートの 1 つ、 KB5039302、いくつか紹介しました クールな機能 しかしまた、以下のような重大な不便も引き起こしました。 無限の再起動 他の人へ 重大なバグ。 Microsoft はこれらの問題を解決するために、この更新プログラムの公開を一時的に停止する必要がありました。これらの問題は部分的に修正されましたが、一部の問題は 永続的なバグとして、 Windows N システムで壊れたタスクバー、まだ解決策が必要です。 Windows 10: 長年にわたる追加サポート Windows11とは異なり、 ウィンドウズ10 サポート期間の延長によるメリットが得られます。 Microsoft は、2025 年 10 月の当初のサポート終了を超えて、 Windows 10 は 0patch によりさらに 5 年間のサポートを受けられます。このオファーは有料ではありますが、ユーザーに次のことを提供します。 セキュリティアップデート およびその他のアメニティは、Microsoft が定義する延長サポート期間をはるかに超えて提供されます。この拡張機能は、すぐに Windows 11 に移行したくないユーザーにとって特に魅力的です。 2021…