安全

いくつかのことが発見されました Windows テーマ ～の侵害を可能にする脆弱性が含まれている NTLM識別子 ユーザー。このセキュリティ上の欠陥は、いくつかの修正後も存続しており、テーマ ファイルをファイルエクスプローラー、認証情報がリモート ホストに不正に送信される原因となります。 Microsoft がこの問題に対処しようとしているにもかかわらず、新たな脆弱性が次々と出現しており、0patch などのサードパーティ ソリューションの開発者は、ユーザーのシステムを保護するために非公式のパッチをリリースするようになっています。 長年にわたって、カスタム テーマの使用を通じて Windows システムに繰り返し発生する脆弱性が影響を及ぼしてきました。これらのテーマは潜在的に危険を冒す可能性があります NTLM識別子 特定のネットワーク構成を悪用してユーザーを攻撃します。 Microsoft はこの問題を解決しようと努めていますが、新たな脆弱性が引き続き発生しています。この現象は、ユーザーを保護するために非公式パッチを提供する先頭に立った 0patch チームによって最近明らかになりました。 Windowsテーマで発見された脆弱性 2023 年、Akamai のセキュリティ研究者 Tomer Peled は、 Windows テーマ ネットワーク機能を悪用してユーザーの NTLM 資格情報を意図せず送信する可能性があります。特定のテーマ プロパティでネットワーク パスを指定すると、エクスプローラーでテーマ ファイルを表示するだけで、Windows はユーザーの資格情報を使用してネットワーク要求を自動的に開始します。 コードの下で特定されたこの脆弱性 CVE-2024-21320、マイクロソフトからの報告を受けて修正されました。ただし、研究者らは、悪意のあるテーマ ファイルを通じて NTLM 資格情報が引き続き公開される、関連する問題も特定しました。 0patch による修正が追加されました ニュースに直面して ゼロデイリーク、コード内の既知の欠陥に対するマイクロパッチの開発中に検出されました。 CVE-2024-38030, 0patch は、こ​​のギャップを埋めるために一連の非公式修正を開発しました。 ACROS Security の CEO、Mitja Kolsek 氏は、更新された Windows 11 上の悪意のあるテーマ ファイルがネットワーク接続を確立し、ユーザーの資格情報を公開する仕組みをビデオで実演しました。 ACROS Security が提供する無料のマイクロパッチは、検出された新しい脆弱性に対する Microsoft の公式ソリューションの公開を待つ間の一時的な保護を提供します。 NTLM プロトコルと pass-the-hash 攻撃について プロトコル NTLM (NT LAN Manager) は Windows システムの認証に使用され、採用される前は主流でした。 ケルベロス。 NTLM はパスワードを平文で送信するのではなく、パスワードのハッシュを使用します。 NTLMハッシュ。 このメカニズムは便利ですが、攻撃に対して脆弱です ハッシュを渡す。つまり、攻撃者は実際にパスワードを知らなくても、このハッシュを使用してシステムの認証を行うことができるため、NTLM を使用してネットワークを保護することが重要になります。 Windows テーマのリスクと解決策の比較 比較軸 説明 脆弱性の発見 2023 年に Akamai の Tomer Peled 氏 主な問題点 NTLM識別子の自動送信 攻撃メカニズム テーマでのネットワーク パスの使用 インパクト リモート認証情報の盗難のリスク テーマの役割 ユーザー情報の漏洩 古い問題 2020 年にも同様の問題が発生 マイクロソフトの対応 公式修正を加えて更新しました 中間解 0patchによるマイクロパッチ 防衛技術 を使用して、 ケルベロス 推奨 関連する攻撃 偉業 ハッシュを渡す…

2025 年 10 月 14 日に予定されている Windows 10 のサポート終了は、多くのユーザーにとって重要なマイルストーンとなります。この日以降、Microsoft はこの OS に対するセキュリティ アップデートやテクニカル サポートを提供しなくなります。影響は複数あります。システムはサイバー脅威に対して脆弱なままであり、バグ修正が行われないと徐々にパフォーマンスが低下する可能性があります。新しいバージョンの Windows へのアップグレードやサードパーティのセキュリティ ソリューションの実装など、代替ソリューションがいくつか存在しますが、この陳腐化に伴うリスクを回避するために利用可能なオプションを検討することが重要です。 Windows 10 のサポート終了が 2025 年 10 月に予定されているため、このオペレーティング システムの将来について多くの疑問が生じています。ユーザーにとってはどのような影響があるでしょうか? Windows 10 を引き続き使用したい場合は、どのようなオプションが利用可能になりますか?この記事では、この計画的な陳腐化がもたらす影響と、この新しい技術的現実に適応するための可能な戦略について詳しく説明します。 Windows 10のサポート終了 2025 年 10 月 14 日に Windows 10 のサポートが終了します。Microsoft は、この OS のすべてのバージョンに対するセキュリティ更新プログラムとバグ修正の提供を停止します。これは、この日以降に発見された新しいセキュリティの脅威や脆弱性からシステムを保護するためのアップデートをユーザーが受け取れなくなることを意味します。 サポート終了による影響 Windows 10 のサポート終了は大きな影響を及ぼします。まず、システムは引き続き機能しますが、セキュリティ攻撃に対してますます脆弱になります。 Windows 10 をまだ使用している企業や個人は、サイバー攻撃やデータ損失のリスクが高まる可能性があります。 さらに、更新プログラムが存在しないため、2025 年以降にリリースされる新しいアプリケーションやデバイスとの互換性の問題が発生する可能性があります。新しいテクノロジ標準はサポートされなくなり、Windows 10 を実行しているシステムの有効性とパフォーマンスが制限される可能性があります。 Windows 10…

BitLocker 暗号化ツールは、Windows システムでデータを確実に保護するために不可欠です。しかし、最近の 7 月のアップデートの後、多くのユーザーがマシンの起動時に BitLocker 回復キーの予期せぬ要求に直面していることに気づきました。この現象は不安を引き起こす可能性があり、BitLocker の仕組みと、データのセキュリティを損なうことなくこの問題を解決するためにどのような手順を実行できるかを理解する必要があります。この記事では、この状況の考えられる原因を調査し、この回復キーの要求を処理するための解決策を提供します。 BitLocker と 7 月のアップデート 最近導入した専門家および企業 マイクロソフトのアップデート 2024 年 7 月に、政府からの予期せぬ需要に気づきました。 回復キー の ビットロッカー Microsoft のディスク暗号化システムである BitLocker は、更新によって加えられた特定の変更を潜在的なセキュリティ上の脅威として解釈し、この要求につながります。 Windows アップデート後に BitLocker が回復モードになる理由 この要求が発生する原因としては、次のようなものが考えられます。 アップデートにより変更されるのは、 ブートローダー、BitLocker による脅威とみなされる可能性があります。 更新により、BitLocker によって変更として認識されるハードウェアの変更が発生する場合があります。 アップデートにより、 チップTPM (トラステッド プラットフォーム モジュール)、BitLocker によって暗号化に使用されます。 BitLocker 回復キーの重要性 BitLocker 回復キーは、 セキュリティコード BitLocker を有効にするときに生成される一意の値。通常の認証方法 (パスワードまたは PIN) が失敗した場合に、暗号化されたデータのロックを解除するための緊急キーとして機能します。このキーには、6 桁ずつのグループに分割された一連の 48…

システム管理者にとって、Windows 11 のチェックポイント更新は最重要事項です。ネットワークのセキュリティと管理に不可欠なこのツールによって提供される最新ニュースと改善点を一緒に発見しましょう。 Windows 11 用の新しいチェックポイント更新プログラム Microsoft は、そのアプローチを再度修正しました。 アップデート 経由で放送 Windowsアップデート。 2024 年末までに、次のような新しい累積的な更新プログラムが追加されました。 チェックポイント が表示され、増分更新を通じてセキュリティ修正と新機能が統合されます。チェックポイント タイプの更新には、最後のチェックポイント以降に行われた変更のみが含まれます。これは、 帯域幅の、ディスクスペース そして 時間 ダウンロードとインストール専用です。 累積的な更新の課題と利点 Microsoft の新しい Checkpoint アップデートは、Microsoft ユーザーのアップデート プロセスを容易にすることを目的としています。 Windows 11 24H2 そして Windowsサーバー2025。これらの更新は自動的にアクティブ化され、ユーザーの介入なしで展開されます。このシステムにより、セキュリティ修正と新機能を軽量で管理しやすいパッケージにグループ化できます。 優先事項は、効率的かつ迅速な更新プロセスを維持しながら、累積的な更新を定期的に配信し続けることです。これにより、ユーザーとシステム管理者の中断を最小限に抑えながら、システムが常に最新で安全であることが保証されます。 メンテナンスおよびサービススタック Windows 11 24H2 以降、 サービススタック さまざまなチェックポイントの内容を統合するために改善される予定です。これにより、システムの不足している部分のみがダウンロードおよびインストールされるようになり、更新の重量と時間がさらに削減されます。 ホットパッチ: アップデートの未来? アップデートのもう 1 つの重要な側面は、次の概念です。 ホットパッチ。チェックポイントを使用すると、特定の側面を簡素化できますが、問題を迅速に修正するというニーズを常に満たせるわけではありません。 特定の脆弱性 完全なアップデートをインストールする必要はありません。ホットパッチは実行可能なソリューションであり、システムを再起動せずにメモリ内パッチを適用できます。 現在、このメソッドは主にシステム用に予約されています。 Windowsサーバー 最近のものですが、より柔軟で応答性の高い方法でユーザーのニーズを満たすために、将来的には拡張される可能性があります。 チェックポイントと累積的な更新の比較 従来の累積的な更新と比較したチェックポイント更新の主な機能の簡単な比較は次のとおりです。 基準 チェックポイントの更新…

regreSSHion RCE の脆弱性は、いくつかのシスコ製品に重大な影響を与えます。 regreSSHion RCE 脆弱性の詳細と Cisco 製品への影響 シスコは最近、リモート コード実行（RCE）という重大な脆弱性について警告しました。 退行。この脆弱性はさまざまなシスコ製品に影響を及ぼし、2006 年に初めて特定された古い欠陥の回帰に基づいています。特に、glibc ベースの Linux システムの OpenSSH サーバー (sshd) に影響を及ぼし、認証されていない攻撃者が「影響を受けるシステムへの root アクセスを取得」できる可能性があります。 。 操作方法と対象製品 regreSSHion 脆弱性は、sshd の SIGALRM シグナル ハンドラーの競合状態によって発生します。このハンドラーは、次のような非同期シグナルに対して安全でない関数を呼び出します。 syslog() 。攻撃者は、複数の接続を開き、許可された時間内に認証に失敗することで、この欠陥を悪用する可能性があります。 ログイン猶予時間 。シスコは、ネットワーク セキュリティからコンテンツ管理、ユニファイド コミュニケーション デバイスに至るまで、影響を受けるいくつかの製品カテゴリを特定しました。 緩和策と推奨事項 SSHアクセスを制限する : インフラストラクチャ アクセス コントロール リスト (ACL) を使用して、SSH アクセスを信頼できるホストのみに制限します。 OpenSSH アップデート : OpenSSH のパッチが適用された最新バージョンが入手可能になり次第、そのバージョンに更新します。 LoginGraceTime 設定を調整する ：パラメータを設定します ログイン猶予時間…

2015 年 7 月のリリース以来、Windows 10 は世界中で何百万人ものユーザーを獲得してきました。サードパーティのセキュリティ パッチのサポートにより、古いバージョンの Windows オペレーティング システムの寿命は長くなっているようです。この記事では、これらの重要なアップデートのおかげで、これらのボックスがいつまで効果的に機能できるかを確認してください。 Windows 10の標準サポート終了 ザ 2025 年 10 月 14 日, Microsoftは、以下の標準サポートプログラムを終了します。 Windows 10。一見すると、これはこの OS を安全に使い続けたい人にとってのセキュリティ更新の終了を意味するように思えます。幸いなことに、代替ソリューションが登場しつつあります。 0patch の紹介: Windows 10 の救世主 警備服 0パッチ は、サードパーティのセキュリティ更新プログラムにより Windows 10 の寿命を延長します。侵入的で再起動が必要なことが多い Microsoft の Windows Update とは異なり、0patch は異なるアプローチを提供します。 0patch マイクロパッチの利点 0patch マイクロパッチは、クローズされた製品であっても、ソフトウェアの脆弱性を修復することを目的とした小さなコード修正です。これらの修正により、次のようなさまざまな利点が得られます。 再起動やダウンタイムは必要ありません 軽くて速いアップデート 何か問題が発生した場合でも簡単に戻ることができる 代替案: Microsoft 拡張セキュリティ更新プログラム Microsoft は、有料オプションも提供しています。拡張セキュリティアップデート Windows 10…

サイバーセキュリティでは、機密データを確実に保護するには、エンタープライズ ファイアウォールへの信頼が不可欠です。最近、Cyber​​Ratings が発行した警告は、この分野の大手企業の 1 つである Cisco のファイアウォールの有効性に疑問を投げかけました。サイバー脅威に対する最適な保護を保証するには、このセキュリティ デバイスの信頼性を客観的に分析することが現在重要です。 Cyber​​Ratings の評価に基づく Cisco ファイアウォールの信頼性評価 ザ シスコエンタープライズファイアウォール は、企業ネットワークをさまざまな脅威から保護する卓越性と能力で認められています。ただし、Cyber​​Ratings などの企業による最近の評価では、その継続的な有効性について疑問が生じる可能性があります。現在のサイバーセキュリティ環境におけるシスコ製品の位置をより深く理解するために、この状況の重要な側面を分析してみましょう。 Cyber​​Ratings の警告の分析 Cyber​​Ratings は、以下の特定の側面に関して警告を発しました。 シスコファ​​イアウォール。この警告は主に次の質問に関するものです。 脆弱性 悪意のある攻撃者によって悪用される可能性があります。企業にとって、これらの警告を確認して、自社のインフラストラクチャに対する潜在的なリスクを評価することが重要です。 Cisco ファイアウォールの信頼性とセキュリティ対策 Cisco ファイアウォールには、侵入やデータ漏洩に対する堅牢な保護を提供するように設計された高度なセキュリティ機能とトラフィック管理機能が装備されています。彼らは次のようなテクノロジーを統合しています。ディープパケットインスペクション そして 侵入防止システム (IPS) リアルタイムで脅威を検出してブロックします。 Cisco ファイアウォールを使用する企業に関する考慮事項 リスクアセスメント： 各組織はリスク評価を完了して、Cyber​​Ratings の特定の警告が自社の環境にどのように適用されるかを理解する必要があります。 アップデートとサポート: 企業は、ファイアウォールによる保護を維持するために必要な最新のセキュリティ アップデートとサポートを確実に入手する必要があります。 継続教育： スタッフの効果を最大化するために、セキュリティのベスト プラクティスと特定のファイアウォール機能についてスタッフを定期的にトレーニングします。 機能への潜在的な影響 Cyber​​Ratings が提起した指摘に対し、是正措置を迅速に実施しない場合、一部のファイアウォール機能が影響を受ける可能性があります。ファイアウォールのパフォーマンスを監視し、最新の分析と推奨事項に基づいて適切に行動するのはセキュリティ チームの責任です。 評価される側面 Cyber​​Ratings による信頼性 企業への影響について解説 データセキュリティ 平均 機密データのリスク増加 侵入防止機能 高い…

セキュリティ パッチは、Windows 10 の存続を保証する上で重要な役割を果たします。これらの定期的な更新は、セキュリティ ホールを塞ぎ、オンラインの脅威からオペレーティング システムを保護するのに役立ちます。 Windows 10 の安定性と信頼性を維持するためのこれらの修正の重要性を一緒に見てみましょう。 Windows 10の公式サポートは2025年に終了 2025 年 10 月 14 日が終わりとなります。 セキュリティアップデート のすべてのバージョンとエディションに対応 ウィンドウズ10。この日以降、Windows 10 ユーザーは受信できなくなります。 修正パッチ、Microsoftのオペレーティングシステムのライフサイクルページに記載されているように。ファイアウォールや NAT などの対策のおかげで、Windows 10 のインストールが直ちに危険にさらされることはありません (ネットワークアドレス変換）、Windows 10 を更新せずに長期間使用し続けると、問題が発生する可能性があります。 サポート終了後のセキュリティリスク 脆弱性を超えて 虫食いしやすい、セキュリティ問題は、ファイルまたは他のプロセスを介して開かれた特定のコードを通じて悪用される可能性があります。受信できなくなったオペレーティング システムを使用している セキュリティアップデート 一般的には推奨されません。 Microsoftは今後も配布を続ける可能性が高い 緊急パッチ 重大な脆弱性については 2025 年 10 月以降に適用されますが、公式アップデートにアクセスするには ESU サブスクリプションが必要になります (拡張セキュリティアップデート)、または次のような代替ソリューション 0パッチ。 0パッチの概要 0パッチAcros Security のプロジェクトであり、システム用の非公式パッチを開発および配布しています。 ウィンドウズ そして残りは…

Windows 10 が Microsoft アカウントの使用を推奨する理由 世界で最も使用されているオペレーティング システムである Windows 10 (StatCounter によると、2024 年 3 月時点でユーザーの 69%) は、Microsoft によって引き続き完全にサポートされており、毎月セキュリティ アップデートがリリースされ、場合によってはマイナーな新機能もリリースされます。 最近、最新の Windows 10 プレビュー ビルド (ビルド 19045.4353) に新しい機能が導入され、すぐにユーザーの注目を集めました。 Microsoft アカウントを使用していない人には、ローカル アカウントを放棄するように求めるメッセージが表示されます。 Microsoft アカウントの使用は、Satya Nadella 氏が率いる会社の目標においてますます中心的なものになりつつあります。 Windows 10 は、特に OneDrive、Microsoft 365、Azure などのサービスへのアクセスを提供する、クラウドに重点を置いたプラットフォームになることを目指しています。 このため、Microsoftはできるだけ多くのユーザーにMicrosoftアカウントを使用してもらうよう努めている。これらのアカウントは、会社のクラウド インフラストラクチャに基づいており、デバイス間でのデータの同期、オンライン サービスへのアクセスの促進、Windows の回復の簡素化、および 2 要素認証などの追加のセキュリティ オプションの提供に役立ちます。 ただし、Microsoft アカウントはインターネット接続の可用性に依存し、特定の個人情報を Microsoft と共有し、会社のポリシーとサービス規約の対象となります。 ローカル アカウントを使用して Windows をインストールするにはさまざまな方法が可能であることを強調することが重要ですが、これは各ユーザーの選択に任される必要があります。 Windows…

Microsoft Store からアプリの実行可能ファイルをダウンロードする Microsoft のオンライン ストアである Microsoft Store は、ストア インターフェイスからアプリケーションの実行可能ファイルを直接ダウンロードできる「Web 用インストーラー」と呼ばれる新機能を提供します。この新機能により、インストール プロセスが大幅に簡素化され、ユーザーに多くのメリットがもたらされます。 簡単かつ迅速なインストール この新機能により、「インストール」ボタンを 1 回クリックするだけでアプリケーションの実行可能ファイルがダウンロードされるようになりました。ユーザーはいくつかの確認手順を実行する必要がなくなり、時間を大幅に節約できます。さらに、インストーラーは軽量で迅速に動作するため、ユーザーにスムーズなエクスペリエンスを提供します。 このインストール プロセスの簡素化は、Microsoft Store から実行されるインストール数にも好影響を及ぼし、インストール数が平均 12% 増加し、ダウンロード後に起動されるアプリケーションの数が 54% 増加しました。 効率的なエコシステムを構築したいという願望 この新機能は、Microsoft Store を中心に効果的なエコシステムを構築したいという Microsoft の要望の一環です。 UWP アプリから Windows App SDK への移行により、ストアは開発者にとってさらに魅力的なものとなり、Win32 アプリを含むあらゆる種類のアプリをダウンロードするための単一のソリューションをユーザーに提供します。 この進化により、Microsoft Store はより完全で多用途なプラットフォームになり、あらゆる種類のデバイスにアプリケーションをインストールするための参照ポイントになりました。ただし、Microsoft StoreでAmazon App Storeをダウンロードして使用できなくなったり、Windows 11でAndroidアプリのサポートが終了したりするなど、いくつかの制限も現れました。 そのため、この新機能により、Microsoft Store ユーザーはアプリケーションの実行可能ファイルを簡単かつ迅速にダウンロードできるため、インストール プロセスがよりシンプルかつ効率的になります。この開発は、ユーザーに完全で最新のエコシステムを提供したいという Microsoft の願望を裏付けています。…