Microsoft、2月の月例更新でInternet Explorerのゼロデイ脆弱性を修正 12
今度こそWindows 7は終了か 部門より
headless曰く、
Microsoftは11日に提供開始した2月の月例更新プログラムで、1月に公表していたInternet Explorer(IE)のゼロデイ脆弱性(CVE-2020-0674)を修正した(セキュリティ更新プログラムガイド)。
CVE-2020-0674はjscript.dllがIEでメモリ内のオブジェクトを処理する方法に存在するもので、回避策としてjscript.dllのアクセス権を変更する方法が紹介されていた。しかし、この回避策を使用するとMicrosoft Print to PDFやWindows Media Player、Windows Scripting HostのJavaScriptエンジンが動作しなくなる問題が発生するほか、サードパーティーアプリケーションでも動作しなくなる問題が報告されている。
月例更新プログラムでCVE-2020-0674が修正されたのは、バージョン1511と1703を除くWindows 10の全バージョンのほか、Windows 7 SP1/8.1/RT 8.1/Server 2008 SP2~2019となる。上述の回避策を使用している場合、セキュリティアドバイザリに従って更新の適用前に回避策を解除しておくことが必要となる。
ただし、Microsoftが事前に予告していた通り、Windows 7/Server 2008でCVE-2020-0674の修正を含む2月の更新プログラム(KB4537820 / KB4537813 / KB4537767)が提供されるのは有料セキュリティアップデート(ESU)が有効なマシンのみ。更新プログラム自体はMicrosoft Updateカタログから入手することもできるが、ESUが有効でないWindows 7/Server 2008に適用すると再起動後に「Windows更新プログラムの構成に失敗しました/変更を元に戻しています」と表示され、更新プログラムの適用は失敗する。
Windows 7では1月の更新プログラム適用後に一部の環境で壁紙が黒一色になる問題が発生し、プレビュー版のマンスリーロールアップですべてのユーザーに修正が提供されていたが、ESUが有効でない場合はこのプレビュー版が最後の更新プログラム提供となったようだ。
Re: (スコア:0)
よかったね!
#インフルなのに会社に来る人と同じメンタルな気がする
Re: (スコア:0)
WindowsUpdateの内容の方がむしろコロナといいますか・・・
Re: (スコア:0)
「WindowsはMS爆雷の投下さえ無くなれば安定する」と
いつから錯覚していた?
# てか、何でまだWindows使ってる人がいるんだ???
Re: (スコア:0)
他も地雷原な上、そこを安全に歩くルートを知ってる人が少ないからだろ。
Re: (スコア:0)
昔のWindowsを覚えてから以後、もう新しい事は何も頭に入らないのです。
Re: (スコア:0)
「から以後」
Re: (スコア:0)
この意味不明なコメントするやつ何なんだろうな。
Re: (スコア:0)
日本語警察botじゃないの?w
Re: (スコア:0)
機械学習用に非文や誤用をマークしてる説がある
Re: (スコア:0)
「から」は「まで」「しか」などと共に用いて範囲を限定するものだから
「以後」の様に終わりがないものなどとは一緒に使えないってことね
なるほど勉強になったわ
Re: (スコア:0)
クソみたいなOSしか存在しないこの世界で、一番一般人が扱いやすいから