警告:Windows 10 Sは、中程度の重大度のセキュリティ問題の影響を受けます

グーグルは、特に過去数ヶ月の間にいくつかのバグを見つけて対処するのを助けました マイクロソフトエッジ およびWindows10。 今回、この技術大手は、ユーザーモードコード整合性(UMCI)が有効になっているシステムにおける「中程度の」セキュリティ問題を明らかにしました。 Windows 10 S デフォルトでポリシーが有効になっているため、例として使用されたOSでした。

Windows 10 Sは、新しい発見にもかかわらず、安全なOSです

Windows 10Sは 安全性の高いオペレーティングシステム、しかしそれはあなたが Win32アプリを実行できません. Google Project Zeroチームは、UMCIが有効になっているシステムで任意のコードの拡張を許可するOSに潜んでいる欠陥を発見しました。 Windows 10 Sでは、デバイスガードはデフォルトで有効になっています。

この脆弱性は、デバイスガードが有効になっているシステムにのみ影響し、他のシステムからリモートでこの欠陥を悪用することはできません。 これを実行できるようにするには、攻撃者はレジストリエントリを変更するために、システム上ですでにコードを実行している必要があります。 これにより、問題の重大度が大幅に低下します。 グーグルによると、他のバイパス方法が修正されれば、欠陥はそれほど深刻ではないだろう。 たとえば、Edgeのリモートコード実行(RCE)はまだ修正されていません。 これが、欠陥が「中」に分類された理由です。

グーグルは火曜日のマイクロソフトの4月のパッチの直前に欠​​陥を明らかにした

パッチのリリース前にMicrosoftがそれを修正できなかったことを考えると、Googleの発見と弱点に関する発表のタイミングは少し奇妙でした。 これが、レドモンドの巨人が14日間の延長を要求することになった理由です。

一方、MicrosoftはGoogleに、来月の5月のパッチ火曜日に修正を公開することを通知しました。 グーグルはマイクロソフトの要求を拒否し、それは会社にそれが要求した14日を与えなかったと同時に、欠陥を公表した。

チェックアウトする関連記事:

  • BSODエラーがWindows10 Spring CreatorsUpdateを遅らせた
  • 修正:Windows10ストアでアプリの購入が許可されていない
  • TwitterPWAがWindows10の共有ダイアログと連携してツイートを高速化するようになりました
WindowsストアのOffice365アプリをインサイダーがテストできるようになりました

WindowsストアのOffice365アプリをインサイダーがテストできるようになりましたオフィスWindows10秒

今年の初めに、Windows 10 Sがリリースされ、それに伴い、多くの新しいまたは改善されたOffice365アプリケーションがリリースされました。 Windows 10 S 特にSurfaceラップトップ用に設計されています。 ただし、これらの新しいOfficeアプリは、Windows 10S以外のプラットフォームで徐々にテストされています。現在、 PCを持っている人なら誰でもWindo...

続きを読む
警告:Windows 10 Sは、中程度の重大度のセキュリティ問題の影響を受けます

警告:Windows 10 Sは、中程度の重大度のセキュリティ問題の影響を受けますWindows10秒

グーグルは、特に過去数ヶ月の間にいくつかのバグを見つけて対処するのを助けました マイクロソフトエッジ およびWindows10。 今回、この技術大手は、ユーザーモードコード整合性(UMCI)が有効になっているシステムにおける「中程度の」セキュリティ問題を明らかにしました。 Windows 10 S デフォルトでポリシーが有効になっているため、例として使用されたOSでした。Windows 10...

続きを読む
Microsoftは、新しいインストーラーを使用してWindows 10Sを簡単に試すことができます

Microsoftは、新しいインストーラーを使用してWindows 10Sを簡単に試すことができますWindows10秒

Microsoftは、ユーザーがすべてのWindows 10PCでWindows10Sを簡単に試すことができるようにしました。 同社はのインストーラーをリリースします Windows 10 S これにより、ユーザーは他のバージョンのWindows10にOSをインストールできます。このインストーラーは標準の実行可能ファイルとして提供され、Windows 10 Sをダウンロードしてから、実行して...

続きを読む