ニュース/お知らせ
- 領域の横サイズ: px
- 領域の縦サイズ: px
| 本日は月例のセキュリティー更新の日 | |
|
本日は第二週目の水曜日で、Microsoftの月例のセキュリティー更新の日です。 Windowsにリモートコード実行の致命的な脆弱性が3件。「クリティカル」とされる脆弱性4件をはじめ、あわせて55件の脆弱性に対応しています。 過ぎてしまいましたが10日にはWindows 10バージョン21H1が登場しています。 重要なので、自動更新に任せず手動でも確認して更新しておきましょう。 更新内容は 2021年5月の更新プログラム をご参照下さい。 また、2021年5月12日にWindowsUpdateに配信されたWindows10用セキュリティ更新プログラムKB5003173 / KB5003169の不具合情報のあるようです。 ★20H2用セキュリティ更新プログラム - KB5003173 KB5003173はWindows10 バージョン20H2用のセキュリティアップデートを含む累積更新プログラムですが、不具合内容は、・・・ ふりがなの自動入力が正常に動作しない場合があります。例えば、漢字で氏名を入力した際にふりがなも自動入力されるようなアプリケーションを使用すると、正しくないふりがなが表示される場合がありようです。 この不具合は『ImmGetCompositionString()』関数を使用するアプリで発生します。 対策は、 『設定』 → 『設定の検索』に「日本語 IME の設定」と入力して『日本語 IME の設定』を開く → 『全般』 → 一番下の『以前のバージョンの Microsoft IME を使う』をオンに変更することでこの不具合を回避できるようです。(2021.5.12) | |
| Windows10の累積更新 KB5001330 で障害発生か、 Microsoftも認識 パフォーマンス低下、ブートループ発生、最新GPUは要注意 | |
|
今月2021年4月14日に実施された毎月恒例の累積アップデート(Windows10の累積アップデート)で「KB5001330」を公開していましたが、一部のユーザーからゲームのパフォーマンス低下などの問題が起きたと報告されました。特に、最新のGPUは要注意 現時点での解決方法は、「KB5001330」をアンインストールすること。しかし「KB5001330」はゼロデイ脆弱性を修正しているため、削除すればPCが危険に晒されることになるため、留意しておく必要があります。 他の現象として、KB5001330をWindows Updateからダウンロードできない、インストール後にブートループが起きた、ChromeやEdgeのウィンドウサイズを変更するとき画面がちらつく、などの症例も報告されているようです。(2021.4.18) | |
| Windows10でSafariは | |
|
以前はWindows用のSafariが提供されてましたが、2019年2月でWindows用のSafariの提供は終了しています。 ------------------------- 《Windows 用 Safari》[告知公開日:公開日:2018年09月24日] Appleでは、Windows用Safariのアップデートの提供を停止しました。Windows用Safari 5.1.7 がWindows向けの最終バージョンであり、サポートはすでに終了しています。 ------------------------- そのため最新バージョンのSafariをWindows10でインストールすることはできません。 旧バージョンのSafariを公式サイトや外部サイトからダウンロードしてインストールすることは可能とされてはいますが、Windows用のSafariの配布は既に終了しています。最新バージョンのSafariを手に入れることはできなくなってしまいました。過去のバージョンのものをダウンロードしてインストールして使うという方法もありますが、セキュリティ面などがサポートされていないので脆弱性が残ったままとなっておりセキュリティリスクが高いままです。ビジネスでは使わないのがよいでしょう。(2021.4.14) | |
| Microsoftの製品で2021年内にサポートが終了する製品 | |
|
更新ついでではありませんが、2021年3月11日に更新された「Microsoftの製品で2021年内にサポートが終了する製品」の告知サイトをご紹介します。このサイトでは今年終了の製品もわかりますが、2027年までスケジュールされています。 ◎2021 年にサポートが終了する製品 また、ソフト類のライフサイクルを知っておくことも企業としては重要です。確認サイトはよいされています。 ページ内の更新日が記載されているすぐ下の行には「製品のライフサイクルを検索するには、こちらから検索してください。」にリンクされています。 ------ ◆お知らせ◆ 「法人向け」の有料サービスSkype for Business Plan1 は2021年7月31日で提供を終了します。Skype for Business の後継製品は Microsoft Teams です。 「個人向け」の無料サービスSkype(25名までの利用)はそのまま。(2021.4.14) | |
| 本日は毎月恒例のWindowsアップデートの日 GoogleChromもアップデート | |
|
本日は毎月恒例のWindowsアップデートの日です。GoogleChromもアップデートの日。どちらも忘れず怠らず! 今月の更新内容には、先月3月に発生した印刷時の不具合に対する修正も含まれている。 本日2021年4月のセキュリティ更新で古いEdgeは終了、新たにMicrosoftEdgeChromに置き換えとなる。今まで使用していたEdgeHTMLベースのMicrosoft Edgeは3月でサポートが終了。Chromベースの新しいEdge(MicorosftEdgeChrom)に置き換えられる。ただし、Ver.1803/1809 に関しては2021年5月の月例更新時に置き換えが実施される予定。 Microsoft Office関連のソフトウェアでは、毎月のようですが、最大深刻度は“重要”(リモートでコードが実行される)。(Release notes for Microsoft Office security updates) Server関連でも以下の2点の障害に対する対応も更新に含まれています。 ◆2020年11月の月例更新を適用した「Windows Server」でKerberos認証に問題は「脆弱性“CVE-2020-17049”に関する修正が原因」 ◆Intel/AMD製GPUドライバーにリモートコード実行の問題 〜MicrosoftがRemoteFX vGPUの無効化で対処「AMDからは修正版のグラフィックスドライバーがリリース」 内容はMicrosoftのサイトでご確認ください。 ●2021年4月13日セキュリティ更新プログラム (KB5001343) ●2020年4月14日−KB4550971 (セキュリティのみの更新プログラム) ●セキュリティ更新プログラム ガイド -《その他》--------------------------- 更新ファイルの中の ★KB4577586 (Windows8.1系用): Adobe Flash Playerをシステム上から削除するための更新プログラムです。Adobe Flash Playerのサポートは終了しました。残しておいてもセキュリティリスクになりかねませんので、不要ならこの更新プログラムを入れて削除することが推奨されます。 ★KB5001027:Chromium版Microsoft Edgeです。(2021.4.14) | |
| NVIDIAが次世代GPU発表、ノートPC向けでは更に静音化と効率化を達成 | |
|
半導体不足の中、NVIDIAが年次カンファレンスイベント「GTC 2021」で次世代ノートPC/デスクトップ/サーバー向けにAmpereアーキテクチャ搭載GPUを8つ発表。 ◆(VentureBeat)Nvidia unveils 8 new RTX GPUs for workstations and laptops 発表された8種は、デスクトップ向けの「NVIDIA RTX A5000」「A4000」、ノートPC向けの「RTX A5000 Laptop GPU」「A4000」「A3000」「A2000」、データセンター向けの「NVIDIA A16 GPU」「NVIDIA A10 GPU」 ━−━−━−━−━−━−━−━−━−━−━−━−━ ●デスクトップ向けGPUは、NVIDIA RTX A5000:24GB、A4000:16GBのGDDR6メモリをデフォルトで搭載、A5000:NVIDIA NVLinkで2台接続するとメモリ48GBが可能。更に、A5000は、複数の高性能仮想ワークステーションインスタンスを実行できるNVIDIA RTX vWS ソフトウェアで、リモートユーザーでもHightEnd設計、AI、コンピューティングの各ワークロードを実行可能。 ・〜・〜・〜・〜・〜・〜・〜・〜・〜・〜・〜・〜・〜・〜・〜・〜・ ●ノートPC向けでは、更なる静音化と効率化を達成した第3世代Max-Qテクノロジーを搭載。GPUメモリは最大で16GB。 ━−━−━−━−━−━−━−━−━−━−━−━−━(2021.4.13) | |
| 4月14日(水)は毎月恒例のアップデートの日 | |
|
明日4月14日(水)はWindws毎月恒例のアップデートの日。(日本では毎月第2水曜日) ノートPCをご利用のユーザーも多くなりましたが、ZOOMなどのビデオ会議の最中にも発生します。動作が停止しないためにも、予め手動で確認してから仕事に取りかかるのはいかがでしょうか?(2021.4.13) | |
| 小規模向けCisco製ルーター要注意!深刻は脆弱性判明でも更新予定無し。サポート中の製品への移行を | |
|
小規模向けVPNルータに深刻なRCE脆弱性が判明。しかも修正の予定はないという。 (接続してしまうと壊れるまで利用されることが多いルーターだが、これは早急に利用を中止したほうがいい。)2021年1月にも大量に脆弱性が判明している。 今回発覚した対象は小規模向けVPNルータは、 「RV215W Wireless-N VPNルータ」「RV130W Wireless-N多機能VPNルータ」「RV130 VPNルータ」「RV110W Wireless-N VPNファイアウォール」に脆弱性と「CVE-2021-1459」が明らかとなっている。いずれもウェブベースの管理インタフェースに脆弱性が存在し、リモートより機器が動作するOSのroot権限でコードを実行されるおそれがある。共通脆弱性評価システム「CVSSv3.1」におけるベーススコアは「9.8」。これら製品については、Ciscoはサポートを終了しており、脆弱性を修正するアップデートの予定はなく、同社はサポート中の製品へ移行するよう呼びかけている。 ・‥…━…‥・‥…━…‥・‥…━…‥・‥…━…‥・‥… 2021年1月に脆弱性が判明した対象機器は74機種 CVE-2021-1146〜CVE-2021-1217、CVE-2021-1307、CVE-2021-1360 ※ウェブ管理インタフェースは、デフォルトでLANからのアクセスに限定されており、悪用には管理者権限も必要となるが、リモートでコードを実行されるおそれがある。(2021.4.11) | |
| Intelが第3世代「Xeon Scalable Processors(SP)」を発表 | |
|
Intelが第3世代「Xeon Scalable Processors(SP)」を発表。(データセンター向けCPUとして)10nmプロセス採用で最大40コア。高パフォーマンス。 Intel Newsroom Intel Launches Its Most Advanced Performance Data Center Platform 第3世代Xeon SPは対応するメモリの種類によって[Xeon Platinum][Xeon Gold 6300][Xeon Gold 5300][Xeon Silver]の4シリーズで分類されていて、いずれもLGA4189-4、またはLGA4189-5のソケットを搭載したWhitleyプラットフォームに対応。 Anand Tech(技術系ニュースサイト)が性能比較をまとめています。 Tom's Hardware Intel Ice Lake Xeon Platinum 8380 Review: 10nm Debuts for the Data Center モデル名についているアルファベットはQが「液冷対応」、Yが「Intel Speed Select テクノロジー PP(パフォーマンス・プロファイル)2.0をサポート」、Pが「IaaSクラウド専用」、Vが「SaaSクラウド専用」、Nが「ネットワーク最適化」、Mが「メディア処理最適化」、Tが「長寿命および拡張サーマルサポート」、Uが「ユニプロセッサ」、Sが「SGXのメモリ容量512GBを保証」の意味(2021.4.8) | |
| To cool datacenter servers, Microsoft turns to boiling liquid | |
|
Microsoftは「低温で沸騰する液体にサーバーを浸して冷却させる「二相式液浸冷却システム」を採用した自社製データセンター」について公式サイトで発表。 To cool datacenter servers, Microsoft turns to boiling liquid (2021.4.8) | |