在宅モード・w・
先日起きた不具合、推測した内容が正しかったと連絡があって自己満足>w<
■Microsoftが3月の月例パッチ公開、SMBv3の脆弱性に関するセキュリティアドバイザリも
https://cloud.watch.impress.co.jp/docs/news/1240218.html
■Windows 10の「SMBv3」プロトコルにリモートコード実行の脆弱性
https://pc.watch.impress.co.jp/docs/news/1240215.html
■Microsoft、2020年3月の更新を発表 ~OSの最大深刻度は“緊急”
https://forest.watch.impress.co.jp/docs/news/1240213.html
■ファイル共有プロトコル“SMBv3”にリモートコード実行の脆弱性、圧縮の無効化を
https://forest.watch.impress.co.jp/docs/news/1240126.html
Microsoft の定期的なアレ。
そして、SMB version 3.1.1 に関する脆弱性。こちらはまだパッチは出ていない。
ワークアラウンドとしてサーバサイドは、圧縮を無効化すればよいらしいが、クライアント側はどうしようもないっぽい?
該当するのは、Windows 10 1903/1909 と Windows Server, version 1903/1909 (SAC) となる。
Windows Server 側は SAC 版を使ってるところはあまりないだろうしまあいいだろうが、クライアント側かな、問題は。
■Windows向けIntel Graphics Driverに権限昇格などの脆弱性
https://pc.watch.impress.co.jp/docs/news/1240266.html
第3世代の Core シリーズって、Ivy Bridge 含むと思うけど、Ivy Bridge って End of Life 済みじゃなかったっけ。
ドライバ出てないし。
■Googleスマホ「Pixel 3a」が税込39,800円でセール、しかも未使用品
https://akiba-pc.watch.impress.co.jp/docs/wakiba/find/1240079.html
Android の端末がほしいなとおもって、これがほしいと思う時期もありました・x・。
■ソフトパッチによる対策が困難なCPU脆弱性“LVI” ~ルーバンKUなどの研究者が発表
https://forest.watch.impress.co.jp/docs/news/1240115.html
Intel SGX の脆弱性ということだけど、Ultra HD Blu-ray の再生どうするんだろう()
■TLS 1.0/1.1対応とアドオンのサイドローディングを廃止した「Firefox 74」が正式リリース
https://forest.watch.impress.co.jp/docs/news/1240090.html
TLS 1.0/1.1 の対応が廃止されたというのは、割と大事なこと。
古いサーバとかの管理コンソールとかつながらなくなるんじゃないかな。
ESR 版使えばいいといえばいいけど、次の ESR になったら終了か。
上げなきゃいいといえばいいが・x・。
まあ、そんな古い機材は捨てろってことだね!
