◆msクラウドのデータベース欠陥問題研究者らが全利用者にキー再設定要請

米マイクロソフト（ＭＳ）のクラウドサービス「アジュール」で提供されている旗艦データベース「コスモスＤＢ」で重大な脆弱性が見つかったことを巡り、この問題を発見した研究者らが２８日、全ての利用者に対して管理キーを再設定するよう促した。写真は同社のロゴ。ニューヨークで１月撮影（２０２１年　ロイター／Carlo Allegr

［２８日　ロイター］ - 米マイクロソフト（ＭＳ）のクラウドサービス「アジュール」で提供されている旗艦データベース「コスモスＤＢ」で重大な脆弱性が見つかったことを巡り、この問題を発見した研究者らが２８日、全ての利用者に対して管理キーを再設定するよう促した。

セキュリティー会社ウィズの研究チームは今月、ほとんどのコスモスＤＢの利用者が使うキーにアクセスができると発見し、保存記録の書き換えや消去、盗難などのリスクがあると警告。これを受けＭＳが迅速な修復に乗り出し、２６日には３３００の利用者にキーの変更をしてほしいと通知していた。

一方でＭＳは２７日、顧客データが不正にアクセスされた形跡はないとしながらも、当初の管理キーの設定をやり直すことを推奨した。

米国土安全保障省のサイバーセキュリティー・インフラストラクチャーセキュリティー庁（ＣＩＳＡ）が改めてキーの再設定を強く求め、ウィズの専門家も同意。同社のアミ・ルトワク最高技術責任者は「私の見方では、この欠陥を以前に誰かが悪用したことを完全に否定するのは難しい」と述べた。

○Windows 10 v21H1、v20H2、v2004、v1909

緊急（リモートでコードが実行される）
Windows 10 v21H1、Windows 10 v20H2、Windows 10 v2004：KB5005033
Windows 10 v1909：KB5005031
Windows 10 バージョン2004、v20H2、v21H1の更新プログラムであるKB5005033（累積更新プログラ）の構成内容であるが、

ポイントと印刷を使用するときにドライバーをインストールする管理者である必要がある場合に、既定のインストール権限の要件を更新するとなっている。
○Windows Server 2019、Windows Server 2016、Server Coreインストール（2019、2016、v20H2、v2004）

緊急（リモートでコードが実行される）
Windows Server Version 20H2、Windows Server Version 2004：KB5005033
Windows Server 2019：KB5005030
Windows Server 2016：KB5005043
○Windows 8.1、Windows Server 2012 R2、およびWindows Server 2012

緊急（リモートでコードが実行される）
Windows 8.1およびWindows Server 2012 R2マンスリーロールアップ：KB5005076
Windows 8.1およびWindows Server 2012 R2セキュリティのみ：KB5005106
Windows Server 2012マンスリーロールアップ：KB5005099
Windows Server 2012セキュリティのみ：KB5005094

○Internet Explorer
緊急（リモートでコードが実行される）
Internet Explorer用の累積的なセキュリティ更新プログラム：KB5005036
○Microsoft Office関連のソフトウェア

重要（リモートでコードが実行される）
Office関連ソフトウェアのセキュリティ更新プログラムの詳細については、セキュリティ更新プログラムガイドを参照。
○Microsoft SharePoint関連のソフトウェア

重要（なりすまし）
KB4011600、KB5002000、KB5002002
○Microsoft Visual Studio関連のソフトウェア

重要（情報漏えい）
Visual Studio関連ソフトウェアのセキュリティ更新プログラムの詳細については、こちらのドキュメントとセキュリティ更新プログラムガイドを参照。
○Microsoft Dynamics関連のソフトウェア

重要（リモートでコードが実行される）
Dynamics関連ソフトウェアのセキュリティ更新プログラムの詳細については、セキュリティ更新プログラムガイドを参照。
○Microsoft .NET関連のソフトウェア

重要（情報漏えい）
.NET 関連ソフトウェアのセキュリティ更新プログラムの詳細については、セキュリティ更新プログラムガイドを参照。
○Microsoft Azure関連のソフトウェア

重要（特権の昇格）
Azure関連ソフトウェアのセキュリティ更新プログラムの詳細については、セキュリティ更新プログラムガイドを参照。
○Microsoft Malware Protection Engine

重要（特権の昇格）
Microsoft Malware Protection Engineのセキュリティ更新プログラムの詳細については、セキュリティ更新プログラムガイドを参照。

あわせて読む

• マイクロソフト、クラウドに脆弱性　ハッカーがデータアクセスも

  (ロイター)　09:59

  ＭＳクラウドのデータベース欠陥問題、研究者らが全利用者にキー再設定要請

  (ロイター)　08月30日 08:22

• マイクロソフト
• Word
• 2021年
• Microsoft Azure
• マルウェア

ツイート

goo blog

 

・Microsoft、2021年6月の月例更新 - リモートコードに関する脆弱性などの解消が行われる

• Microsoft、2021年5月の月例更新 - リモートコードに関する脆弱性など解消、Windows 10 1909のサポート終了

• Microsoft、2021年4月の月例更新 - 5件のゼロデイ脆弱性などを修正

• Microsoft、2021年3月の月例更新 - Microsoft Edge(EdgeHTMLベース)は今月が最後のアップデートに

マイナビニュース

マイナビニュースはビジネス、デジタル、ライフスタイル、エンタメなど幅広いジャンルから経営やテクノロジー・鉄道・車などニッチなカテゴリーまで、最新ニュースと分析レポート・コラムなどをお届けする総合情報ニュースサイトです。

マイナビニュース トップ / エンタメ / ライフ / デジタル / ビジネス

<iframe id="google_ads_iframe_/116038490/news_pc/badge640_1_0" title="3rd party ad content" name="google_ads_iframe_/116038490/news_pc/badge640_1_0" width="1" height="1" frameborder="0" marginwidth="0" marginheight="0" scrolling="no" data-google-container-id="9" data-load-complete="true"></iframe>gooニュースアプリで気になる球団の試合開始・終了を通知！

 

関連ニュース

• 

  WINdow10

  (マイナビニュース) 09月03日 13:18

  s 10、ヘッドフォンやディプレイの不具合直す更新プログラム
• 

  Windows 10の更新が失敗する問題に対する修正パッチリリース、Microsoft

  (マイナビニュース) 08月27日 15:20

• 

  MS Exchange Server、この条件だと脆弱性あり

  (マイナビニュース) 08月27日 10:55

• 

  Windows 10の印刷問題修正プログラム、「Alt」＋「Tab」の問題引き起こす

  (マイナビニュース) 08月19日 13:47

• 

  Windowsの印刷スプーラーにリモートコード実行が可能なゼロデイ脆弱性

  (マイナビニュース) 08月19日 07:42

• 

  先週のサイバー事件簿 - 新型コロナに関連して厚労省を騙るフィッシング拡散中

  (マイナビニュース) 08月16日 20:20

  KB5005033でWindows印刷スプーラ脆弱性を修正しきれず、新たな脆弱性発見

  
  

  (マイナビニュース) 08月14日 18:38

• 

  10の印刷問題解決する更新プログラム、別の問題を引き起こし中

  (マイナビニュース) 08月13日 21:46

• 

  Microsoft、8月の月例パッチリリース - 44件修正

  (マイナビニュース) 08月12日 15:30

• 

  Microsoft、「PrintNightmare」対策で「ポイントアンドプリント」を管理者権限に

  (ITmedia NEWS) 08月11日 07:44

   

(WEB抜粋投稿)

脆弱性とは満足に理解できない素人は、特に横流しや、なりすましに有っても、重大な影響はあまり受けないと思うが、技術的な影響は重大になってくるだろう。しかしWindows 10について余りにも問題点が多すぎるようだ、また本人で、できる

技術が含まれているのだろうか、今でさえ開発会社と言う事と聞くが、我物顔で様式を勝手に変更等してる等もこれが影響しているのだろうか？

 

プログラムを使い情報収集することが許されて良いものだろうか?

◆最速リニアカートンネルも観光トンネルと化したのか・・・「清津峡渓谷トンネル」

十日町市の清津峡渓谷トンネルが、「大地の芸術祭 2021」に向けてリニューアル。4月29日から先行公開が始まった。

　残念ながら、「大地の芸術祭 2021年」の開催は延期されましたが、芸術祭でも人気の高いこの作品単体でも充分に楽しめる。4月29日から5月9日の11日間は、事前予約制による入坑者制限があり、事前予約が必要となって右のトイレからは清津峡渓谷を眺められる設計になっており、贅沢な時間が楽しめる。なお、トイレの外にもアルコールスプレーが置かれている。

リニューアルされた場所以外にも見どころはたくさんあるが、なんといっても人気なのは、終点にあるマ・ヤンソン/MAD アーキテクツの「ライトケーブ（光の洞窟）」だ。

　雨天の初日ということもあり、今回は比較的空いてたが、混雑時には係員の誘導に従っての入退場になった。

　長いトンネルを歩いた先にあるこの唯一無二の風景と美術作品の中に入り込める感覚は、いつ・誰と体験しても新鮮な感動を与えてくれる。これからの新緑の季節は清津峡の渓谷美もぐっと深まる。予約してでも見ておきたい絶景をぜひ訪れてみたい。       (WEB抜粋引用)

◆外交努力不足・・・日本は他の国と比べて感染者数が少ないのでワクチンの優先順位が低い・五輪?

大阪で新型コロナワクチン接種開始　ワクチン接種を受ける医療従事者＝2021年2月19日午後1時4分、大阪市中央区の大阪医療センター　写真提供：産経新聞社

ニッポン放送「新行市佳のOK! Cozy up!」（2月24日放送）に数量政策学者で内閣官房参与の高橋洋一が出演。河野担当相が語った高齢者へのワクチン接種方法について、また、日本へのワクチンの供給が遅れている理由について解説した。                                         

大阪で新型コロナワクチン接種開始　ワクチン接種を受ける医療従事者＝2021年2月19日午後1時4分、大阪市中央区の大阪医療センター　写真提供：産経新聞社

ワクチン接種を担当する河野太郎行政改革担当大臣は2月23日、4月以降に接種予定の高齢者向けの新型コロナウイルスワクチンについて、感染者数を考慮せず、人口に応じて都道府県に配布する考えを示した。

新行）
23日に出演したテレビ番組で河野大臣が話しました。医療関係者へのワクチン接種が始まりましたが、今後の供給量が不透明な部分があり、河野大臣は今週中にも新たな接種計画を示したいとしています。これは国の仕事かも知れませんね。最初は高齢者向けで、感染者数に応じてというようにきめ細かくはできないから、簡単なやり方で最初はやるという。

そうしないと、不公平だという話になります。あとは供給がスムーズには来ないだろうから、人口割ではできなくなると思います。供給がうまく来ていれば、人口割でやってもいいのだろうけれど、供給が少なくなれば、それをどう配分するかということを考える必要があるでしょう。そういうときには、感染者数の多いところに配分するということだと思います。　　→ワクチンが入って来てからで十分では!

世界中でもワクチンの配り方はそうです。日本はワクチン接種が遅れていると言うでしょう。遅れているのではなくて、日本は感染の程度が低いからなのです。→　(遅くしているのだろう)　ワクチンが遅れている国は、オーストラリアとニュージーランドと日本と韓国ですが、この4ヵ国は感染の度合いが世界に比べて低いから後なのです。

こんなときに、「日本が先に」などと言ったら、国際的に非難を浴びてしまうかも知れません。世界から見れば、もっと大変な国がたくさんあるから、そこが優先なのです。

新行）
いまワクチン争奪戦という話も聞いたりしますが。( 争奪戦だけれど、遅れると言っても、1～2ヵ月という事です。そのくらいは仕方ないのではないでしょうか。お金にものを言わせて奪い合うということは、しない方がいいと思います。世界中から見れば、日本の人口当たりの感染者数は1桁～2桁違うというレベルですし、死者数も全然違いますからね。→(懸命の努力による結果による)

   新行）

今後、日本の国産ワクチンがどうなるのかによるが気になり　ます。 2021年は難しいでしょう。治験をしなくてはいけないから。日本は感染者数が少ないからできなくて、海外でやるしかないわけです。だから遅れますけれどね。コロナは毎年必ず来ますから、次の年に日本の国産のものをけっか打つと考えれんばいいのではないですか。　　→　(他人事のような話しをするものだ)　

 

なるようにしか、ならないと言う事か?　関係者との外交努力が不足だったのではないかと思えてならない。五輪開催国の可否は考慮に入って居ない、担当者の当然とした動向等、種々考えれば結果が見えてきたはずだ? 

死者が増加するばかりだ。

◆2020年夏に日本でレベル4自動運転車の同乗試乗の機会を提供!

米国で人工知能や自動運転・ロボティクスなどの研究開発を行うToyota Research Institute, Inc.（以下TRI）は、来年夏（2020年7月から9月）、自動運転実験車、TRI-P4を使用し、東京都内で一般の方向けの同乗試乗を行います。トヨタはこのP4実験車で、MaaS（mobility as a service）の分野におけるSAE Level 4相当の自動運転デモンストレーションを実施する予定です。

P4実験車の同乗試乗は、交通量が多く、渋滞も頻繁に起きる東京・お台場地区で行います。お台場の交通環境は複雑で、歩行者・車両が入り交じる交通状況、様々な道路インフラやガラス張りの背の高いビルなどの厳しい環境の下、自動運転技術の実力を示すことになります。　　　　　　　                       　　    ( WEB抜粋引用)

                                                     

◆【金にこだわる防衛か】のんびり国土防衛空白を見せるな!

政府が配備を断念した地上配備型迎撃システム「イージス・アショア（地上イージス）」の代替策として、ミサイル防衛に特化した専門の護衛艦を選択肢の一つとして検討していることが４日、分かった。レーダーを地上に置いた上で海上の護衛艦がミサイル発射のみを担う「分離案」や、イージス艦の新造とともに検討し、年末までに結論を出す。

　高度な防空機能を持つイージス艦とは異なり、ミサイル防衛専門艦であれば建造費が抑えられる。ただ、専門艦を防護する艦艇も必要で、人員不足の解消にはつながりにくい。

　一方、分離案で既存護衛艦を活用すれば費用がさらに絞り込めるが、レーダーと護衛艦の間の無線通信が妨害される恐れがある。イージス艦の新造は費用、人員不足の両面で難点がある。このほか、政府・与党内では人工浮島「メガフロート」に地上イージスを設置する案もあったが、テロリストなどからの攻撃に対する警備上の問題から、支持する意見は少ない。

　政府は敵基地攻撃能力取得と合わせた地上イージス代替策について９月末までに方向性を出し、具体案を年末に編成する令和３年度予算案に反映させたい考え。              (WEB引用)