新しい月、Microsoft のオペレーティング システム Windows 10 の新しいアップデート。パッチ チューズデイは 7 月 14 日からすでに利用可能です。修正された 123 件の CVE セキュリティ脆弱性のうち、18 件が重大とみなされました。 Windows Server の DNS の脆弱性により、悪意のあるエンティティがマシンをリモート制御できるようになりました。
2020 年 7 月の Windows 10 オペレーティング システムの最新パッチすでに利用可能です。合計 123 件のセキュリティ脆弱性が修正され、105 件が「重要」、18 件が「緊急」に分類されました。このパッチは 5 か月連続で 100 を超える修正に相当するため、レドモンドの会社のオペレーティング システムに対するかなりの新しい修正が行われます。思い出してください。6月に129件の脆弱性が修正された、記録。たとえこれらの欠陥が多くの Microsoft サービス (Edge、Windows Defender、Office Services、.NET Framework、OneDrive など) に関係していたとしても、現在まで悪用されたものはありません。このアップデートをインストールすることを強くお勧めします特に重大なバグの 1 つが修正されて以来、クラッシュしてPCを再起動した。
修正されたバグの 1 つは、Windows Server の DNS コンポーネントに影響を与えました。
しかし、パッチを詳しく見てみると、これらの欠陥の 1 つが問題を引き起こしていることがわかります。そこにはCVE-2020-1350、チェック・ポイントの研究者によって発見され、次のように名付けられた脆弱性です。シグレッド、悪意のあるエンティティが Windows DNS サーバーを介してリモートでコードを実行できるようになります。 Windows のすべてのバージョンが影響を受けます。技術的には、認証されていない攻撃者は脆弱な Windows DNS サーバーに悪意のあるクエリを送信できると Microsoft は説明しています。これを悪用すると、ローカル システム アカウント内で任意のコードを実行できるようになります。
このコードはワームの形式をとる可能性があるため、あるシステムから別のシステムへのやり取りを必ずしも必要とせずに、マルウェアを通じて拡散します。 「組織はシステムにパッチを適用することが強く推奨されます番目できるだけ早くこの脆弱性を修正してください信頼性、サイバー犯罪者がシステムを探し出して標的にするまでにそれほど時間はかからないと予想されます番目の脆弱性 »、パッチノートで読むことができます。
この 2020 年 7 月のアップデートにより、他の主要なセキュリティ脆弱性も修正されました。たとえば、CVE-2020-1025、Office 内で昇格のリスクを引き起こす欠陥、または別のCVE-2020-1349、Outlook に影響を与えました。
![[REF][モデム][ブートローダー][OnePlus3] OnePlus3 のモデムとブートローダーのリスト](https://yumie.trade/statics/image/placeholder.png)
