ウィンドウズ10
Microsoftは、テレメトリコンポーネントをこっそり盗もうとしたようです。同社は、2019年7月のパッチデーに、サポートされているすべてのオペレーティングシステムのセキュリティアップデートをリリースしました。ただし、セキュリティ関連のコンポーネントのみが含まれるはずだった今月の累積的な更新には、予期しない互換性/テレメトリコンポーネントが含まれています。
疑わしいコンポーネントは一目で隠されていました。ちなみに、マイクロソフトがテレメトリコンポーネントの挿入を試みたのはこれが2回目です。ただし、最初の試みで、Windows OSメーカーはテレメトリコンポーネントを含めることについて公然と言及していましたが、今回は、同社は何の兆候も示していませんでした。この方法論は、Microsoftが間もなくWindows 7を段階的に廃止するため、Windowsオペレーティングシステムの使用法とインストールパターンに関するより正確なデータを収集しようとしているように見えます。
Windows Updateは、今週初めにWindows7のセキュリティと信頼性の修正のいくつかのパッケージを提供しました。パッケージは、Microsoftが公式にサポートしているWindowsオペレーティングシステムのバージョンごとに異なります。ただし、「累積更新」パッケージには、かなり疑わしいコンポーネントが含まれていました。問題のセキュリティアップデートは、2019年7月のパッチデーの一部としてリリースされたMicrosoft Windows 7オペレーティングシステム(OS)を対象としています。
マイクロソフトが提供する更新プログラムを注意深く監視している数人のWindows7 OSユーザーは、累積的な更新プログラムパッケージ内に挿入された疑わしい個々のコンポーネントを発見しました。現在、Windows 7の管理者は、セキュリティのみの更新と毎月のロールアップ更新のどちらかを選択できます。セキュリティのみの更新には、セキュリティ関連のパッチのみが含まれているはずです。毎月のロールアップ更新には、多くのセキュリティ更新の中で、バグ修正、品質修正、診断ツール、機能の追加、サービスの改善など、セキュリティ以外のいくつかの変更を含めることもできます。マイクロソフトが 時々Windows7に新機能を追加します 、いくつかのコンポーネントは、テレメトリデータを収集するように調整されているようです。
マイクロソフトは、誰にも言わずにWindows 7ユーザーにテレメトリ爆弾を投下しただけですか? – Ghacks Technology News https://t.co/GeZuEBZ4UM pic.twitter.com/bkLjXuKRtL
-FALAH NEWS(@falahnewss) 2019年7月11日
マイクロソフトがKB4507456のテレメトリコンポーネントに潜入累積アップデート:
予想どおり、マイクロソフトは2019年7月にセキュリティのみの累積的な更新の月次ロールアップを配信しました。正式なタイトルは「 2019年7月9日-KB4507456(セキュリティのみの更新) 。 'ただし、セキュリティのみの更新とは別に、このパッケージには、正式には「互換性評価者」と呼ばれるKB2952664が含まれています。Microsoftは、Windows 7PCの更新を妨げる可能性のある問題を特定するように設計されたツールとしてKB2952664にタグを付けることを選択します。 Windows10へ。
興味深いことに、いくつかのレポートは、セキュリティのみのアップデートをインストールすると、かなり疑わしいKB2952664が置き換えられることを示しています。これは、Windowsを最新の状態に保ち、Windows10へのアップグレードが期待どおりに機能することを確認することを目的とした悪名高い互換性の更新です。 「2019-07年7月のセキュリティのみの品質アップデートKB4507456により、マイクロソフトはこの機能を警告なしにセキュリティのみのパッチに組み込み、「互換性評価」とそのスケジュールされたタスク(テレメトリ)をアップデートに追加しました。 KB4507456のパッケージの詳細には、KB2952664(他の更新の中でも)が置き換えられると記載されています」と報告されています。 ウッディーレオンハルト 。
MicrosoftがWindows7のセキュリティのみのアップデートでテレメトリ機能を非表示 https://t.co/ftVICQvJzT
— IOBurn(@ioburncom) 2019年7月11日
言い換えると、KB4507456には、Windows7オペレーティングシステムのさまざまなコンポーネントのセキュリティパッチ以上のものが含まれているようです。予想通り、この包含により、Windows 7のサポートを撤回し、これらのシステムでWindows 10をプッシュする準備として、Microsoftが更新プログラムを削除した可能性があるという懐疑的な見方がWindows7ユーザーに生じました。互換性鑑定士のインストールに対する反対は非常に高いです。実際、この特定の更新は積極的に回避されています。このようなコンポーネントは、Microsoftが別の更新を強制したり、個々のPCをスパイしたりするために使用するツールと方法に他ならないという懸念が広まっています。
毎月の累積ロールアップ更新に挿入された互換性評価プログラムの更新は、テレメトリという単語が少なくとも1つのファイルに含まれているために懸念されます。 Windows OSユーザーは、このような更新プログラムをインストールすることで、スパイウェアに例えることができるユーザーデータを無害に収集する機能がMicrosoftに付与されると主張しています。
マイクロソフトは欠陥のある互換性評価ツールを更新していますか?
マイクロソフトは基本的に、かなり疑わしい機能を警告なしにセキュリティのみのパッチに入れ、2019-07年7月のセキュリティのみの品質アップデートKB4507456に入れました。ただし、Microsoftは、KB4507456がKB2952664を置き換えることを明確に指摘しています(他の更新の中でも)。 KB4507456更新プログラムの注意深い説明は、Windows 7SP1のAppraiserコンポーネントの一部に独自のセキュリティ問題があることを示唆している可能性があります。それが正確である場合、マイクロソフトは、セキュリティのみの更新内に互換性評価者に対処する更新を挿入することを正当化しています。簡単に言うと、Microsoftは既存のツールを更新しているだけです。
興味深いことに、これは、互換性評価ツールがWindows 7を実行しているPCにインストールされるようにするための興味深い回避策のようです。マイクロソフトは、更新プログラムの配信を整理した方法により、これらの戦術に頼った可能性があります。約3年前、マイクロソフトはWindows7とWindows8.1の月次更新パッケージを2つの別々の配信方法に分割しました。更新修正の月次ロールアップとセキュリティのみの更新パッケージです。名前が示すように、更新の月次ロールアップは、いくつかの小さなコンポーネントを含む大きなパッケージです。ただし、絶対に必要なパッチのみが必要なユーザーは、セキュリティのみの更新パッケージをインストールできます。ちなみに、これらのセキュリティパッケージは個別に提供されます。
https://twitter.com/CromeTheDragon/status/1146355255585775616
ただし、累積的な更新にパッケージ化されたKB4507456の最新の配信では、1つのことが正常に達成されます。互換性評価器は、同じものを持っていなかったPCにもインストールされます。以前は、いくつかのWindows 7 OSユーザーがセキュリティ更新プログラムのリストを注意深く調べ、テレメトリツールを含む更新プログラムの選択を定期的に解除したため、更新プログラムは回避できました。それでも、Microsoftは、Windows Updateを介して、個別に、または2年前の毎月のロールアップ更新の一部として、評価ツールを提供しました。これは、多くのWindows 7PCにツールがインストールされていることを意味します。
ちなみに、Microsoftは、CompatibilityAppraiserツールにGWXまたはアップグレード機能が含まれていることを明確に確認していません。したがって、更新はほとんど無害に見えます。それでも、Windows 7 OSユーザーは、Microsoftの最新のオペレーティングシステムの初期の頃に、Windows10へのアップグレードが開始されないという問題に直面していました。したがって、証拠に裏付けられた必要な信頼性がない場合でも、彼らの疑惑は少なくとも正当化されます。
KB4507456累積更新パッケージは一見無害に見えますが、Windows7はサポート終了日に急速に近づいています。マイクロソフトは、2020年1月14日に、Windows 7 OSの個人ユーザーおよび非営利ユーザーの大多数に対して、Windows7の公式サポートを撤回することを繰り返し確認しています。このような状況では、ユーザーはできるだけ早くWindows 10OSへのアップグレードを真剣に検討する必要があります。
タグ マイクロソフト ウィンドウズ10
