headless曰く、

複数のトレンドマイクロ製品が共通して使用するドライバーで、Windowsの「ドライバーの検証ツール」が実行されているかどうかチェックするコードが見つかったそうだ（Bill Demirkap's Blog、The Register、Demirkapi氏のツイート）。

発見したセキュリティ研究者のBill Demirkapi氏は当初、トレンドマイクロのルートキット除去ツール「ルートキットバスター」で逆にルートキットをインストール可能な脆弱性が存在しないか調べようとしていたという。しかし、ルートキットバスターに含まれるドライバー「tmcomm.sys（TrendMicro Common Module）」が他のトレンドマイクロ製品でも使われることに気付き、こちらに絞って調査を行ったとのこと。

Demirkapi氏はtmcommを通じて任意のカーネルメモリを読み書き可能になることを確認したうえで、実行可能な非ページプール（NonPagedPool/NonPagedPoolExecute）の割り当てが行われていないか調査。その結果、OSがWindows 10以降かつドライバーの検証ツールが実行されている場合のみ実行不可の非ページプール（NonPagedPoolNx）が使われ、それ以外ではNonPagedPoolが使われることが判明する。

ドライバーの検証ツールが実行されているかどうかによって分岐処理する理由は明らかになっていないが、検証の成功はWHQL署名取得の要件となっている。そのため、Demirkapi氏はトレンドマイクロがユーザーの安全をないがしろにして通常はNonPagedPoolを用い、ドライバー検証時のみ安全なNonPagedPoolNxを使用してWHQL署名を取得している可能性を指摘する。

これについてトレンドマイクロはThe Registerに対し、Demirkapi氏の主張はミスリーディングであり、事前に同社へ連絡しなかったところからみて注目を浴びたかっただけではないか、などと回答したという。ただし、ドライバーの検証ツールの実行をチェックする理由については説明していない。なお、Demirkapi氏のブログ記事が公開されて以降、トレンドマイクロの米国向けダウンロードページではルートキットバスターがダウンロードできなくなっている。

すべて読む | セキュリティセクション | セキュリティ | ソフトウェア | Windows |

関連ストーリー：
三菱電機へのサイバー攻撃とそれによる情報漏洩、発覚したきっかけは不審な「Chrome.exe」 2020年05月08日
三菱電機に対する不正アクセス、同社が概要を公開 2020年02月17日
三菱電機を狙ったサイバー攻撃、トレンドマイクロのセキュリティソフトの脆弱性が悪用されていた 2020年01月23日
トレンドマイクロの「パスワードマネージャー」に情報漏えいにつながる可能性のある脆弱性 2020年01月20日
法人向け「ウイルスバスター」の脆弱性を狙った攻撃が確認される 2019年09月11日

Anonymous Coward曰く、

Microsoft公式のWindows向けユーティリティツール集「PowerToys」のバージョン0.18.0が5月20日にリリースされた（窓の杜）。

本バージョンでは新たに「Alt＋Space」キーで表示できるアプリケーションランチャーツール「PowerToys Run」と、キーボード配列を変更できる「Keyboard Manager」が追加された。

PowerToysはオープンソースで提供されており、ライセンスはMIT License。

すべて読む | ITセクション | ソフトウェア | Windows |

関連ストーリー：
Windows 10向けPowerToys v0.12.0リリース、一括リネームツールが追加 2019年11月02日
Windows 10用「PowerToys」プレビュー版が公開される 2019年09月08日
Microsoft、Windows 10用「PowerToys」をオープンソースで開発へ 2019年05月12日

headless曰く、

初代XboxやWindows NT 3.5のソースコードがオンラインに流出しているそうだ（The Verge、Neowin、On MSFT、SlashGear）。

The Vergeによれば流出したXboxのOSは本物であり、5月に入ってオンラインに登場したようだ。XboxのソースコードにはWindows 2000ベースのカーネルやビルド環境、テスト用のエミュレーターなどが含まれ、愛好家の間では以前から流通していたとみられるという。一方、Windows NT 3.5の方はファイナルバージョンに近いもので、必要なビルドツールがすべて含まれているとのこと。

Windowsのソースコード流出は2004年にWindows NT 4.0/2000、2017年にWidnows 10のそれぞれ一部が流出して話題になっている。今回の件についてMicrosoftでは報じられている内容を承知しており、調査を行っているとThe Vergeに回答したとのことだ。

すべて読む | セキュリティセクション | マイクロソフト | Windows | ゲーム | デベロッパー | 情報漏洩 |

関連ストーリー：
Wiiの設計情報やソースコードが流出？ 2020年05月07日
Windows 10のソースコードが流出、そのサイズは？ 2017年06月25日
Windowsマシンのセキュアブートを無効化できるセキュアブートポリシーが流出、解析結果が公開される 2016年08月14日
GitHub上で公開されていた流出したWindows NT4のソースコード、削除される 2015年04月16日
WindowsNT/2000のソースの一部が流出 2004年02月13日

Microsoftが開発しているソフトウェアパッケージ管理ツール「winget」のプレビュー版が、WindowsのInsider Preview版で利用可能になった（窓の杜、GIGAZINE）。

Windows向けのパッケージ管理ツールはいくつか存在するが、wingetはMicrosoftが公式に提供するという点と、不正なパッケージのインストールを事前に防ぐためのセキュリティ機構が特徴となる。

すべて読む | ITセクション | ソフトウェア | Windows |

関連ストーリー：
名前のタイプミスを狙った悪質なパッケージがRubyGemsで多数公開される 2020年04月19日
Microsoft、Windows 10の新機能をMicrosoft Storeで提供する計画か 2019年12月27日
Windows 10 April 2018 Updateで削除された機能、何か使ってた？ 2018年05月05日
「nul」という名称のRustパッケージ、Windowsユーザーに不具合を起こす 2017年05月12日

MicrosoftがWindows 10のハードウェア要件に関するベンダー向けドキュメントの英文版および中文版を更新し、Windows 10 バージョン2004(May 2020 Update)以降は新規Windows 10システムで64ビットビルドの使用が必須になると明記した(Microsoft Docs、 Neowinの記事、 Ghacksの記事、 The Registerの記事)。

この変更に伴い、バージョン2004以降の32ビット版(x86) Windows 10はOEMに供給されなくなる。一方、バージョン2004以前がプリインストールされたシステムには影響なく、今後もセキュリティ/機能アップデートが提供され続ける。また、さまざまなアップグレードインストールのシナリオをサポートするため、OEM以外のチャンネルでは32ビット版のインストールメディア提供も続けられるとのこと。なお、このドキュメントは対象地域・言語にかかわらず大半が英文であり、本件が追記されていないのは日本語版とドイツ語版(ドイツ・オーストリア・スイス)のみとなっている。

実際にOEMがどの程度32ビット版Windows 10を取り扱っているのかは不明だが、現行モデルのPCはほぼ64ビットプロセッサーを搭載しており、特殊用途でなければ影響は小さいだろう。なお、Steamの4月分データでは32ビット版Windows 10のシェアが0.20%。2年前との比較では大きく減少しているものの、1年前とは同じシェアを維持している。

すべて読む | ITセクション | ビジネス | アップグレード | マイクロソフト | Windows | IT |

関連ストーリー：
4月のWindowsバージョン別シェア、Windows 7が20％を割る 2020年05月06日
Windows 10 バージョン2004 「May 2020 Update」完成 2020年04月18日
Microsoft、Windows 10 バージョン1809のサポート終了を6か月延期 2020年04月18日
Linuxカーネル5.6、32ビット版で2038年問題への対応が行われる 2020年02月05日
Ubuntuの32ビットi386サポート打切り計画、反発を受けて一部パッケージを残すことに 2019年06月27日
Google、32ビット版Android Studioのサポート終了計画を発表 2019年06月16日
4月のWindowsバージョン別シェア、日本でWindows 8が大幅増加 2019年05月06日
Google Playで公開するAndroidアプリの64ビット対応必須化、詳細が発表される 2019年01月19日
Linuxカーネル開発者の間でx32 ABIの廃止が議論される 2018年12月14日
AMD、Radeon Softwareで32ビットOSのサポートを終了 2018年10月21日
SteamでWindows 10が50%台を回復 2018年05月06日
Apple、Mac用32ビットアプリケーションのサポート終了の警告を開始 2018年04月16日
NVIDIA、32ビットOSに対するドライバーサポート終了計画を発表 2017年12月24日
iOS 11では32ビットアプリのサポートが打ち切りになる 2017年06月07日
AMD、最新Radeonドライバーで32ビット版Windows 8.1をサポート対象から外す 2017年02月26日
Ubuntu、32ビットサポートを廃止する方針 2016年07月08日

Microsoftのパノス・パネイ氏は4日、当初はWindows 10Xをデュアルスクリーンデバイスではなく、シングルスクリーンデバイス向けに投入する計画を明らかにした(Windows Experience Blogの記事)。

Windows 10Xは昨年10月、デュアルスクリーンのSurface Neoと同時に発表されたWindows 10ファミリーの新OSで、折りたたみ可能なデュアルスクリーンのモバイルPC向けに最適化されている。Microsoftは発表に際し、Surface NeoをWindows 10Xデバイス第一弾として2020年のホリデーシーズン向けに発売する計画を示していた。

しかし、世界の状況はMicrosoftがデュアルスクリーンのWindowsデバイスという新カテゴリーを提案した昨年10月とは全く異なっており、顧客はこれまでになくクラウドの力を活用している。顧客のニーズを第一に考えると、フレキシビリティを念頭に設計されたWindows 10Xをシングルスクリーンデバイスに導入するのが適切だという。

すべて読む | モバイルセクション | ハードウェア | OS | マイクロソフト | ノートPC | Windows |

関連ストーリー：
Windows 10 バージョン2004はリリースを延期すべきか 2020年04月12日
デュアルスクリーンのSurface Duo用SDKプレビュー版、提供開始 2020年01月27日
Surface DuoのOSをAndroidではなくWindows 10Xにするよう求めるキャンペーン 2019年10月10日
MicrosoftがデュアルスクリーンのSurface新モデルを発表、ただし発売は1年後 2019年10月03日