【Windows】11月の月例パッチ公開 深刻度は「緊急」、画像を読み込むだけで被害の恐れも
1 :依頼257@試されるだいちっちφ ★:
★11月の月例パッチは「Graphics Rendering Engineの脆弱性」などを修正
深刻度は“緊急”、画像を読み込むだけで被害の恐れも
マイクロソフトは11月9日、Windowsの「Graphics Rendering Engineの脆弱性」など
に関するセキュリティ修正プログラム(パッチ)「MS05-053」を1件公開した。深刻度は
“緊急”。Windows XP x64 Edition、Windows XP SP1/SP2、Windows 2000 SP4のほか、
64bit版を含むWindows Server 2003に影響がある。Windows UpdateやMicrosoft Update、
もしくは同社サイトのダウンロードセンターから入手できる。
MS05-053は、「Graphics Rendering Engineの脆弱性」「Windowsメタファイルの脆弱性」
「拡張メタファイルの脆弱性」といった脆弱性を修正する。これらの脆弱性は、16bitの
Windowsメタファイル(WMF)形式と、WMF形式を拡張した32bitの拡張メタファイル(EMF)
形式の画像レンダリング処理に未チェックのバッファが存在するために発生する。悪用
されると、最悪の場合リモートから任意のコードを実行される可能性がある。
Internet Explorerで悪意の画像を表示するWebサイトにアクセスした場合や、Outlook
もしくはOutlook Express 6で悪意の画像を表示するHTML形式のメールを表示した場合
に被害が発生するという。また、特殊な細工をした画像が埋め込まれたOffice文書や、
画像そのものを閲覧した場合、もしくはフォルダ内でプレビュー表示した場合にも被害が
発生する恐れがある。
インプレス
http://enterprise.watch.impress.co.jp/cda/security/2005/11/09/6562.html
深刻度は“緊急”、画像を読み込むだけで被害の恐れも
マイクロソフトは11月9日、Windowsの「Graphics Rendering Engineの脆弱性」など
に関するセキュリティ修正プログラム(パッチ)「MS05-053」を1件公開した。深刻度は
“緊急”。Windows XP x64 Edition、Windows XP SP1/SP2、Windows 2000 SP4のほか、
64bit版を含むWindows Server 2003に影響がある。Windows UpdateやMicrosoft Update、
もしくは同社サイトのダウンロードセンターから入手できる。
MS05-053は、「Graphics Rendering Engineの脆弱性」「Windowsメタファイルの脆弱性」
「拡張メタファイルの脆弱性」といった脆弱性を修正する。これらの脆弱性は、16bitの
Windowsメタファイル(WMF)形式と、WMF形式を拡張した32bitの拡張メタファイル(EMF)
形式の画像レンダリング処理に未チェックのバッファが存在するために発生する。悪用
されると、最悪の場合リモートから任意のコードを実行される可能性がある。
Internet Explorerで悪意の画像を表示するWebサイトにアクセスした場合や、Outlook
もしくはOutlook Express 6で悪意の画像を表示するHTML形式のメールを表示した場合
に被害が発生するという。また、特殊な細工をした画像が埋め込まれたOffice文書や、
画像そのものを閲覧した場合、もしくはフォルダ内でプレビュー表示した場合にも被害が
発生する恐れがある。
インプレス
http://enterprise.watch.impress.co.jp/cda/security/2005/11/09/6562.html
|
|
|
2 :名無しさん@6周年:2005/11/10(木) 01:52:11 ID:vrRsm34G0
ニダ
3 :名無しさん@6周年:2005/11/10(木) 01:52:13 ID:sGWh9RCD0
ひえーーー
ウィンダム
5 :名無しさん@6周年:2005/11/10(木) 01:52:43 ID:UJMDyz5a0
0
6 :名無しさん@6周年:2005/11/10(木) 01:53:07 ID:2U0cQ7sx0
gdi+か
おいおい!もしかして
win98SEの俺は
無敵?
win98SEの俺は
無敵?
8 :名無しさん@6周年:2005/11/10(木) 01:54:10 ID:loQ44sAj0
マカーには関係ないな
9 :名無しさん@6周年:2005/11/10(木) 01:55:07 ID:KDy2WSMD0
11月の月例パッチは、って雑誌の付録か
10 :名無しさん@6周年:2005/11/10(木) 01:55:37 ID:kTylwT340
つまりXPつかっている俺はどうしたらいいのか教えてくれ
11 :名無しさん@6周年:2005/11/10(木) 01:55:42 ID:VMntXdYf0
ってか、半年か1年ごとにパッチディスク量販店に配布しろ糞ゲイツが…
12 :名無しさん@6周年:2005/11/10(木) 01:56:50 ID:ouJ0ndOY0
ぜいじゃくせい
13 :名無しさん@6周年:2005/11/10(木) 01:57:14 ID:kGk8ft2E0
14 :名無しさん@6周年:2005/11/10(木) 01:58:23 ID:Pz0OBJ860
画像ファイル自体にウイルス入れられるって噂はマジだったのか(((( ;゚Д゚)))ガクガクブルブル
15 :名無しさん@6周年:2005/11/10(木) 01:58:42 ID:Fa1eQXos0
>>10
今すぐLANケーブル抜いて尻につっこめ
今すぐLANケーブル抜いて尻につっこめ
16 :名無しさん@6周年:2005/11/10(木) 01:59:06 ID:k6Nk+qKU0
バグが出るときって大抵なんちゃら"バッファ"が未チェックとか書いてあるけど、
バッファというものは設計段階で何処に何があるとか全部把握しといて出荷前に総点検とかできないの?
教えてプログラマーはん
バッファというものは設計段階で何処に何があるとか全部把握しといて出荷前に総点検とかできないの?
教えてプログラマーはん
17 :名無しさん@6周年:2005/11/10(木) 02:00:55 ID:ouJ0ndOY0
これはMSの陰謀なんだなー
常にパッチを公開してる
常にパッチを公開してる
18 :名無しさん@6周年:2005/11/10(木) 02:01:35 ID:S+v3cKI30
>>16
無理
無理
19 :名無しさん@6周年:2005/11/10(木) 02:03:16 ID:RNKa60d20
Windowsたたけば通とおもってるアホ
21 :名無しさん@6周年:2005/11/10(木) 02:07:27 ID:bdE1qRpo0
>>16
バッファ自体の場所はわかっているんだが、バッファにアクセスしようとして、
全く別の場所にアクセスしてしまうミスを犯すことがある。
これは、ポインタを使ってデータの場所のやり取りをする手法があるんだが、
開発時に使用する言語によってはポインタが間違った場所を指し示していても、
自動的にチェックが行われない。
開発時に人間がチェックしようにも、全てのパターンを確認するには
時間がかかりすぎて事実上不可能なんです。
バッファ自体の場所はわかっているんだが、バッファにアクセスしようとして、
全く別の場所にアクセスしてしまうミスを犯すことがある。
これは、ポインタを使ってデータの場所のやり取りをする手法があるんだが、
開発時に使用する言語によってはポインタが間違った場所を指し示していても、
自動的にチェックが行われない。
開発時に人間がチェックしようにも、全てのパターンを確認するには
時間がかかりすぎて事実上不可能なんです。
22 :名無しさん@6周年:2005/11/10(木) 02:08:00 ID:wQV/tRTa0
windows 使ってるけど、IEは使ってないんだけど、どーなる??
23 :名無しさん@6周年:2005/11/10(木) 02:09:16 ID:g1vhBfJl0
>>20
そう思っているお前もアホ
そう思っているお前もアホ
24 :名無しさん@6周年:2005/11/10(木) 02:10:04 ID:oTcyhINT0
>>21
ぬるぽ
ぬるぽ
25 :名無しさん@6周年:2005/11/10(木) 02:10:24 ID:MxbE16tt0
俺らはなにすりゃいいの?
26 :名無しさん@6周年:2005/11/10(木) 02:10:35 ID:gHU5E8Qo0
うpdataしたけど
ノートンと競合してるっぽくて
すげー不安定な状態になった。。。。
ヽ(`Д´)ノウワァァン
ノートンと競合してるっぽくて
すげー不安定な状態になった。。。。
ヽ(`Д´)ノウワァァン
またきじゃくせいか
29 :名無しさん@6周年:2005/11/10(木) 02:11:11 ID:ouJ0ndOY0
>>25 おまえが新OS作れや
使ってやるから
使ってやるから
30 :名無しさん@6周年:2005/11/10(木) 02:11:39 ID:zGHh0Gv00
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄」
―――――――――――――‐┬┘
|
____.____ |
| | | | ie/oeを
| | ∧_∧ | | 窓から
| |( ´∀`)つ ミ | 投げ捨てろ
| |/ ⊃ ノ | |
 ̄ ̄ ̄ ̄' ̄ ̄ ̄ ̄ | ◎
―――――――――――――‐┬┘
|
____.____ |
| | | | ie/oeを
| | ∧_∧ | | 窓から
| |( ´∀`)つ ミ | 投げ捨てろ
| |/ ⊃ ノ | |
 ̄ ̄ ̄ ̄' ̄ ̄ ̄ ̄ | ◎
31 :名無しさん@6周年:2005/11/10(木) 02:11:44 ID:loQ44sAj0
98SE最強。
win98SE完全版の発売希望。
うpでーとしようとしたら項目にSP2しかなかった
カスタムでうpでーとしたらSP2の下に出たぞ
36 :名無しさん@6周年:2005/11/10(木) 02:27:30 ID:cl1SdrWe0
もうちょい早くパッチを出して欲しかったなあ。
>>16
ポインタが確保されたメモリ外にアクセスしちゃってるかどうかを毎回チェックしていると
安全ではあるがアクセスが遅くなる。Javaの配列なんかがそう。
ちなみにプログラム内部だけの閉じたIOには従来の高速な手法を、
外界との通信部分にだけアドレスのチェックを行うように書き換えるコンパイラなら既に存在している。
ポインタが確保されたメモリ外にアクセスしちゃってるかどうかを毎回チェックしていると
安全ではあるがアクセスが遅くなる。Javaの配列なんかがそう。
ちなみにプログラム内部だけの閉じたIOには従来の高速な手法を、
外界との通信部分にだけアドレスのチェックを行うように書き換えるコンパイラなら既に存在している。
38 :名無しさん@6周年:2005/11/10(木) 02:32:25 ID:TepTfbGA0
PHSでダイヤルアップ接続してる漏れは、速度遅くど〜せフリーズ起こしてインスコ
できないので自動UPデートまで一切触らない。
たぶん、自動アップデートに降りてくるまであと2週間はかかるだろうな。
その間に、ある程度の不具合は解消されてる(はず)。
できないので自動UPデートまで一切触らない。
たぶん、自動アップデートに降りてくるまであと2週間はかかるだろうな。
その間に、ある程度の不具合は解消されてる(はず)。
39 :名無しさん@6周年:2005/11/10(木) 02:40:16 ID:S4vhqjoB0
⊂⌒~⊃。Д。)⊃
欠陥商品
41 :遊民 ◆Neet/FK0gU :2005/11/10(木) 02:47:41 ID:yt4r+wM60
また きじゃくせい か!
42 :名無しさん@6周年:2005/11/10(木) 02:51:45 ID:S4vhqjoB0
1件だけ、つうても、これってかなり怖い脆弱性だよな。
またきょじゃくせいか
これで今年に入って何個めの「緊急」?
つか緊急なら月例とか言ってないでさっさと出してよ
つか緊急なら月例とか言ってないでさっさと出してよ
45 :名無しさん@6周年:2005/11/10(木) 02:56:24 ID:laYa3lrC0
ぜいじゃく 脆弱
ひんじゃく 貧弱
きょじゃく 虚弱
きじゃく 着尺
きんじゃく 金弱
けじゃく 毛弱
ひんじゃく 貧弱
きょじゃく 虚弱
きじゃく 着尺
きんじゃく 金弱
けじゃく 毛弱
くじゃく 孔雀
あまのじゃく 天の邪鬼
48 :名無しさん@6周年:2005/11/10(木) 03:02:20 ID:TepTfbGA0
49 :名無しさん@6周年:2005/11/10(木) 03:04:38 ID:AcTW+PvQ0
今度は大丈夫か?
「緊急」って脅しておいて問題ないシステムに致命的な不具合を
発生させるのはもう勘弁してくれ
脆弱性にやられるよりパッチの不具合にやられる方が確率が断然高い
Windowsはインフラと言っていいほど普及しているんだから
責任もって仕事してくれ
まるでテロ行為だ
「緊急」って脅しておいて問題ないシステムに致命的な不具合を
発生させるのはもう勘弁してくれ
脆弱性にやられるよりパッチの不具合にやられる方が確率が断然高い
Windowsはインフラと言っていいほど普及しているんだから
責任もって仕事してくれ
まるでテロ行為だ
僕のMeたんも、全然効果がないのね♪
でも、相変わらず不機嫌。ツンデレなMeたん。
でも、相変わらず不機嫌。ツンデレなMeたん。
51 :名無しさん@6周年:2005/11/10(木) 03:05:59 ID:S+v3cKI30
Windowsはインフラと言っていいほど普及しているんだから
プゥッw
プゥッw
はんぶんじゃく 范文雀
53 :名無しさん@6周年:2005/11/10(木) 03:13:37 ID:V7O4o+cx0
54 :名無しさん@6周年:2005/11/10(木) 03:14:08 ID:S+v3cKI30
いぇs
55 :名無しさん@6周年:2005/11/10(木) 03:17:29 ID:al2EWd4n0
98SEは脆弱性があっても放置されてるだけじゃないの?
>>50
linuxぶちこめばいいいよと初心者のオレが申します
linuxぶちこめばいいいよと初心者のオレが申します
起動していたらタスクトレイに更新情報がでたから更新した
58 :名無しさん@6周年:2005/11/10(木) 03:36:53 ID:QPplKVcc0
性器のXPではありません。 て表示されるんですけども・・
一応Windows Updateしたけれど無駄なんだろうな…。
60 :名無しさん@6周年:2005/11/10(木) 03:41:18 ID:G9ybxVAy0
ちょっと前までは見るだけではウィルスに感染しません
というのFAQとかに当たり前に乗っていたがな
OS自体がバクっているようだとそういう常識も疑わしくなるな
MSもIEとかOEとかはどうでもいいから軽くて強いOS作ることに集中してくんねえかな
というのFAQとかに当たり前に乗っていたがな
OS自体がバクっているようだとそういう常識も疑わしくなるな
MSもIEとかOEとかはどうでもいいから軽くて強いOS作ることに集中してくんねえかな
61 :名無しさん@6周年:2005/11/10(木) 03:42:00 ID:PAHwb7sp0
>>24
がっ
がっ
62 :名無しさん@6周年:2005/11/10(木) 03:54:43 ID:VVq3TdgE0
あんまり気にしなさんな。
最大のウィルスはWINDOWSなわけだ
最大のウィルスはWINDOWSなわけだ
63 :名無しさん@6周年:2005/11/10(木) 03:57:08 ID:WfVE62bS0
地球にとっては俺達がウィルスなんだよ!
そろそろWindowsもオープンソースにするべきだと思うんですよ
65 :名無しさん@6周年:2005/11/10(木) 04:04:14 ID:IS9o7xpj0
66 :名無しさん@6周年:2005/11/10(木) 04:06:21 ID:r0iORMaE0
>>32 >>33
まだ現役で使ってますが・・・もちろん、ネットOK。
ただ、10年前のマシン(当時の最高スペック)に入ってるから、動作が遅く予備機扱いだけどね。
MS-OFFICE pro入りで、PDF文書もつくれるので、それなりに重宝する。
まだ現役で使ってますが・・・もちろん、ネットOK。
ただ、10年前のマシン(当時の最高スペック)に入ってるから、動作が遅く予備機扱いだけどね。
MS-OFFICE pro入りで、PDF文書もつくれるので、それなりに重宝する。
67 :名無しさん@6周年:2005/11/10(木) 04:15:26 ID:NI7OvhFJO
起動後勝ってにプロセス開始cpu100% プロセス数150
泣いた
治ったけど仕事に差し障りでた
泣いた
治ったけど仕事に差し障りでた
68 :名無しさん@6周年:2005/11/10(木) 04:23:00 ID:TepTfbGA0
HTML形式は嫌がらせでしかない。重いしね。
停止すんのが常識だろ
HTML形式のメールは迷惑メールにすんぞ
IEは・・無差別にクリックしなきゃよかろ。
停止すんのが常識だろ
HTML形式のメールは迷惑メールにすんぞ
IEは・・無差別にクリックしなきゃよかろ。
それでエロ画像をダウンロードしても俺のチンコはダウンしたままなのか
71 :名無しさん@6周年:2005/11/10(木) 08:05:02 ID:3zxN0t9h0
またwindowsのきじゃく性(何故か変換できない)か!
73 :名無しさん@6周年:2005/11/10(木) 14:51:32 ID:S+v3cKI30
IEも独自機能ばっかりおおくて
まともなURLでさえ、まともに認識しないあほブラウザだろ。
あんな糞ブラウザありがたがって使ってるやつは痴呆症
まともなURLでさえ、まともに認識しないあほブラウザだろ。
あんな糞ブラウザありがたがって使ってるやつは痴呆症
74 :名無しさん@6周年:2005/11/10(木) 15:08:57 ID:ZLF4mjTW0
ウインドウズがオープンソースだったら
いろいろな脆弱性を潰してからじゃないと、販売できなかっただろうから
最新技術を提供していくビジネスモデルとしては成り立たなかったかもしれないな
いまだにウインドウズ3.1の改良版売っていただろうし
リナックスとかも改良なんか全然進まなかっただろうし
マイクロソフトのビジネスとしてはやっぱり、大成功だな。
いろいろな脆弱性を潰してからじゃないと、販売できなかっただろうから
最新技術を提供していくビジネスモデルとしては成り立たなかったかもしれないな
いまだにウインドウズ3.1の改良版売っていただろうし
リナックスとかも改良なんか全然進まなかっただろうし
マイクロソフトのビジネスとしてはやっぱり、大成功だな。
75 :名無しさん@6周年:2005/11/10(木) 15:57:17 ID:S7UOkoeG0
SP2にするとさ、グループウェア使うからFW外してるんで、
いちいちあの赤い盾が表示されるのがすごくイヤなんだけど。
いちいちあの赤い盾が表示されるのがすごくイヤなんだけど。
>>75
フックプログラムでアイコンかえれ
フックプログラムでアイコンかえれ
77 :名無しさん@6周年:2005/11/10(木) 21:23:25 ID:S4vhqjoB0
_._
78 :名無しさん@6周年:2005/11/10(木) 21:26:39 ID:G3Mt9NHE0
これってAthlon64とかのNX機能が効いてりゃ元々問題ねーんじゃねぇの?
さすがマイクロソフトは対応が早いな。
しかも、ボタン一発でアップデートできるからとても助かる。
しかも、ボタン一発でアップデートできるからとても助かる。
このスレの統計
・すべてMSのせい 50%
・TRON使えよ 1%
・Linuxマンセー 5%
・実は作者 45%
・すべてMSのせい 50%
・TRON使えよ 1%
・Linuxマンセー 5%
・実は作者 45%
81 :名無しさん@6周年:2005/11/10(木) 21:38:21 ID:/vwVdYNgO
>71
脆弱くらい読め
カス
脆弱くらい読め
カス
83 :名無しさん@6周年:2005/11/10(木) 21:48:11 ID:/hKJEjPD0
84 :名無しさん@6周年:2005/11/10(木) 21:54:30 ID:qZshTMv60
>>4
ミクラスとアギラはどうした?
ミクラスとアギラはどうした?
>>20
信者キタ━━━━━━(゚∀゚)━━━━━━ !!
信者キタ━━━━━━(゚∀゚)━━━━━━ !!
オナニー覚えた猿みたいにゲームしてた学生時代は
Windowsから乗り換えるなんて考えられなかったが
社会人になってからはゲームなんぞしない。
よく考えたら自宅のはwindowsじゃなくてもいいんでは?
とか考え始めた今日この頃。
Windowsから乗り換えるなんて考えられなかったが
社会人になってからはゲームなんぞしない。
よく考えたら自宅のはwindowsじゃなくてもいいんでは?
とか考え始めた今日この頃。
87 :名無しさん@6周年:2005/11/10(木) 22:32:31 ID:zm9tESHW0
88 :名無しさん@6周年:2005/11/10(木) 22:54:13 ID:KPTZjh3Y0
豆の木とジャク
89 :名無しさん@6周年:2005/11/10(木) 22:57:14 ID:Nr63vicW0
こんな欠陥OS、パッチ諸共雑誌のオマケで良くね?
90 :名無しさん@6周年:2005/11/10(木) 23:03:07 ID:b2Fcxj3A0
また、バッファオーバーランか
91 :名無しさん@6周年:2005/11/10(木) 23:04:19 ID:tSu+bdzs0
ふざけんなよ
これってウィンドウズアップデートのやつ?
これってウィンドウズアップデートのやつ?
>>4
ワラタ
ワラタ
93 :名無しさん@6周年:2005/11/10(木) 23:08:26 ID:tSu+bdzs0
すまん、俺にはなんのことか理解できないんだが
>>1のニュースが言ってる事は
アップデートしろって事なの?それともアップデートした修正ファイルが危ないからアップデートするなって事?
どっち?
>>1のニュースが言ってる事は
アップデートしろって事なの?それともアップデートした修正ファイルが危ないからアップデートするなって事?
どっち?
94 :名無しさん@6周年:2005/11/10(木) 23:11:36 ID:S4vhqjoB0
>>93
アップデートしろ。
アップデートしろ。
Winはユーザーの要望を聞いてあれもこれもと欲張ってポリシー無く作っていった結果
肥大化しきってもうどうしようも無くなっている感じがする。かといって今さらシンプル
路線に戻す訳にもいかず打つ手無しか。俺もフリーソフトを作っているが、ユーザーの
要望は無闇に取り入れないでノーということも時には必要だな
肥大化しきってもうどうしようも無くなっている感じがする。かといって今さらシンプル
路線に戻す訳にもいかず打つ手無しか。俺もフリーソフトを作っているが、ユーザーの
要望は無闇に取り入れないでノーということも時には必要だな
96 :名無しさん@6周年:2005/11/10(木) 23:32:10 ID:69XbadlxO
>>4がWindomとWindowsを間違えている件。
97 :名無しさん@6周年:2005/11/10(木) 23:44:18 ID:S4vhqjoB0
98 :名無しさん@6周年:2005/11/10(木) 23:52:30 ID:UWBaUbZn0
あのさ、昔、アメリカで東芝がソフトの欠陥を指摘されて、裁判で負けてdでもない額の賠償金を支払わされた事が有るよね?
で、MSのこういう度重なる“深刻”な“脆弱性”っていうのは、全く別もんなの?
それとも、単に東芝の弁護士がバカで“脆弱性”っていうキーワードを知らなかっただけなの?
教えて、(ry
で、MSのこういう度重なる“深刻”な“脆弱性”っていうのは、全く別もんなの?
それとも、単に東芝の弁護士がバカで“脆弱性”っていうキーワードを知らなかっただけなの?
教えて、(ry
シックスナインキタ━━(゚∀゚)━━!!!!
たかだかID2文字で何を騒いでいるの?
2000 SP5リリースしやがれ。
103 :名無しさん@6周年:2005/11/11(金) 01:30:36 ID:cueSHyCl0
そんなのがあるんだ。
updateして再起動したらwin起動→即落ちを繰り返した。
しゃあないからOSインスコしなおした。
市ね、マイクロソフト。
しゃあないからOSインスコしなおした。
市ね、マイクロソフト。
106 :名無しさん@6周年:2005/11/11(金) 20:45:56 ID:cueSHyCl0
WinXPはsp2でしか動作確認していないのかなあ。
またきじゃくせいかよ