【ネット】Windowsの危険なセキュリティ・ホールをふさぐパッチは来週1/10に公開

　米Microsoftは米国時間1月3日，Windowsに見つかった危険なセキュリティ・
ホールをふさぐ修正パッチを，同1月10日に公開する予定であることを明らか
にした。このセキュリティ・ホールを突く画像ファイルはネット上で多数出回って
いる。パッチが公開され次第，すぐに適用したい。

　Windowsメタファイル（WMF）の処理に関する今回のセキュリティ・ホール
は12月末に第三者により明らかにされ，それを突くプログラム（ファイル）が
ネット上で公開されている。現在では，セキュリティ・ホールを突く画像ファイル
が置かれたWebサイトが多数存在するとともに，そのようなファイルを添付
したメールも確認されている。画像ファイルを開いたりプレビューしたりすると，
悪質なプログラムを勝手にインストールされる恐れなどがある。

　Microsoftでは米国時間12月28日に「Security Advisory (912840)」を
公開して注意を呼びかけるとともに，回避策（「Windows画像とFaxビューア」
を無効にすること）を明らかにしている。今回，このSecurity Advisoryに
同1月10日（日本時間1月11日）に修正パッチを公開する予定であること
を追記した。

（以下略、全文はソース元でご確認ください）
ソース（IT Pro）　http://itpro.nikkeibp.co.jp/article/NEWS/20060104/226857/
関連ニュース
「仕事始めの前に回避策の実施を」，Windowsの脆弱性を突く画像ファイルに注意（IT Pro）
http://itpro.nikkeibp.co.jp/article/NEWS/20060103/226845/
マイクロソフト・セキュリティ・アドバイサリ
http://www.microsoft.com/japan/technet/security/advisory/912840.mspx
SANS Instiuteの非公式パッチFAQ（日本語訳したもの）
http://www.tarokawa.net/tmp/wmf-faq.html
関連スレッド
【IT】Windowsの脆弱性を突く画像ファイルが出現！ メールで送られてくる場合も
http://news19.2ch.net/test/read.cgi/newsplus/1136216793/
【セキュリティ】XPなど複数のWindows OSに深刻で未対応の脆弱性、休暇中のWebアクセスには注意を[12/28]
http://news19.2ch.net/test/read.cgi/newsplus/1136040014/

ウィンドウズまんせー

遅いわ

2222222222222

あパッチ野球軍

これだから窓は困る

遅すぎ。それまでにどれだけ広まるやら。

俺の肛門も塞がれそうです

ぱっちんぱっちんゆびぱっちん

パッチ自体がバグだね。
賭けても良い。

おせーよ

集団訴訟ﾏﾀﾞｰ?

さすが糞OS

欠陥出しといてのんびり正月休みとってんじゃねーよ

早く早くー（個人情報）漏れちゃうよー！

しかし、日本人で被害は出てんの？

セキュリティ・ホールが見つけられないので、未だに童貞です。

穴を塞ぐだけでかかったやつは放置かよ。つかえねー

ゲイツ遅いよ、もろよわせい（なぜか変換できない）を早くなんとか汁。

怠けんなよMS

windowsうｐだてで何度となく痛い目にあってる。暫くスレの様子見なくちゃ怖くて入れられない
からインスコ出来るのは実質12日ぐらいかな・・・OTL

おせぇよ

これだけ時間が掛かるって事は余程深いところにあるバグなんだな・・・

おそっ
ゲイツ帰れよ。
リナックス作れリナックス

トロンがＯＳとして普及してくれてた方が良かったかもね

10日て遅すぎ。

東大は必修の授業では学生にマックしか教えない。

もう、ゲイツはわざと穴を開けてるとしか思えんな・・・パッチ早く出せ！

でも毎度のことだけど、結局大きな被害を聞くことはないんだな。
なんかニュースになるようなでかい事起こらんか。

ていうか2kは関係ないのか

>>30
頼れる女だからな

おせええええええええええええ

画像プレビューがやばいんだよね？

サンダーバードのメールの印刷プレビューもやばいの？

忘れたころにパッチか

何で毎月十日って決まってしまったんだ？
臨機応変に対応しろよ！

Macﾏﾝｾｰ

穴があったらいれてみたい

はやく、僕の穴もふさいでください。

>>31
2kは女の子だったの!?（*´Д｀）'｀ｧ'｀ｧ

>>39
「2kたん」でググれ。2chネタではないがな……

マイクロソフトはひどいWindowsですね。

結局、Windowsって、欠陥OSなんですよね。
Mac欲しいーーーーーー!!!!!!!

再インストールする時、どれだけバカビル対応パッチが必要なのか．．．。

>>42
windowsが欠陥なのは言うまでもないが
Macがそういわれないのはユーザー数が少ないから
ハカーとかその手の人が狙っても効果が薄いからだぞｗ

Macに欠陥がないわけではない

アンオフィシャルはもうでているのに、それから＾遅れること９日もたってから
リリースするM$のとろくささかげんに、大企業病が見え隠れする

Windows yametaze zama-miro

このパッチってJPG Cleanerみたいに画像表示する前に画像の中に
仕込まれてる物を排除してから表示する仕様になるのかな？
だとすると遅いPCだと画像表示の負担が増しそうな。。。

安いノートのマックひとつ持っておくかな

つぎはぎだらけだな

パッチがやばいっつうのももう常識か…様子見しとこ。

おせーよ orz

>>1
ゲイツさぁ
つまんない窓はもうやめて、
そろそろムー大陸を浮上させようぜ
友人の、軍事王、石油王にも頼んどいてよ
もちろん内密にね

みなしごパッチ

Windowsは永遠に完成しないＯＳの代名詞として歴史に名をとどめるであろう

急いでつくったパッチって傷口を広げることがあるから
あんまりあてたくないなぁｗ

イヤなら使うな。

>>54
コンプしたOS作ったら、もうOS買ってもらえないじゃんw

マイクロソフト＝アメリカはグローバルに世界を凶荒に導いてるだけで
世の中がギクシャクするだけになってしまってるのは全てアメリカの所為なんだよな
ＯＳであるＷｉｎ1つにしても昔の様に機種依存のままな世の中だったら
どれだけ今の世の中がマッタリで救われてたことだろうな
世の中って多種多用に専門分野の需要で満たされてないと
人余り時代を招くだけでそれが現代なわけで1つの狭い枠に全部入りきらないんだから
いっそのことＯＳごと崩壊してくれよ　＞ゲイツ

すぐパッチ出せないなんて、結構深刻なバグだったんだなぁ。
もうすでに1週間以上たってるよな・・

＞45 ：名無しさん＠６周年：2006/01/04(水) 21:07:44 ID:vMkqZn2I0
＞アンオフィシャルはもうでているのに、それから＾遅れること９日もたってから
＞リリースするM$のとろくささかげんに、大企業病が見え隠れする
いやマイクロソフトは早いぞ。
世間に発表される前から仕入れているかもしれん。
その場合即対応するぞ。できればばれないうちにパッチ出す。

そのへんのちんけな大企業じゃないから。マジで。
いろんな事情で出せなかっただけだと思われ。

つーかWin開発者が休暇だったのかな。
Win開発者はそのへんの人間じゃ代用効かないし。
いままでの問題と違って、一部の人間しか対応できないからなぁ本体部分だから。

それはひょっとして（ｒｙ

年末に数年ぶりにMac買い替えて
PCはキーボード切り替え機の調子が悪いので
お休みなのが幸いしたな。

切り替え機保証で修理いっている間Macだけで過ごすわ。

会社のXP重すぎ！　家のPCの４倍はクロック数あるくせに。。
PCは　２Kまでで十分だな。

macはいいけど、
キー1個取れて修理見積もったら5万だ。

つかこれ踏んだ奴いるのか？
俺未だにサンプルの電卓しか踏んでねー

>>64
あなたの気が付かない間に…

割れXPなんでwindowsupdate使えないんですけどどうすれば？
唯一使える自動更新で対応してくれるのかな

>>66
買いましょう

画像掲示板系って、今やばそうだなぁ。

　　　　　　 冫─'　 ~　￣´^-、
　　　　　／　　　　　　　　　　丶
　　　　/　　　　　　　　　　　　　ﾉ、
　　　/　　／ヽ丿彡彡彡彡彡ヽヽ
　　　|　　丿　　　　　　　　　　　ミ
　　　|　彡　＿＿__　　＿＿__ 　ﾐ/
　　　ゝ_/／|　　　 |⌒|　　　 |ヽゞ
　　　|tゝ　　＼__／_　 ＼__／　| |　　　 ＿＿＿＿＿＿＿＿＿＿
　　　ヽﾉ　　　　／＼_／＼　　 |ﾉ　　／
　　　　ゝ　　　/ヽ───‐ヽ　/　　/ 正月くらい
　　　　 /|ヽ　　　ヽ──'　　 /　＜ ゆっくり休ませろや
　　　　/ | 　＼　　　￣　　／　　　＼
　 　／　ヽ　　 　‐-　　　　　　　 　　　￣￣￣￣￣￣￣￣

フィンランド Helsinki 大学の Linus Torvalds

パッチギ

　　　　　　 冫─'　 ~　￣´^-、
　　　　　／　　　　　　　　　　丶
　　　　/　　　　　　　　　　　　　ﾉ、
　　　/　　／ヽ丿彡彡彡彡彡ヽヽ
　　　|　　丿　　　　　　　　　　　ミ
　　　|　彡　＿＿__　　＿＿__ 　ﾐ/
　　　ゝ_/／|　◎　|⌒|　◎　|ヽゞ
　　　|tゝ　　＼__／_　 ＼__／　| |　　　 ＿＿＿＿＿＿＿＿＿＿
　　　ヽﾉ　　　　／＼_／＼　　 |ﾉ　　／
　　　　ゝ　　　/ヽ───‐ヽ　/　　/　おせちもいいけど
　　　　 /|ヽ　　　ヽ──'　　 /　＜　　　カレーもね！
　　　　/ | 　＼　　　￣　　／　　　＼
　 　／　ヽ　　 　‐-　　　　　　　 　　　￣￣￣￣￣￣￣￣

1種類の品種を作ると不作のとき困るように、ウィンドウズ寡占状態って危ないかもね。
（たとえば、昔、高く売れるからと1種類のブドウばかり作っていたが、
ある年、病気が蔓延してブドウ畑が全滅してしまった。
複数の品種を植えていれば、耐性種もあるので全滅は免れたはず。）

あらら。

>>1
　米Microsoftは米国時間1月3日，Windowsに見つかった危険なセキュリティ・
ホールをふさぐ修正パッチを，同1月10日に公開する予定であることを明らか
にした。


↑なにが「明らかにした」だ。偉そうに。

>>75
もしかして馬鹿じゃね？

　　　　　　 冫─'　 ~　￣´^-、
　　　　　／　　　　　　　　　　丶
　　　　/　　　　　　　　　　　　　ﾉ、
　　　/　　／ヽ丿彡彡彡彡彡ヽヽ
　　　|　　丿　　　　　　　　　　　ミ
　　　|　彡　＿＿__　　＿＿__ 　ﾐ/
　　　ゝ_/／|　◎　|⌒|　◎　|ヽゞ
　　　|tゝ　　＼__／_　 ＼__／　| |　　　 ＿＿＿＿＿＿＿＿＿＿
　　　ヽﾉ　　　　／＼_／＼　　 |ﾉ　　／
　　　　ゝ　　　/ヽ───‐ヽ　/　　/　
　　　　 /|ヽ　　　ヽ──'　　 /　＜　　　はめはめ〜！！！！
　　　　/ | 　＼　　　￣　　／　　　＼
　 　／　ヽ　　 　‐-　　　　　　　 　　　￣￣￣￣￣￣￣￣

セキュリティホールmemo

ttp://www.st.ryukoku.ac.jp/~kjm/security/memo/2005/12.html#20051228_WMF
>NOD32 の場合AMON(常駐保護)〜のチェック対象に既定ではWMF ファイルは含まれないようです。
>〜WMFを追加し、AMONによるリアルタイム検査（常駐保護）の対象に含めるようにしておくことが必要〜。

NOD32は拡張子を変えられると、悪意あるコードの実行阻止に失敗する可能性があるので注意が必要。
NOD使いの人は、上記リンクの要領で設定の変更を。

トラブルが多いアンチウイルス製品などに頼り切るよりも、
ウェブ閲覧にはFirefoxのようなブラウザをなるべく用いて、
怪しげなものは開かないようにするという【基本】を重視すべし。
どうしてもIE系を使うなら、セキュリティ設定を【高】に。

>NOD32　主なトラブル履歴
>
>2005年9月ブルースクリーンが生じてWindowsが停止する問題が再発。リリース中止。
>http://canon-sol.jp/product/nd/nd_update.html
>レジストリが破壊されてWindowsシャットダウン時にブルースクリーンとなる問題
>登録済みのアプリケーションが強制削除される問題
>http://canon-sol.jp/product/nd/v20008.html
>通信不能となって最悪の場合はOSがリブートの繰り返しになる問題
>http://canon-sol.jp/supp/nd/wndt4210.html
>スキャンすると受信メールの全部が削除される問題
>http://canon-sol.jp/supp/nd/wndt7003.html
>プリンタとの相性で印刷不能になる問題。
>http://canon-sol.jp/supp/nd/wndt4205.html
>Windowsアップデートができなくなる問題
>http://canon-sol.jp/supp/nd/wndt4212.html

MSの緊急パッチ来たね。

>Windows 用セキュリティ更新プログラム (KB912919) 2006年1月6日
>Microsoft Windows ベースのシステムを攻撃者が侵害できるセキュリティ問題が発見されました。
>この更新プログラムをインストールすると、お使いのコンピュータを保護できます。
>ttp://www.microsoft.com/japan/technet/security/bulletin/ms06-001.mspx
>Graphics Rendering Engine の脆弱性によりコードが実行される可能性がある

さっき起きたけどwin xpパッチ来たね

パッチきてるけど、例によって数日様子見だな

>>79
FireFoxなら安全とか言っていること事態　馬鹿　馬鹿そのもの。

Macのほうが安全とかいっているレベルと同じ。

窓2000パッチ来た

当てたが今のところ問題なし

>>53

これでこの騒動も一段落か

支援MSモロヨワ

おまいら早くパッチあてろよ

VMwaraや、Toolkitを入れてるから破壊攻撃は、怖くない。

× VMwara
○ VMware

　　　　　　 冫─'　 ~　￣´^-、
　　　　　／　　　　　　　　　　丶
　　　　/　　　　　　　　　　　　　ﾉ、
　　　/　　／ヽ丿彡彡彡彡彡ヽヽ
　　　|　　丿　　　　　　　　　　　ミ
　　　|　彡　 _＿_⌒｀´⌒＿_　 ﾐ/
　　　ゝ_/／|<(●)..|⌒|.(●)>|ヽゞ
　　　|tゝ　　＼__／_　 ＼__／　| |
　　　ヽﾉ　　　　／＼_／＼　　 |ﾉ
　　　　ゝ　　　/ヽ───‐ヽ　/　　　まったく
　　　　 /|ヽ　　　ヽ──'　　 /
　　　　/ | 　＼　　　￣　　／
　 　／　ヽ　　 　‐-　　　　

すいません、マイクロソフトは自動アップデートしてくれないの？

>>92
自動アップデートするように設定していればしてくれる。
設定してなければしてくれない。

>>93
ありがとう。
まだしてくれないようだ・・・。

パッチこーい

>>95
ﾜﾛｽ

>>95
わろりんがる

何とか260台までパッチ当てた
残り60台もある

パッチあてたらＷＭＰがマトモに作動しなくなったがな（´･ω･`）

　　　　V　I　P　P　E　R　な　め　る　と
　　　
　　 　ヒ　ド　イ　目 ,r'"⌒ヽ　に　あ　う　お
　　　　　　　　　　／　＾ω＾　＼
　　　　　 , .-‐- くJ(　　　　　　ゝ-rr- ､、
　　　　 /Y　　,r　､ `ｰ r'"^〃 ､　　つヒヽ
　　　 ,ﾉ '^`　i!　=ﾃﾐ i' 天ﾆ　　ﾐ､ ='"^ヾ　}
　　 ,/ ''=''" ﾉ-‐'ヾ-人,,＿＿ノnm､''::;;,,　 ｲ
　　i!　　　,∠-―-､、　　　　　`ｰ'ﾌヾ、　　j
　　f'´　　　 ﾉし　　 ｀丶､ ｰ=ミ-JE=-　　/
　　ヾ=ﾆ- 彡＾　〃　　　,,＞､、`''ｰ-::,,_,,ノ
　　　　｀`ー--┬:, ''"~´フ ソ´｀7'' ''"´
　　　　　　　　 ,に （｀ﾞﾞ´ノ　　 f^ヽ
　　　　　　　　,ハ　　　 ,ｨ'　　　,;-ゝ、
　　　　　　　 /ミ`ｰt!,＿,ィ-‐彡''"^ヽ
　　　　　 　 /　 ヾ::::::::::::::::r''"　　ぃ ;}　　 　　　　　　　それがVIPクオリティ
　　　　　　　l　　　t:::::::::::/　　　　ﾉ / 　 　　　　　http://ex11.2ch.net/news4vip/
　　　　　　　l!　　　｀'T７′　　　/ /

>>89
VM（笑）

俺Me使いなんだけど、
攻撃経路が確認されてないから深刻な悪影響はないって本当かなぁ

　　　　　　 冫─'　 ~　￣´^-、
　　　　　／　　　　　　　　　　丶
　　　　/　　　　　　　　　　　　　ﾉ、
　　　/　　／ヽ丿彡彡彡彡彡ヽヽ
　　　|　　丿　　　　　　　　　　　ミ
　　　|　彡　＿＿__　　＿＿__ 　ﾐ/
　　　ゝ_/／|　◎　|⌒|　◎　|ヽゞ
　　　|tゝ　　＼__／_　 ＼__／　| |　　　 ＿＿＿＿＿＿＿＿＿＿
　　　ヽﾉ　　　　／＼_／＼　　 |ﾉ　　／
　　　　ゝ　　　/ヽ───‐ヽ　/　　/　
　　　　 /|ヽ　　　ヽ──'　　 /　＜　　　悪意のないコードも実行阻止します！！！！
　　　　/ | 　＼　　　￣　　／　　　＼
　 　／　ヽ　　 　‐-　　　　　　　 　　　￣￣￣￣￣￣￣￣

朝起きたら勝手にリブートされてた。
データ保存してなかったら大変だったからそういうのは勘弁してくれ。

>>104
自動インスコはオフにしとけよ。
俺はCGレンダリングの３日目にやられて泣いた。

オレは、自動ぽっち当てが失敗するから
MSUpdateではなくて、ポッチそのものの
Exeを起動して入れている。
MSの言う上手い文句は信じられなくなって
きている。

俺アップデート一回もしてねーや。
穴だらけだけど、何年も普通に使えてるから気にしてない

君、迷惑なのでネットにつながらないで。