【IT】Microsoft、Windowsの脆弱性パッチを前倒しで公開・・・WMF脆弱性問題

このエントリーをはてなブックマークに追加
1ちゃふーφ ★
Windows Metafile(WMF)の脆弱性を突いた攻撃が広がっている問題で、Microsoftは予定を前倒しして1月5日にセキュリティパッチをリリースすると発表した。
「MS06-001」のアップデートを米太平洋標準時午後2時(日本時間6日午前7時)に公開する。

これまでは10日に予定されている月例アップデートで対処する方針だったが、攻撃の発覚を受けて前倒しを決定。
予定よりも早くテストが終了し、公開の準備が整ったことに加え、「できるかぎり早急にリリースすべきだという顧客からの強い要望に応えた」と説明している。

この問題ではこれまでに、セキュリティ企業などから非公式パッチが公開されたほか、Microsoftも攻撃回避手段を紹介していたが、同社の対応の遅さを批判する声が上がっていた。

Microsoftでは、攻撃は現在でも限定的であり、悪質なWebサイトを閉鎖させる同社の取り組みと、ウイルス対策ソフトメーカーの最新の定義ファイルによって攻撃は回避されていると強調している。

今回のパッチに加え、10日にも予定通り月例セキュリティアップデートを公開する。内容はWindows関連が1件とExchangeおよびOffice関連が1件で、いずれも最大深刻度は「緊急」。
適用後は再起動が必要になる。また、悪質なソフトの削除ツールもアップデート版をリリースする。

ソース:http://www.itmedia.co.jp/enterprise/

関連スレ
http://news19.2ch.net/test/read.cgi/newsplus/1136365125/l50
http://news19.2ch.net/test/read.cgi/newsplus/1136216793/l50
2名無しさん@6周年:2006/01/06(金) 13:11:51 ID:JwqIjNs/0
2だ
3名無しさん@6周年:2006/01/06(金) 13:12:08 ID:wPTNts2t0
4愛知県のkw@i:2006/01/06(金) 13:13:07 ID:zuG+c0ap0
しかしそれでもWindowsを使い続けなければならないのか。
5名無しさん@6周年:2006/01/06(金) 13:13:32 ID:CrhEYCk+0
10なら今日はこれで仕事終わる
6名無しさん@6周年:2006/01/06(金) 13:13:53 ID:XkNdtcSb0
sex
7名無しさん@6周年:2006/01/06(金) 13:16:23 ID:EyMX3g/F0
デートと言えばアップデートしかないこの俺様が7ゲット
8名無しさん@6周年:2006/01/06(金) 13:17:49 ID:ju3vl0VV0
どんどん重くなっていきそうw
俺のノートパソコン、メモリ256MBしかないのに限界っぽいな
9名無しさん@6周年:2006/01/06(金) 13:20:38 ID:746L6s5e0
>「MS06-001」
10名無しさん@6周年:2006/01/06(金) 13:21:28 ID:gbArgMci0
ザクとは違うのだよザクとは!!!!!!!!!
11名無しさん@6周年:2006/01/06(金) 13:23:50 ID:DhYCGHCR0
>>9-10
だから、何?
12名無しさん@6周年:2006/01/06(金) 13:37:40 ID:/hLjrn3n0
本国でも叩かれたんだろうな
でも慌ててとんでもパッチにならない事を祈る。
13名無しさん@6周年:2006/01/06(金) 13:42:15 ID:QhLRul3/0
>>11
だから、何?
14名無しさん@6周年:2006/01/06(金) 13:48:10 ID:4nSEGkwA0
もうあてていいの?
15名無しさん@6周年:2006/01/06(金) 13:58:47 ID:Uq713Kpj0
16 ◆PpIr3lpKKs :2006/01/06(金) 14:05:06 ID:TsEoJweA0
上司が「うーむ、またキジャクセイかぁ・・・」などとのたまってますが
どう突っ込んでいいのやら・・・
17名無しさん@6周年:2006/01/06(金) 14:05:17 ID:Kx/ZmuXx0
XP SP2のサブマシンに当てた。
再起動必須だが問題ない。
環境
SP2最新パッチ済み+ZoneAlarm+AVG
2chブラウザ:Jane DoeStyle
18名無しさん@6周年:2006/01/06(金) 14:07:49 ID:LGKchkZH0
>>16
危弱 の検索結果 約 942,000 件中 1 - 10 件目 (0.32 秒)
ttp://www.google.co.jp/search?hl=ja&q=%E5%8D%B1%E5%BC%B1&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=
19名無しさん@6周年:2006/01/06(金) 14:20:41 ID:M6G926gY0
MEEEEEEEEEEEEeeeeeeeeeeeeeeeeeeemememememememeeeeeeeeeeeeeeEEEEEE!!
20名無しさん@6周年:2006/01/06(金) 14:20:45 ID:Cq4rXIsV0
通信用語の基礎知識からコピペ

【危弱性】辞書:通信用語の基礎知識 通信技術俗語編 (CZOK)
『読み』きじゃくせい 品詞:名詞(2005/12/15 更新)

脆弱性(ぜいじゃくせい)のことらしい。
脆弱をゼイジャクと読めずキジャクと誤読した上、漢字までそれにならって間違ってしまった例。

そもそも正しくゼイジャクセイと入力出来ていれば、このような語は間違っても出てこない。
そう、意識的に "きじゃくせい" と入力した結果が危弱性なのである。弁解の余地はないだろう。

単純な間違いではあるが、この単語は広く蔓延してしまった模様である。
Googleでの日本語ページヒット数は、2004(平成16)年12月3日現在で何と驚きの約29,000件、
同月16日では約27,800件、翌2005(平成17)年5月19日には約42,600件であった。

2005(平成17)年12月15日には何と約125,000件に達した。
参考までに、危弱性をダブルクォートで で括った場合には約971件であった。
21名無しさん@6周年:2006/01/06(金) 14:24:08 ID:viuZUOkr0
>>7
俺も同じく21ゲット
22名無しさん@6周年:2006/01/06(金) 14:24:15 ID:fEsnkYTw0
うちの弟も結構パソコンに詳しいのに「きじゃくせい」って言ってた。
早稲田卒なのに・・・
23名無しさん@6周年:2006/01/06(金) 14:28:56 ID:QHlyiwv40
>>18
"危弱" の検索結果 約 1,970 件中 1 - 10 件目 (0.07 秒)
http://www.google.co.jp/search?hl=ja&q=%22%E5%8D%B1%E5%BC%B1%22&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=
24名無しさん@6周年:2006/01/06(金) 14:32:17 ID:Ct5nGEzZ0
>>22
この場合「早稲田卒」で反語は成立するのだろうか?
25名無しさん@6周年:2006/01/06(金) 14:43:53 ID:JyxpXb8B0
早稲田入学 → 広末
早稲田学生 → 和田さん
早稲田教授 → ミラーマン
早稲田祭  →  左翼祭
早稲田卒  →  辻元清美
26名無しさん@6周年:2006/01/06(金) 14:49:12 ID:BNWJD8j70
このニュース見てさっそくupdateしといたよ
27名無しさん@6周年:2006/01/06(金) 15:05:00 ID:j/pg10eX0
朝ご飯中に動画エンコしようとPC着けたら
7時ってあるけど6時45分には更新告知来てた。
28名無しさん@6周年:2006/01/06(金) 15:07:26 ID:63Ca2e0/0
これでやっとエロサイト巡回が出来るわけだ!
29名無しさん@6周年:2006/01/06(金) 15:09:03 ID:FqlZAJiO0
updateしました。
30名無しさん@6周年:2006/01/06(金) 15:13:59 ID:xG6ewIb8O
MS必死のパッチでんな。
31名無しさん@6周年:2006/01/06(金) 15:17:29 ID:fEsnkYTw0
>>30
ある程度の歳の大阪人にしかわからんw
32名無しさん@6周年:2006/01/06(金) 15:18:59 ID:/qStMu/kO
前日にやったばっかorz
しかもうちはナロー…
前回のがどんだけかかったと思ってんだよ…
33名無しさん@6周年:2006/01/06(金) 15:20:31 ID:9/qnA8aC0
                                                
 
                                                   
                                                みつばちパッチ
34名無しさん@6周年:2006/01/06(金) 15:22:39 ID:63Ca2e0/0
更新完了
35名無しさん@6周年:2006/01/06(金) 15:23:54 ID:7d6HrcVy0
W・M・F W・M・F
36名無しさん@6周年:2006/01/06(金) 15:24:10 ID:BnkBoaHK0












おくめのパッチゃん
37名無しさん@6周年:2006/01/06(金) 16:00:08 ID:63nHPB9T0
きじゃくあげ
38名無しさん@6周年:2006/01/06(金) 16:12:03 ID:0qe9eS/b0

MSのパッチや、トラブルが多いアンチウイルス製品などに頼り切るよりも、
ウェブ閲覧にはFirefoxのようなブラウザをなるべく用いて、
怪しげなものは開かないようにするという【基本】を重視しましょう。
どうしてもIE系を使うなら、セキュリティ設定を【高】に。

>NOD32 主なトラブル履歴
>
>2005年9月ブルースクリーンが生じてWindowsが停止する問題が再発。リリース中止。
>http://canon-sol.jp/product/nd/nd_update.html
>レジストリが破壊されてWindowsシャットダウン時にブルースクリーンとなる問題
>登録済みのアプリケーションが強制削除される問題
>http://canon-sol.jp/product/nd/v20008.html
>通信不能となって最悪の場合はOSがリブートの繰り返しになる問題
>http://canon-sol.jp/supp/nd/wndt4210.html
>スキャンすると受信メールの全部が削除される問題
>http://canon-sol.jp/supp/nd/wndt7003.html
>プリンタとの相性で印刷不能になる問題。
>http://canon-sol.jp/supp/nd/wndt4205.html
>Windowsアップデートができなくなる問題
>http://canon-sol.jp/supp/nd/wndt4212.html

39名無しさん@6周年:2006/01/06(金) 16:22:41 ID:NRFsbB9Y0
>>20
「がいしゅつ」とか「すくつ」とかもいずれそうなるのか
40名無しさん@6周年:2006/01/06(金) 17:19:04 ID:LIGpGqoE0
ふいんき(←なぜか変換できない)のガイドライン 6
http://ex13.2ch.net/test/read.cgi/gline/1131027357/
もうほとんど誤読ネタじゃなくなってる
41名無しさん@6周年:2006/01/06(金) 17:25:46 ID:nMcduMLM0
こないだ窓口の人が「ぼうじゃくせい」って言ってて最初なんの事だかわからんカッタ。
42名無しさん@6周年:2006/01/06(金) 17:35:22 ID:E1/ZCYuq0
ま、MSの中の人には正月返上乙と伝えたい。
43名無しさん@6周年:2006/01/06(金) 17:58:29 ID:DYxUSmKG0
>>38
今回のをIEのバグだと思ってると死ぬよ。
44名無しさん@6周年:2006/01/06(金) 19:38:44 ID:JDqLducg0
Windows、もろよわ性多すぎ
45名無しさん@6周年:2006/01/06(金) 19:52:44 ID:PiWsoAIu0
「重要な更新」0なんだけど。
これって98SEは対象外だから、ダウソさせてあげないよってこと?
46名無しさん@6周年:2006/01/06(金) 20:02:06 ID:g0/ROKx20
>>20
>参考までに、危弱性をダブルクォートで で括った場合には約971件であった。

"危弱性" の検索結果のうち 日本語のページ 約 1,020 件中 1 - 10 件目 (0.28 秒)

増えてるんだが。。。
47名無しさん@6周年:2006/01/06(金) 20:10:25 ID:wnHt4OVJ0
今日のアップデートはこれか?
48名無しさん@6周年:2006/01/06(金) 20:37:03 ID:1O0RQ5M/0
hexblogの非公式パッチ(msi版)インストールしてたから消そうと思ったら、
何故かアンインストール情報が消えてた。
仕方ないからhexblogからもう一回DLしてインストールし直して消そうと思ったら、探した限りじゃあ
見つからなかった・・・
誰か、アンインストーラの挙動を教えてください。
手動で消します。
お願いします。
49名無しさん@6周年:2006/01/06(金) 20:46:09 ID:7jbTTm8h0
Microsoftもvistaだとかなんだとか作る前に
Windowsの軽量バージョンを作ったらどうかね。
肥大化し過ぎたシステムだからこそ穴もそれだけ多いだろ。
ダウンロード販売のみとかで構わないから、
ネット専用とかワードエクセル専用とか。

50コピペ認定人 ◆nCAERDbSyI :2006/01/06(金) 22:49:11 ID:IlYJ+3Ln0
>>49
つ[2000]
51名無しさん@6周年:2006/01/06(金) 23:06:32 ID:sPlP6NqI0
>>45
俺も同じ環境で同じ状況
52名無しさん@6周年:2006/01/06(金) 23:06:38 ID:0ZGTwiWS0
自動にしてると更新されてるか
さっぱり分からんな
53名無しさん@6周年:2006/01/06(金) 23:10:28 ID:wnHt4OVJ0
更新履歴みればいい
54名無しさん@6周年:2006/01/06(金) 23:15:30 ID:6ebxWfUI0
ところでWindowsのCMがどれもこれもムカつく件だが・・
55名無しさん@6周年:2006/01/06(金) 23:17:36 ID:f86kIMcY0
>>11
ンモー
56名無しさん@6周年:2006/01/06(金) 23:26:05 ID:QAaG5BHC0
>>45>>51
「はぁ?98だぁ?んなOSまだ使ってるのかよ。
さっさと金よこしてXPにしやがれヴォケ!」

って事でしょ。
57名無しさん@6周年:2006/01/06(金) 23:29:50 ID:QhfIUDajO
アップデートしたんだが逆にjpgが見れなくなったぞ。ビルゲイシ死ね
58名無しさん@6周年:2006/01/06(金) 23:34:27 ID:JCvZLutx0
MEだが更新マダー?
ってか、まだサポート終了してないよねぇ?
59名無しさん@6周年:2006/01/06(金) 23:36:40 ID:N68nB1vo0
>>54
旅行の写真を送りつけるおばちゃんは実際迷惑なヤツだよな〜
60名無しさん@6周年:2006/01/06(金) 23:45:13 ID:PiWsoAIu0
>>51
ドモー

>>56
やっぱり?
でも何週間か前にやった時は、なんか出てきてアプデートしたよ。

ってここで言っててもしょうがないか。。。
61名無しさん@6周年:2006/01/06(金) 23:49:48 ID:R6Q1vMj70
>>60
http://www.microsoft.com/japan/technet/security/bulletin/ms06-001.mspx
バグは有るけど攻撃できないからほっとくそうです。
62サラたん ◆SALA/cCkcU :2006/01/06(金) 23:59:34 ID:2ibIYDEO0
98ってサポート終了したんじゃなかったっけ?
つか、いくらなんでも98なんて使う意味がないだろ。
いい加減に買い換えろよ。
63名無しさん@6周年:2006/01/07(土) 00:01:22 ID:PiWsoAIu0
>>61
わー、ご親切にありがとうございます。
61さんチュキチュキ

>>62
氏ね
64名無しさん@6周年:2006/01/07(土) 00:04:23 ID:4Wj7m+WA0
>>53
サンスク
65サラたん ◆SALA/cCkcU :2006/01/07(土) 00:05:22 ID:ZfnR8YAU0
>>63
いや、ほんと使うなって、そんなOS。
他のネットワークの迷惑になるだけだから。

マシンの性能からw2kとかへのバージョンうpが無理なら、
リナックスを入れろよ。フリーで高性能のがあるから。
vineを進められて入れたのが2,3台あるけど、軽くていいよ。
2ちゃんねるするぐらいの用途なら、こっちのほうが安全だしいいよ。
ブラクラとかウイルスとかにかかる危険性もwindowsなんか問題じゃないくらいに
低いよ。
66名無しさん@6周年:2006/01/07(土) 00:17:58 ID:Xw/vtIi80
>>61
バグがあるのかよ!
バグを見つけといて放置。さすがMSだwww
67名無しさん@6周年:2006/01/07(土) 00:20:21 ID:2ULAdQv20
>>65
ウワァァァン、65さんも親切な人だった。
氏ねとか言ってごめんなさい。・゚・(ノД`)・゚・。

リナとかそんなスキルないよぅ。でもノートン
(とspybotとad-aware)入れてるから、これで許してくれよぅ。
68サラたん ◆SALA/cCkcU :2006/01/07(土) 00:37:39 ID:ZfnR8YAU0
リナックスVineのスタートはここから。
■Welcome to Vine Linux
http://www.vinelinux.org/

・各種リナックスOSの入手はここから(他のも全部フリーです)
http://ring.maffin.ad.jp/ring/softlib/scatalog.html.ja#linux

Vineは日本語化してあるし、win98が動く程度のPCならリナックスも動くし軽いし、
移行したほうが得。

初心者の質問は以下の板の適当なスレで
Linux
http://pc8.2ch.net/linux/
69名無しさん@6周年:2006/01/07(土) 00:40:51 ID:KvozY8g40
>>68
ノーガードのWinXPマシン放置したらちょっとの間でワームにズタズタにされるらしいけど、
Linuxだとそういうことはないの?
あとウィルス対策とかは大丈夫なの?
70名無しさん@6周年:2006/01/07(土) 00:43:31 ID:dDINSNOi0
>>68
その板で初心者ですがと低頭に名乗って質問しても
気軽に受け付けてくれないじゃん

初心者を安易に下手な板に薦めないように。
71サラたん ◆SALA/cCkcU :2006/01/07(土) 00:49:49 ID:ZfnR8YAU0
>>69
はい、無料のリナ糞用アンチウイルスソフト。窓ではノートンより強力なヤツだよ。
http://www.bitdefender.com/site/Main/view/Download-Free-Products.html?menu_id=21

それからリナックスは認証をちゃんとしないとインストールすらスタートしないから、
窓よりは遥かにセキュはしっかりしていると思うよ。

つーか、まだサラたんもリナ初心者なんだけどね。
72名無しさん@6周年:2006/01/07(土) 00:57:27 ID:KvozY8g40
>>71
さんくす
古いノートに入れてみる
73サラたん ◆SALA/cCkcU :2006/01/07(土) 01:09:19 ID:ZfnR8YAU0
>>70
じゃあ、はい。

1・Vine Linux 3.1(インストール編) 現在は3.2が最新。
http://homepage1.nifty.com/~hide822/vl31_inst.html
メイン
http://homepage1.nifty.com/~hide822/top.html

iso(vineのOS)の入手はココから。
Vine-3.2/CDIMAGE
http://ring.maffin.ad.jp/archives/linux/Vine/Vine-3.2/CDIMAGE/Vine32-SRPMS.iso
これをCD-Rに、デーモンツールなどを使わずに、焼きソフトを使って直接.iso焼きする。

これで誰でもインストールだけはできるっしょ。
74名無しさん@6周年:2006/01/07(土) 01:42:48 ID:MTgneAGY0
「MS06-001」って今日アップデートされたKB912919っていうファイルでいいんですか?
75名無しさん@6周年:2006/01/07(土) 02:13:45 ID:FC7dyQCy0
Kasperskyもかなり優秀ですよ。

アンチウイルスの性能評価をしている「AV Comparitives」の8月のテスト結果。
http://www.av-comparatives.org/seiten/ergebnisse/report07.pdf
http://www.av-comparatives.org/
1位 Kaspersky(F-Secureと同じエンジン)
2位 Symantec(ノートン)


スパイウェアに対する検出力評価
ttp://www.infoworld.com/article/05/09/19/38FEspy_1.html
1位 F-Secure(Kasperskyと同じエンジン)
2位 Webroot
3位 LANDesk
4位 Sunbelt
5位 SurfControl
6位 McAfee
7位 Trend Micro
8位 eTrust
9位 NOD32 v2.5

76名無しさん@6周年:2006/01/07(土) 02:50:07 ID:XOy2XgYJ0
>>73
個人的にはVineはいまいち終わったデストリな気もするけど。
というかメンテナの要領の悪さが目立つ微妙なデストリ。
gnomeを採り入れてなかった頃は良かったのだけどね。
77名無しさん@6周年:2006/01/07(土) 04:21:30 ID:nzCdkwBo0
Vineの良い所は1CDでインスコ出切る事と
日本語環境が比較的整っているからでそ

メンテナが悪いと思うのは開発者が少ないからじゃ。。。
78名無しさん@6周年:2006/01/07(土) 20:40:05 ID:tdmAUVdk0
最新の環境を速攻でローカライズして出すようなディストリは、
テーマ切り替えたりするとデスクトップぐちゃぐちゃになるような
雑なローカライズしてたりするよ。
TurboLinuxServerのTurboPKGなんてカーサスの出来が悪くて
エスケープシーケンスの”[1;m”なんてゴミを画面に撒き散らしてるし。

そういう仕上げの部分ではVineが良い。
79名無しさん@6周年:2006/01/07(土) 22:55:29 ID:1XjXjHl10
  _
  /〜ヽ  ペチ  ☆
 ( o・-・)っ―[] /  
[ ̄ ̄ ̄] (><) >>79
80名無しさん@6周年:2006/01/07(土) 23:09:45 ID:HpdusN2B0
おーいっ。

このパッチ当てたらGIF結合型のカウンタが頭の一桁しか表示されなくなったよ。

みんなはどう?
81名無しさん@6周年
>>78
バグトラッキングシステムが無い以上、
Vineは仕上げによほどの自信があるのか、
あるいは御意見無用なのかどちらか。
実際はプロジェクトメンバ同士でも
御意見無用の雰囲気だと思うが。

Turboが汚れているのはパシフィック何たらの頃から。
今に始まった話じゃない。