マイクロソフト、作成困難を理由にWindows 2000 Server向けパッチを提供せず
1 :たかちゃんψ ★:
米国Microsoftは9月8日、8件の脆弱性に対処するセキュリティ・アップデート(月例パッチ)5件をリリースした。
ただし、1件の脆弱性については、Windows 2000向けのパッチ提供を見送るという異例の措置を取っている。
提供が見送られたのは、Windows 2000 Server SP(Service Pack)4向けの月例パッチ。
同社では見送った理由を「パッチの作成が困難なため」と説明している。
「実におかしな話だ。Microsoftはいまだかつて、こんなことをしたことはない」と、
セキュリティ企業Shavlik Technologiesでセキュリティ&データ担当チーム・マネジャーを務めるジェイソン・ミラー(Jason Miller)氏は憤慨する。
Windows 2000のシェアはさほど大きくないが、脆弱性が見つかりながら修正パッチが提供されないという今回の事態は、
一部の企業に悲惨な状況をもたらしかねない。
http://www.computerworld.jp/topics/vs/161429.html
ただし、1件の脆弱性については、Windows 2000向けのパッチ提供を見送るという異例の措置を取っている。
提供が見送られたのは、Windows 2000 Server SP(Service Pack)4向けの月例パッチ。
同社では見送った理由を「パッチの作成が困難なため」と説明している。
「実におかしな話だ。Microsoftはいまだかつて、こんなことをしたことはない」と、
セキュリティ企業Shavlik Technologiesでセキュリティ&データ担当チーム・マネジャーを務めるジェイソン・ミラー(Jason Miller)氏は憤慨する。
Windows 2000のシェアはさほど大きくないが、脆弱性が見つかりながら修正パッチが提供されないという今回の事態は、
一部の企業に悲惨な状況をもたらしかねない。
http://www.computerworld.jp/topics/vs/161429.html
|
|
|
2 :名無しさん@お腹いっぱい。:2009/09/09(水) 22:55:02 ID:GGXV8vAD
余計なManPowerを使いたくないの見え見え
3 :名無しさん@お腹いっぱい。:2009/09/09(水) 23:00:23 ID:???
企業にとっては2000の廃棄勧告に等しいよ
攻撃される可能性が極めて低くても使い続ける無責任は許されない
攻撃される可能性が極めて低くても使い続ける無責任は許されない
4 :名無しさん@お腹いっぱい。:2009/09/09(水) 23:10:17 ID:???
>>3
攻撃っていうけど、外部からは無理でしょ。
内部からの攻撃に備える必要はあるの?
悪意をもった人間が社内に入っている時点で、サーバの問題どころじゃないでしょ。
つまりセキュリティパッチというものはルータ配下にて運用、かつ
そのサーバが提供しているサービスに関連しているパッチでないかぎり
パッチはあてなくても問題ない。
攻撃っていうけど、外部からは無理でしょ。
内部からの攻撃に備える必要はあるの?
悪意をもった人間が社内に入っている時点で、サーバの問題どころじゃないでしょ。
つまりセキュリティパッチというものはルータ配下にて運用、かつ
そのサーバが提供しているサービスに関連しているパッチでないかぎり
パッチはあてなくても問題ない。
5 :名無しさん@お腹いっぱい。:2009/09/09(水) 23:33:16 ID:???
どういう攻撃が想定される脆弱性なの?
6 :名無しさん@お腹いっぱい。:2009/09/09(水) 23:40:25 ID:???
中国人が、竹やりと、竹刀を持って攻撃してくる。
7 :名無しさん@お腹いっぱい。:2009/09/10(木) 00:51:43 ID:???
8 :名無しさん@お腹いっぱい。:2009/09/10(木) 01:09:25 ID:???
>>4
もちろん内部からの攻撃に備える必要があるよ、あたりまえでしょうに
アリコの件は結局内部の犯行とほぼ断定された
被害は11万件のクレジットカード情報の流出
被害は莫大になるのでほんの少しの穴も放置できない
もし何かあった時言い訳できない
もちろん内部からの攻撃に備える必要があるよ、あたりまえでしょうに
アリコの件は結局内部の犯行とほぼ断定された
被害は11万件のクレジットカード情報の流出
被害は莫大になるのでほんの少しの穴も放置できない
もし何かあった時言い訳できない
9 :名無しさん@お腹いっぱい。:2009/09/10(木) 08:34:57 ID:???
被害が出た時に「壁の中なら安全と思ってた」なんて言ったら笑われるぞ。
10 :名無しさん@お腹いっぱい。:2009/09/10(木) 13:53:27 ID:CXDPoltb
リストラリストラでマイクロソフト内の開発リソースが枯渇してきたんだろ。
11 :名無しさん@お腹いっぱい。:2009/09/10(木) 13:57:34 ID:???
2003server or later
を
買え
ってことでしかないだろ。
巨大ソフトメーカーなんて、どこもインチキ。
を
買え
ってことでしかないだろ。
巨大ソフトメーカーなんて、どこもインチキ。
12 :名無しさん@お腹いっぱい。:2009/09/10(木) 14:36:39 ID:???
まだ続いている嵐・大野大麻騒動
ジャニーズ事務所が、嵐の大野智の処遇をめぐって、揺れ動いているという。
昨年7月、大野と一緒に大麻を吸引したという女性のうちのひとりの証言を「週刊現代」
が報じたのは記憶に新しい。誌面には、目がイッている大野の写真も掲載された。
今年の春頃に再び、大野をはじめとしたジャニタレの大麻パーティ疑惑を想起させる
写真の存在が明らかになったのだ。
「大野と一緒に大麻を吸っていたといわれる元AV嬢は、大麻取締法違反容疑で逮捕
されていたんですが、保釈後『なんで、自分だけ逮捕されなきゃならないの。
納得いかない』と大手芸能プロ関係者に、さまざまなタレントたちと大麻吸引をしたときの
写真を持ち込んだらしいのです」(芸能関係者)
ある業界関係者を通じて写真を見せられたという芸能ライターは「『週刊現代』に掲載
されたものと同じ写真もありましたが、そのほかも多数あり、枚数にして、50〜60枚
ありましたかね。中には嵐のそのほかのメンバーや若手のジャニタレが、女の子と一緒に
写っている写真もありました。みんな一様に、尋常ではないラリッた感じの表情でしたね。
この写真が大量に流出したら、それこそジャニーズには大激震が走るようなものでしたよ」。
AV嬢を逮捕した警察当局が今になって、捜査に動き出したという情報が流れ始めた。
http://www.cyzo.com/2009/08/post_2599.html
ジャニーズ事務所が、嵐の大野智の処遇をめぐって、揺れ動いているという。
昨年7月、大野と一緒に大麻を吸引したという女性のうちのひとりの証言を「週刊現代」
が報じたのは記憶に新しい。誌面には、目がイッている大野の写真も掲載された。
今年の春頃に再び、大野をはじめとしたジャニタレの大麻パーティ疑惑を想起させる
写真の存在が明らかになったのだ。
「大野と一緒に大麻を吸っていたといわれる元AV嬢は、大麻取締法違反容疑で逮捕
されていたんですが、保釈後『なんで、自分だけ逮捕されなきゃならないの。
納得いかない』と大手芸能プロ関係者に、さまざまなタレントたちと大麻吸引をしたときの
写真を持ち込んだらしいのです」(芸能関係者)
ある業界関係者を通じて写真を見せられたという芸能ライターは「『週刊現代』に掲載
されたものと同じ写真もありましたが、そのほかも多数あり、枚数にして、50〜60枚
ありましたかね。中には嵐のそのほかのメンバーや若手のジャニタレが、女の子と一緒に
写っている写真もありました。みんな一様に、尋常ではないラリッた感じの表情でしたね。
この写真が大量に流出したら、それこそジャニーズには大激震が走るようなものでしたよ」。
AV嬢を逮捕した警察当局が今になって、捜査に動き出したという情報が流れ始めた。
http://www.cyzo.com/2009/08/post_2599.html
13 :名無しさん@お腹いっぱい。:2009/09/10(木) 14:51:58 ID:???
もう堕ちるとこまで堕ちた感があるな
14 :名無しさん@お腹いっぱい。:2009/09/10(木) 15:18:23 ID:MvfJ6scK
まだ使えるOSのセキュリティを怠るとか舐めてるとしか言い様がないな。
15 :名無しさん@お腹いっぱい。:2009/09/10(木) 15:20:45 ID:???
お粗末な話だ
哀れMS信者(笑)
哀れMS信者(笑)
16 :名無しさん@お腹いっぱい。:2009/09/10(木) 16:25:38 ID:???
Windows 2000 |――――――――――‐
|
Red Hat Linux 6.2E .|―――――――
RHEL 2.1 .| ―――――――
RHEL 3 .| ―――――――
|
Mac OS 9 |――‐
Mac OS X v10.0 | ――‐
Mac OS X v10.1 | ――‐
Mac OS X v10.2 | ―――
Mac OS X v10.3 | ――――
Mac OS X v10.4 | ――――
Mac OS X v10.5 | ――――
|
Red Hat Linux 6.2E .|―――――――
RHEL 2.1 .| ―――――――
RHEL 3 .| ―――――――
|
Mac OS 9 |――‐
Mac OS X v10.0 | ――‐
Mac OS X v10.1 | ――‐
Mac OS X v10.2 | ―――
Mac OS X v10.3 | ――――
Mac OS X v10.4 | ――――
Mac OS X v10.5 | ――――
17 :名無しさん@お腹いっぱい。:2009/09/10(木) 21:09:42 ID:???
2000てまだサービスしてんのかw
18 :名無しさん@お腹いっぱい。:2009/09/10(木) 22:23:13 ID:???
M$が糞なのは事実だが
appleはもっと糞だから話にならないw
appleはもっと糞だから話にならないw
19 :名無しさん@お腹いっぱい。:2009/09/10(木) 22:58:58 ID:???
LinuxとWindowsしか使った事無いが、どうみてもMacよりWinのほうが劣ってる。
勝ってるのはPC市場のシェアだけ
勝ってるのはPC市場のシェアだけ
20 :名無しさん@お腹いっぱい。:2009/09/10(木) 23:01:19 ID:???
スパコンで1%のシェアしかないからなWindowsは。
2000 Serverが切れたところで困る奴なんていない
2000 Serverが切れたところで困る奴なんていない
21 :名無しさん@お腹いっぱい。:2009/09/10(木) 23:29:42 ID:VDeySZEn
>>18
いやいや、目くそ、鼻くそ、と言うべきだろう。
いやいや、目くそ、鼻くそ、と言うべきだろう。
22 :名無しさん@お腹いっぱい。:2009/09/10(木) 23:30:21 ID:???
>>20
スパコン?
スパコン?
23 :名無しさん@お腹いっぱい。:2009/09/10(木) 23:55:03 ID:???
>>22
過激な合コンの事だよ
過激な合コンの事だよ
24 :名無しさん@お腹いっぱい。:2009/09/11(金) 00:37:00 ID:???
またWindowsの不具合か
25 :名無しさん@お腹いっぱい。:2009/09/11(金) 00:38:15 ID:???
Appleじゃないんだから脆弱性放置するな
26 :名無しさん@お腹いっぱい。:2009/09/11(金) 00:50:14 ID:???
そんなに欲しけりゃMacくらい買えようるせぇな
27 :名無しさん@お腹いっぱい。:2009/09/11(金) 00:56:12 ID:???
「Windows7」と「Linux」の比較広告はツッコミどころ満載?!
http://www.lifehacker.jp/2009/09/windows7linux.html
窮地に追いやられたマイクロソフト必死杉(笑)
http://www.lifehacker.jp/2009/09/windows7linux.html
窮地に追いやられたマイクロソフト必死杉(笑)
28 :名無しさん@お腹いっぱい。:2009/09/11(金) 01:02:18 ID:???
またマイクロソフトがオープンソースを叩いてる
29 :名無しさん@お腹いっぱい。:2009/09/11(金) 03:46:06 ID:???
延長サポートが有効期間中のOSでこれは許されるのか
30 :名無しさん@お腹いっぱい。:2009/09/11(金) 03:55:27 ID:???
>>28
しかし信者の奴隷どもは相変わらずMacしか眼中に無いアホばかり。
しかし信者の奴隷どもは相変わらずMacしか眼中に無いアホばかり。
31 :名無しさん@お腹いっぱい。:2009/09/11(金) 04:12:49 ID:hy3FuuhZ
http://www.itmedia.co.jp/enterprise/articles/0909/09/news062.html
TCPにDoS誘発の脆弱性、ベンダー情報の確認を
JPCERT/CCは、TCPにDoS誘発の脆弱性が見つかったため、ベンダーの対応情報を確認するよう呼び掛けた。
JPCERT コーディネーションセンター(JPCERT/CC)は9月9日、TCPにサービス拒否(DoS)の誘発につながる脆弱性が
見つかったとして、ベンダー製品の対応情報を確認するようユーザーに呼び掛けた。
この問題は、ウインドウサイズを細工した不正なパケットを処理する際の脆弱性に起因するもので、悪用された場合にリモート
の攻撃者がDoS状態を誘発させることができてしまう。JPCERT/CCは多数のネットワーク機器やソフトウェア製品が影響を受ける
可能性があるとして、ユーザーにベンダーの対応情報を随時確認するよう求めた。
米Microsoftは、同日公開した月例セキュリティ情報の「MS09-048」でこの問題に対処した。影響を受けるのはWindows 2000
SP4、Windows Server 2003 SP2、Windows Server 2008 RTM/SP2、Windows Vista SP1/SP2だが、Windows 2000 SP4
では修正範囲が大規模になり、互換性を維持できなくなる恐れが生じたため、今後も含めて修正パッチは提供しないという。
Cisco SystemsもIOS SoftwareやIOS-XE Software、CatOS Softwareなどが影響を受けるとして、更新プログラムを公開した。
Check Point Software Technologiesは、VPN-1 Power/UTM、Connectra、VPN-1 Power VSXなどのセキュリティ対策製品が
影響を受けるとしており、各製品のホットフィックスを順次提供するとしている。
Red Hatは予想される攻撃が限定的なものだとして修正パッチの提供は予定しておらず、アドバイザリーを公開している。
----
Macはなにも言ってこない、なぜだ
TCPにDoS誘発の脆弱性、ベンダー情報の確認を
JPCERT/CCは、TCPにDoS誘発の脆弱性が見つかったため、ベンダーの対応情報を確認するよう呼び掛けた。
JPCERT コーディネーションセンター(JPCERT/CC)は9月9日、TCPにサービス拒否(DoS)の誘発につながる脆弱性が
見つかったとして、ベンダー製品の対応情報を確認するようユーザーに呼び掛けた。
この問題は、ウインドウサイズを細工した不正なパケットを処理する際の脆弱性に起因するもので、悪用された場合にリモート
の攻撃者がDoS状態を誘発させることができてしまう。JPCERT/CCは多数のネットワーク機器やソフトウェア製品が影響を受ける
可能性があるとして、ユーザーにベンダーの対応情報を随時確認するよう求めた。
米Microsoftは、同日公開した月例セキュリティ情報の「MS09-048」でこの問題に対処した。影響を受けるのはWindows 2000
SP4、Windows Server 2003 SP2、Windows Server 2008 RTM/SP2、Windows Vista SP1/SP2だが、Windows 2000 SP4
では修正範囲が大規模になり、互換性を維持できなくなる恐れが生じたため、今後も含めて修正パッチは提供しないという。
Cisco SystemsもIOS SoftwareやIOS-XE Software、CatOS Softwareなどが影響を受けるとして、更新プログラムを公開した。
Check Point Software Technologiesは、VPN-1 Power/UTM、Connectra、VPN-1 Power VSXなどのセキュリティ対策製品が
影響を受けるとしており、各製品のホットフィックスを順次提供するとしている。
Red Hatは予想される攻撃が限定的なものだとして修正パッチの提供は予定しておらず、アドバイザリーを公開している。
----
Macはなにも言ってこない、なぜだ
32 :名無しさん@お腹いっぱい。:2009/09/11(金) 04:51:47 ID:???
BSDが何も言わないんだからBSDは影響ないんだろ
だからOSXも大丈夫
仮にOSXに脆弱性があったとしても、100年放置してもどうせ攻撃はされない、安全だ
ちなみに7はRC版はアウトだけどRTM版はセーフだったので情報が錯綜した
RTM版のリリース前に察知して修正していたのが真相だったらしい
マイクロソフト自身もどこから対応済みか正確に把握していなかったので余計に混乱した
だからOSXも大丈夫
仮にOSXに脆弱性があったとしても、100年放置してもどうせ攻撃はされない、安全だ
ちなみに7はRC版はアウトだけどRTM版はセーフだったので情報が錯綜した
RTM版のリリース前に察知して修正していたのが真相だったらしい
マイクロソフト自身もどこから対応済みか正確に把握していなかったので余計に混乱した
33 :名無しさん@お腹いっぱい。:2009/09/12(土) 13:57:42 ID:???
またマイクロソフトは脆弱を放置か
34 :名無しさん@お腹いっぱい。:2009/09/12(土) 23:55:11 ID:???
アップルのように?
35 :名無しさん@お腹いっぱい。:2009/09/12(土) 23:57:43 ID:???
そう、アップルのように。
36 :名無しさん@お腹いっぱい。:2009/09/13(日) 02:44:20 ID:???
なんだ2000 Serverかw
37 :名無しさん@お腹いっぱい。:2009/09/13(日) 03:01:10 ID:???
放置対象はあくまで「Microsoft Windows 2000 Service Pack 4」だよ
Serverとは書いてない
マイクロソフト セキュリティ情報 MS09-048 - 緊急
http://www.microsoft.com/japan/technet/security/bulletin/MS09-048.mspx
Serverとは書いてない
マイクロソフト セキュリティ情報 MS09-048 - 緊急
http://www.microsoft.com/japan/technet/security/bulletin/MS09-048.mspx
38 :名無しさん@お腹いっぱい。:2009/09/13(日) 03:05:04 ID:???
どんどん縮小していくな
無くなるのも時間の問題か
無くなるのも時間の問題か
39 :名無しさん@お腹いっぱい。:2009/09/14(月) 13:08:39 ID:???
この勢いでxpも来年あたり、
どうにかしてしまうつもりなのか?
どうにかしてしまうつもりなのか?
40 :名無しさん@お腹いっぱい。:2009/09/14(月) 23:42:30 ID:???
7も二三年で廃番の予定の筈
次は8か?
次は8か?
41 :名無しさん@お腹いっぱい。:2009/09/18(金) 00:58:07 ID:???
またマイクロソフトは不具合を放置か
42 :名無しさん@お腹いっぱい。:2009/09/18(金) 16:31:41 ID:/UJnItk7
マイクロソフト、Windows 2000 Serverのサポート終了を2010年7月と明言
http://www.computerworld.jp/topics/mws/162749.html
http://www.computerworld.jp/topics/mws/162749.html
43 :名無しさん@お腹いっぱい。:2009/09/18(金) 17:15:14 ID:mHMVe4Ib
パッチまだ?