Windows XPのTCP/IP問題には対処せず、Microsoftが表明

米Microsoftは9月8日に公開した月例セキュリティ情報のうち、TCP/IPの脆弱性について記載した「MS09-048」の内容を改訂し、
Windows XP SP2/3に存在するサービス妨害（DoS）の脆弱性を解決するパッチは提供しないと表明した。

改訂後のセキュリティ情報「MS09-048」によると、Windows XP SP2/3には、TCP/IPに関する3件の脆弱性のうち2件について、
DoSの脆弱性が存在する。この問題はデフォルトの状態では影響を受けず、深刻度は4段階で最も低い「注意」レベルとしているが、
企業では設定によって脆弱性が生じることがあるという。

脆弱性を突くDoS攻撃を受けた場合、メモリが消費されてシステムが反応しなくなる恐れがある。
しかし攻撃を成功させるためには細工を施した大量のTCPパケットを持続的に送り続ける必要があること、
この大量送信が止まればシステムは復旧することから、危険度は低いと判断し、更新プログラムの公開を見送ったとしている。

TCP/IPの脆弱性に関してMicrosoftは、Windows 2000向けの更新プログラム提供も見送っている。

http://www.itmedia.co.jp/news/articles/0909/15/news021.html

ﾌｰﾝ

でも他のOSは対処する、7も対処済み
本当に必要無いならなんで7で対処した?

ニュースのタイトルに「マジキチ」と入れるべき

TCP関連の問題に何度も何度も対処してたら
TCPの接続数制限回避のパッチも作り直さないといけなくなって
大変だもんねｗ

マイクロソフトは XPのサポートを2009年9月11日で事実上終了した事になる。

ルータ設置してれば問題ないじゃん・・・

そんなことないよ〜

＞深刻度は4段階で最も低い「注意」レベル

放置しても余裕じゃん

MSの言う事なら何でも信じちゃうの〜♪

またWindowsの脆弱性を放置か

Appleみたいにバレバレの嘘をついたりしないよMSは

つか、XP向けだろ? 外部ネットワークに高速回線で直接接続でもしなけりゃ
関係ないもんな。

>>3
Linuxをはじめとして他のOSもほとんど対処しとらんがな

Windowsに対するDoS攻撃をを何で他のOSが対処する必要があるんだよアホ

>>15
根本を勘違いしているバカはっけん

対処してないというソースでも出してから言え

>>14を見てると民主党を攻撃すれば勝てると思ってた自民党を思い出す

だって民主党とAppleは悪だから

20世紀少年か

XPもう解禁しろよ
全ソースをLinux開発の肥やしにしろ

マイクロソフトはLinuxの為に貢献しろ

マイクロソフトの技術をほしがってるｗ

M$のパクリ技術は天下一品

Appleはパクルの下手よね

>>3
なぜVista以前は切り捨てなのかっつーと、
Vista/Server2007以降とそれ以前ではTCPスタックが別物だからだ

これはもっと宣伝しても良い、Vistaで改善された10年越しの変更点なのに、
こういう部分の芽をまるまる潰してしまったのがVista失敗の遠因の一つだな

私はウイルス
http://www.atmarkit.co.jp/im/cbp/serial/admi/129/01.html

【セキュリティ】macの半年間放置中の脆弱性、怒ったファンに攻撃コードを書かれる(09/05/21)
http://pc11.2ch.net/test/read.cgi/pcnews/1242893704/

> Windowsに対するバッファオーバーフローの脆弱性を使用した攻撃は、
> 5月・6月から7月・8月にかけて3倍に増加し、 Windowsに対する攻撃
> の90％を占めたとされる。
http://internet.watch.impress.co.jp/docs/news/20090916_315834.html

WindowsのSMBプロトコルに脆弱性、MSがアドバイザリを公開
http://internet.watch.impress.co.jp/docs/news/20090909_314393.html

ATOKにアカウント権限の奪取につながる脆弱性
> 影響を受ける製品はATOK 2009 for Windows、ATOK定額制サービス（Windows）、
> ATOK 2008 for Windows、ATOK 2007 for Windows、ATOK 2006 for Windows、
> ジャストスマイル4に含まれるATOKスマイルと、これら製品を搭載する一太郎シリー
> ズおよびJUST Suiteシリーズとなる。
http://www.itmedia.co.jp/enterprise/articles/0909/02/news054.html

マイクロソフト、IIS脆弱性を悪用した攻撃を確認
http://www.yomiuri.co.jp/net/news/cnet/20090907-OYT8T00380.htm

マカエツMac信者が火消しに必死ｗ

マイクロソフト、Windows 2000 Serverのサポート終了を2010年7月と明言
http://www.computerworld.jp/topics/mws/162749.html
米国Microsoftは9月15日、「Windows 2000 Server」のサポートを2010年7月で打ち切るとともに
「Windows Server 2003」を限定サポートに移行させると発表した。

　またハウス氏は、Windows Server 2003のメインストリーム・サポートが終了する前に
新たなService Pack（SP）を出すのではないかという噂も否定し、「MicrosoftがWindows Server 2003のSP3をリリースすることはない」と明言した。

もうあれから10年もたつのか。

まだ10年しか経ってないのに。
一般家庭向けグレード(HomeやBusiness)のような扱い

放置するな

まぁたいした影響は無いだろう。
どのみちほとんど７に以降するし。
2000が出たころも、Win98SEで十分！一生98使うぜ！って言ってたのがいたけど
XPが出る頃になったらみんなおとなしくXPに移行したし。
今回も同じだろ。

♪脆弱性を放置するのは
Microsoftの
いつもの手w♪

マイクロソフトの放置は良い放置

マイクロソフトは
いい加減、数年で新ＯＳを出すな。10年に一度くらいにしろ。
ひたすらセキュリティ・パッチを提供するだけにしろ。

お前はずっと2k使ってりゃいいじゃん
パッチくらい自分でなんとかしろ

Appleみたいに脆弱性を放置するのはやめろ

2000使っている事業所いまだにいっぱーいあると思う
でも延長したいなら有償サポートだろう
分かっていても（理解していない面もあるかも）使ってしまう
通常乗り換えだけど出来ないだよ

TCP/IPの脆弱性がセキュリティソフト／ハードウェアで対策可能レベルだと別の話だろうが

>>38
Ｍａｃの方が酷いのに

>>41
いや、いっぱーいってほどでもないだろ
そろそろ2000の頃のマシンはハード的におかしくなってくるからリプレイスとかされてるよ

>>42
マルエツドザ乙。

またマジキチマカエツMac信者か

>>42
具体的にどこが酷いの？

Microsoftは脆弱性の範囲と影響、悪用される可能性などを総合的に評価して
修正を提供しないと決める
Appleは最初から修正を提供する気が無い
世間が騒いだらやればいいくらいに思っている
ていうかMac OS Xに脆弱性が存在するかどうか(実際は存在する)
Apple自身も調べてないので解ってない

MSの放置は良い放置

>>47
×世間が騒いだらやればいいくらいに思っている

○世間が騒いだらマカに工作活動させる

MS信者の工作は良い工作

MS信者なんか居ない

居るのはMS奴隷

マイクロソフトが2年以上放置、「緊急」レベルの欠陥が修正されるまで
http://blog.f-secure.jp/archives/50262317.html

結局のところMSってやっつけ仕事でOS仕上げてから、後で脆弱性などの欠陥を
修正していくんだろう。それでウイルスが出ても知らぬ存ぜぬの態度。
普通の企業じゃ考えられないよねw

>>52
Appleの悪口ヤメロ！

>> 53
普通の企業が出したそうじゃないＯＳって何があるのかな？

>>55
MSはそれらの中の象徴的存在なのだろう。

それは一般的な家電製品でも同じだ
出てから、ちょっとずつ改良

家電製品でフリーズするようなもの売ったら、会社がつぶれる

うちのブルーレイはフリーズした事あるけどWindowsなのか？

Windows2000のサポートを切らないで、あれが無いとうちは。
そもそもうった時に何年でサポートを切るなど事前には何も
いってなかったじゃないの。

いいよなMSは。家電企業ならそんな>>53みたいな気持ちでいたら何人死者が出るかわからないぞ
パナソニックは未だに欠陥ストーブの回収しているし…。

今回はTCP/IPの脆弱性ってんだから、WINだけのもんだいじゃなく
プロトコル自体の問題なようなきがするが。。。

>>62
TCP/IPではなくWinSockのTCP/IP実装ミス

>>58
三洋は萌える洗濯機を作ってるがまだ潰れてない

燃えるだｗ

普段の行いのせいだな。

>>63
Winsockの名を久しぶりに聞いたわ。
昔は外付けパッケージだったので、名前を嫌でも記憶に残っているが
OS内部に隠れて、Winsockの名を聞くことが減ったからかな。

Windows3.1、Windows95時代のWinsock1.1は本当に酷かったｗ
PC用のTCP/IPのAPIなんだけど、本物のTCP/IPと互換性が低くて、
ワークステーションと同一のネットワーク上にPCがあると、通信に致命的なダメージを
与えてくれて、当時、困らされたものだ。直接、WSとPCの間で、通信しなくても
ネットワーク上に両者があるだけで、通信障害が発生したｗ

Microsoftのサポート要因曰く、「駄目ですよ。そりゃ、ワークステーションと同じネットワーク上に
置くのは駄目です。違うものですから。」　

俺：「へ？　TCP/IPを謳っているんじゃないの？？？？？　おいおい、いい加減にしろよ！」

まー、未だにマイクロソフトはカスなモノを作り続けているわけだけどな。当時も酷かったｗ

UNIX系では常識な事もWindowsではまともに出来ない。
真似して実装してもgdgdで常用に耐えるものじゃない。

>>67
でもさぁ。それってワークステーション側にも問題あるよ。

これが今なら、ワークステーションのネットワークに
不正なデータを流すことで、ワークステーションに通信障害を
発生させられるという脆弱性っていわれる。

>>69
>>67の当時のMicrosoftのTCP/IPの実装が糞だった話と、
>>1のTCP/IPの問題は関係ない。

Windowsは昔から迷惑

>>70
だれも>>1の話なんてしてないよ。

Windowsがクソだろうが、ワークステーション側にも
脆弱性があるからそうなったってことに変わりはないのだから。

MS-DOSは使えたけどWindowsはゴミ

>>72
>>1 が関係ないってw じゃあ出てけよ。スレタイよく読めよwww

>>74
イ・ヤ♪

>>74
お前は流れ嫁よカスが

キメェっw
さすがドザ工作員w

wINSOCK普及率ナンバーワン

BSDのパクリだな

しかも実装がヘタ

実装方法も知らないくせに

>>81
正しい実装方を教えてくれよ


本当に知ってるなら、バルマーに雇ってもらえ

M$に雇われたら寿命が縮む

>>58
携帯電話はフリーズするけど？
会社は潰れてないけど？

まあ、潰れそうなというか携帯電話から撤退したメーカーはあるけどww

Winsockも確かにアレだったけど
それを言ったらMacTCPなんてさらにウンコだったし

Windowsを責める時に
自分の都合の悪い過去は棚に上げるのがマカークオリティ

ドザークォリティ

これって「サンバと仲間達」の話？
仲間がいないか仲間同士で探し続け、
すでに仲間の奴にも嫌がらせのようにお互いに「俺はここにいるぞ！」って騒ぎ続ける奴でしょ？
QoSアタックの一環か？
うーむ、しょぼしょぼFWの弊害か・・・。

・・・別の問題かな？
後半のポートとか？