Windows VistaおよびServer 2008にDoS攻撃を受ける脆弱性[09/09/15]

独立行政法人 情報処理推進機構セキュリティセンター（IPA/ISEC）および
一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は9月11日、
Windows VistaおよびServer 2008にDoS攻撃を受ける脆弱性が存在すると公表した。
15日時点で対策方法は公開されていない。

Windows VistaおよびWindows Server 2008には、
Server Message Block version 2（SMBv2）メッセージの解析に起因する脆弱性が存在する。
Negotiate Protocol Requestのヘッダーを適切に解析していないことが原因でDoS攻撃を受ける可能性がある。
この問題が悪用されると、遠隔地の攻撃者から細工されたリクエストを送信されて
システム上で任意のコードを実行されたり、システムをクラッシュされたりする恐れがある。

この脆弱性に対し、現時点でベンダーであるマイクロソフトから対策方法は公開されていない。
マイクロソフトによれば現在調査中といい、この脆弱性を悪用する攻撃は確認しておらず、
ユーザーが影響を受けたという報告も受けていないとのこと。
対応策として、TCP 139およびTCP 445ポートへのアクセスを制限すること、
あるいはSMBv2を無効にすることで、脆弱性の影響を軽減できる。

http://japan.cnet.com/news/sec/story/0,2000056024,20400006,00.htm
依頼ありました
http://pc11.2ch.net/test/read.cgi/pcnews/1252558163/30

依頼レスのURLが間違っていました。正しくはこちらです
http://pc11.2ch.net/test/read.cgi/pcnews/1252558163/27

マイクロソフト、作成困難を理由にWindows 2000 Server向けパッチを提供せず
http://pc11.2ch.net/test/read.cgi/pcnews/1252503588/
Windows XPのTCP/IP問題には対処せず、Microsoftが表明
http://pc11.2ch.net/test/read.cgi/pcnews/1253022397/
Windows VistaおよびServer 2008にDoS攻撃を受ける脆弱性[09/09/15]
http://pc11.2ch.net/test/read.cgi/pcnews/1253023908/

あからさま杉

脆弱性まで金儲けに利用する M$

139や445が開いてる時点で論外だろ

マルウェアがポートを開けていくわけだが

ポートが開いちゃったらウイルスが入ってきちゃうな

アップルみたいに脆弱性を放置はするなよ

アップルの脆弱性は狂信者ドモ曰く安全な脆弱性だから放置でもいいらしいよｗ

Appleの殺人は綺麗な殺人

Windows XPのTCP/IP問題は放置、Microsoftが表明
http://www.itmedia.co.jp/news/articles/0909/15/news021.html

今頃慌てて閉じてるやつはいないだろ

MS脂肪ｗ

私はウイルス
http://www.atmarkit.co.jp/im/cbp/serial/admi/129/01.html

【セキュリティ】macの半年間放置中の脆弱性、怒ったファンに攻撃コードを書かれる(09/05/21)
http://pc11.2ch.net/test/read.cgi/pcnews/1242893704/

>Windowsに対するバッファオーバーフローの脆弱性を使用した攻撃は、
>5月・6月から7月・8月にかけて3倍に増加し、 Windowsに対する攻撃
>の90％を占めたとされる。

http://internet.watch.impress.co.jp/docs/news/20090916_315834.html

WindowsのSMBプロトコルに脆弱性、MSがアドバイザリを公開
http://internet.watch.impress.co.jp/docs/news/20090909_314393.html

ATOKにアカウント権限の奪取につながる脆弱性
> 影響を受ける製品はATOK 2009 for Windows、ATOK定額制サービス（Windows）、
> ATOK 2008 for Windows、ATOK 2007 for Windows、ATOK 2006 for Windows、
> ジャストスマイル4に含まれるATOKスマイルと、これら製品を搭載する一太郎シリー
> ズおよびJUST Suiteシリーズとなる。
http://www.itmedia.co.jp/enterprise/articles/0909/02/news054.html

マイクロソフト、IIS脆弱性を悪用した攻撃を確認
http://www.yomiuri.co.jp/net/news/cnet/20090907-OYT8T00380.htm

マカエツMac信者が火消しに必死ｗ

マルエツドザってどうして都合が悪い話が出るとAppleの話題を振る訳？

M$ Monkey

マカエツキチガイMac信者ｗ

マルエツドザ
無駄なあがきで
自滅してw

自滅

50 ：名無しさん＠お腹いっぱい。：2009/07/24(金) 06:33:48 ID:???
お馬鹿Mac信者がマルエツ連呼するようになるまでの流れ

255 ：名無しさん＠お腹いっぱい。：2009/06/22(月) 01:44:13 ID:???
マカーはユニクロ好きそう

257 ：名無しさん＠お腹いっぱい。：2009/06/22(月) 23:00:09 ID:???
>>255
ドザはマルエツだろ？

258 ：名無しさん＠お腹いっぱい。：2009/06/22(月) 23:40:48 ID:???
マルエツって服売ってんの？

264 ：名無しさん＠お腹いっぱい。：2009/06/24(水) 02:23:19 ID:???
マルエツで服が買える事を知ってるのかマカは。
つまり、いつもそこで…

272 ：名無しさん＠お腹いっぱい。：2009/06/25(木) 11:20:42 ID:???
ユニクロに対してマルエツｗｗｗ

273 ：名無しさん＠お腹いっぱい。：2009/06/25(木) 12:32:56 ID:???
マルエツは関東ローカルなスーパーで、必ず服が置いてある訳でもない、とｗ
こーいう煽りは、全国展開していて、それなりに認知されてる店じゃないと駄目だろｗ

279 ：名無しさん＠お腹いっぱい。：2009/06/27(土) 09:07:18 ID:???
>>257でマルエツなんて言い出さなければマカがここまで長々と
馬鹿にされ続けることも無かっただろうに。

墓穴掘るのがドザのライフワーク
リアルでもおっさんの穴掘ってるらしい

マルエツドザのかわいそうな一生