マイクロソフト、11月月例パッチを事前通知--IEのゼロデイ脆弱性への対処は発表されず
1 :
たかちゃんψ ★ :
2010/11/06(土) 01:04:57 ID:??? Microsoftは米国時間11月9日にリリースする月例パッチで、「Microsoft Office」やバーチャルプライベートネットワーク(VPN)のソフトウェア
「Microsoft Forefront Unified Access Gateway」などに影響する10件の脆弱性に対処するという。
Microsoftはブログ「Microsoft Security Response Center」の4日の記事で、3つに分類したセキュリティ情報の1件が深刻度「緊急」、
残りの2件が「重要」であることを明らかにした。
セキュリティ情報の事前通知によると、影響を受けるソフトウェアはMicrosoft Forefront Unified Access Gatewayのほか、「Office XP Service Pack 3」
「Office 2003 Service Pack 3」「Office 2007 Service Pack 2」「Office for Mac 2011」、32ビット版と64ビット版の「Office 2010」だという。
一方でMicrosoftは、3日に明らかになった標的型攻撃に利用された、「Internet Explorer 6」「Internet Explorer 7」「Internet Explorer 8」の
ゼロデイ脆弱性については、修正パッチの予定に言及していない。
実際に行われた攻撃は、組織内の特定の従業員に電子メールを送り、IE 6やIE 7を標的とするエクスプロイトコードが隠されたウェブサイトに誘い出すというものだ。
脆弱なシステムにバックドアを仕掛けることを狙った攻撃で、これにより攻撃者にコンピュータを制御されるおそれがある。
http://japan.cnet.com/news/service/story/0,3800104747,20422452,00.htm
もっとも危険なOS、それはWindows(核爆)
ブスは狙われない 狙われないAppleは素晴らしい
IEなんか使ってるのが悪い。対応の遅さはガチ
PC買ったらWindowsを消してLinuxを入れる
7 :名無しさん@お腹いっぱい。 :2010/10/14(木) 09:57:21 ID:???
>>5 >今回の結果は、Apple社のソフトウェアが実際に安全性が最も低いということを意味しているわけではない。
>この報告書では、脆弱性の深刻度は考慮されていないからだ。
この報告書では、脆弱性の深刻度は考慮されていないからだ。
この報告書では、脆弱性の深刻度は考慮されていないからだ。
この報告書では、脆弱性の深刻度は考慮されていないからだ。
この報告書では、脆弱性の深刻度は考慮されていないからだ。
この報告書では、脆弱性の深刻度は考慮されていないからだ。
8 :名無しさん@お腹いっぱい。 :2010/10/14(木) 10:00:36 ID:???
それに対してWindowsは
> 16件のセキュリティ情報のうち、最大深刻度が最も高い「緊急」レベルとなっているのは、IE用の累積的な
>更新プログラム(MS10-071)とWindows Media Playerネットワーク共有サービスの脆弱性(MS10-075)、
>Embedded OpenTypeフォントエンジンの脆弱性(MS10-076)、.NET Frameworkの脆弱性(MS10-077)に
>対処した4件となる。いずれも悪用可能性指標は最大値の「1」にランクされ、安定した悪用コードが出現する
>可能性も高い。
MacよりWindowsのほうが危険だということが証明されました。
真実を受け止められないMS信者
どれだけ調教されてるんだよw
ま、屁理屈並べてチマチマ事実を捻じ曲げるしかないよな。 最も脆弱性報告の多い企業はAppleなのだから。
>>8 最も脆弱性の修正報告の多い企業はAppleなのだから。
浅い穴と深くて竹やりの入っている穴 どっちが危険かぐらい猿信者でもわかるだろうw やっぱり猿だからわからないかwwww
危険なのは蓋が閉まっていないAppleの穴
>一方でMicrosoftは、3日に明らかになった標的型攻撃に利用された、「Internet Explorer 6」「Internet Explorer 7」「Internet Explorer 8」の >ゼロデイ脆弱性については、修正パッチの予定に言及していない。 ゼロデイ脆弱性については、修正パッチの予定に言及していない。 ゼロデイ脆弱性については、修正パッチの予定に言及していない。 ゼロデイ脆弱性については、修正パッチの予定に言及していない。 ゼロデイ脆弱性については、修正パッチの予定に言及していない。 ゼロデイ脆弱性については、修正パッチの予定に言及していない。 脆弱性放置するMSの猿信者達って自分達のこと棚に上げてAppleを攻撃するんだなw ドンだけ調教されてんだよwwww
13 :
名無しさん@お腹いっぱい。 :2010/11/07(日) 09:45:24 ID:XwIc+aYk
何?この危険なOSw
16 :
名無しさん@お腹いっぱい。 :2010/11/08(月) 04:38:18 ID:WU3jkOn0
>>13 MacOSX Server 10.4は、約3年でサポート終了しました。
サーバーOSなのに。
東大は、4年で全入れ替えできるだけの予算を使い切らなきゃいけないから、寿命が短くないと困るんだよ。
故障も多いから予算使いきれて最高ってか? 税金をアップルにつぎ込んでると思うと最高ですね
穴だらけのWindowsよりはましだろwww
しつこいな アンチMS対アンチappleが酷いな MS信者もapple信者も実は居ないというオチはないのかな
>>5 >今回の結果は、Apple社のソフトウェアが実際に安全性が最も低いということを意味しているわけではない。
>この報告書では、脆弱性の深刻度は考慮されていないからだ。
この報告書では、脆弱性の深刻度は考慮されていないからだ。
この報告書では、脆弱性の深刻度は考慮されていないからだ。
この報告書では、脆弱性の深刻度は考慮されていないからだ。
この報告書では、脆弱性の深刻度は考慮されていないからだ。
この報告書では、脆弱性の深刻度は考慮されていないからだ。
8 :名無しさん@お腹いっぱい。 :2010/10/14(木) 10:00:36 ID:???
それに対してWindowsは
> 16件のセキュリティ情報のうち、最大深刻度が最も高い「緊急」レベルとなっているのは、IE用の累積的な
>更新プログラム(MS10-071)とWindows Media Playerネットワーク共有サービスの脆弱性(MS10-075)、
>Embedded OpenTypeフォントエンジンの脆弱性(MS10-076)、.NET Frameworkの脆弱性(MS10-077)に
>対処した4件となる。いずれも悪用可能性指標は最大値の「1」にランクされ、安定した悪用コードが出現する
>可能性も高い。
MacよりWindowsのほうが危険だということが証明されました。
真実を受け止められないMS信者
どれだけ調教されてるんだよw
ホント、OS絡みの話題は食いつきがいいよな 呆れたもんだぁ
情弱ドザはIEを使ってPCを乗っ取られるww
25 :
名無しさん@お腹いっぱい。 :2010/11/10(水) 17:31:03 ID:Bm/kQEPO
かんりょー
アップデートかけても11月の〜しかないけどな、まあいいかw
MS信者の荒らしage
修正しない報告してない脆弱性の数も最強だけどな
マイクロソフト信者は低能だねw
3年でサポート切っているのにこの脆弱性の数は尋常ではない。
>>5 >今回の結果は、Apple社のソフトウェアが実際に安全性が最も低いということを意味しているわけではない。
>この報告書では、脆弱性の深刻度は考慮されていないからだ。
この報告書では、脆弱性の深刻度は考慮されていないからだ。
この報告書では、脆弱性の深刻度は考慮されていないからだ。
この報告書では、脆弱性の深刻度は考慮されていないからだ。
この報告書では、脆弱性の深刻度は考慮されていないからだ。
この報告書では、脆弱性の深刻度は考慮されていないからだ。
8 :名無しさん@お腹いっぱい。 :2010/10/14(木) 10:00:36 ID:???
それに対してWindowsは
> 16件のセキュリティ情報のうち、最大深刻度が最も高い「緊急」レベルとなっているのは、IE用の累積的な
>更新プログラム(MS10-071)とWindows Media Playerネットワーク共有サービスの脆弱性(MS10-075)、
>Embedded OpenTypeフォントエンジンの脆弱性(MS10-076)、.NET Frameworkの脆弱性(MS10-077)に
>対処した4件となる。いずれも悪用可能性指標は最大値の「1」にランクされ、安定した悪用コードが出現する
>可能性も高い。
MacよりWindowsのほうが危険だということが証明されました。
真実を受け止められないMS信者
どれだけ調教されてるんだよw
脆弱性をそのまま放置するのがMSの方針。 信者のお前らどれだけ調教されてんだよwww
今までの経験上、MSが放置するときには放置すると宣言するけどなあ。
Appleは黙って放置して無かったことにするけどね
放置age
Appleは放置してることがバレてもそれを認めないから雲泥の差だな
MS信者擁護に必死だなwww
MS信者はこういうスレには湧いてこないんだなwww
M$うんこ
>>43 湧きまくっているように見えるが、アホには見えないようだ。
MS信者擁護に必死だなwww
ゼロデイ脆弱性age
クソOSage
>>49 >今回の結果は、Apple社のソフトウェアが実際に安全性が最も低いということを意味しているわけではない。
>この報告書では、脆弱性の深刻度は考慮されていないからだ。
この報告書では、脆弱性の深刻度は考慮されていないからだ。
この報告書では、脆弱性の深刻度は考慮されていないからだ。
この報告書では、脆弱性の深刻度は考慮されていないからだ。
この報告書では、脆弱性の深刻度は考慮されていないからだ。
この報告書では、脆弱性の深刻度は考慮されていないからだ。
8 :名無しさん@お腹いっぱい。 :2010/10/14(木) 10:00:36 ID:???
それに対してWindowsは
> 16件のセキュリティ情報のうち、最大深刻度が最も高い「緊急」レベルとなっているのは、IE用の累積的な
>更新プログラム(MS10-071)とWindows Media Playerネットワーク共有サービスの脆弱性(MS10-075)、
>Embedded OpenTypeフォントエンジンの脆弱性(MS10-076)、.NET Frameworkの脆弱性(MS10-077)に
>対処した4件となる。いずれも悪用可能性指標は最大値の「1」にランクされ、安定した悪用コードが出現する
>可能性も高い。
MacよりWindowsのほうが危険だということが証明されました。
真実を受け止められないMS信者
どれだけ調教されてるんだよw
ま、屁理屈並べてチマチマ事実を捻じ曲げるしかないよな。 最も脆弱性報告の多い企業はAppleなのだから。
ゼロデイage
みんなWindowsが欠陥OSとわかっているから誰もレスしないwwwww
脱windowsだね
55 :
名無しさん@お腹いっぱい。 :2010/11/21(日) 10:27:39 ID:ANbgWZUJ
12月のパッチでたら教えれ
>>46 のすぐ後に
>>53 というレスが付くくらい
どこぞの真っ赤なリンゴ信者が必死に耕作中ということか
まずは自分で穴をふさいでからにしろよと。
マイクロソフト信者 必 死 だ な w
Vista/7ではうまくいかないし、XPでも使うのは難しいじゃないか。
脆弱性age
まともなOSをつくれw
Linuxは、スパコンと組み込みのようなOSが単純でいいものだけ。 あとは、使うことが目的になっている。
え
馬鹿に「お前は馬鹿だ」と悟らせるのは難しい
嫌になったら何時でも放り出して逃げられる、多数派工作も楽勝でできる匿名BBSで 相手を折伏できると思う自体が、根本から勘違いしているよ。 馬鹿に自分が馬鹿だと悟らせるような無駄な事に労力を払うよりも、 その馬鹿以外の全ての人に「こいつは馬鹿だ」と証明して見せる方が何倍もラクだし、有意義だ。
a g e
マイクロソフトがまた放置
放置はアップルだけ
MS信者涙目wwwwwwwwwwwwwwwww
アップルはしっかり仕事をしてるわけだな
脆弱性作るのが仕事ってか?w
>>74 脆弱性修正報告だから仕事をしてることになるね
>>72 Microsoft は14日、6月の月例更新を実施し、16件のセキュリティ情報を公開した。
そのうち、深刻度が4段階評価で最も高い「緊急」となったものは9件だった。
今回の月例更新は、前月に比べて規模が大きくなった。5月の月例更新で公開したセキュリティ情報は2件のみで、
深刻度が「緊急」だったものは1件に過ぎなかった。
該当の「MS11-035」では、『Windows Server』の重要な脆弱性に対応していた。
IT 管理者にとって6月の月例更新は、むしろ4月の更新を思い起こさせるものだ。
4月には17件のセキュリティ情報を公開し、そのうち9件の深刻度が「緊急」だった。
今回は「緊急」のセキュリティ情報9件のうち、8件が『Windows』に影響するものだ。
ただし、Microsoft のセキュリティ専門家によれば、4件が最も重要で、直ちにパッチの適用を要するという。
4件のうち2件は、厳密に言えば『Internet Explorer』(IE) の問題だ。
Microsoft の Trustworthy Computing チームで広報担当を務める Angela Gunn 氏は、
「できるだけ早く、これらを含むすべてのアップデートを適用するよう勧める」と、
『Microsoft Security Response Center (MSRC) Blog』の記事で述べている。
次々と脆弱性が量産されてゆくWindows()笑
MSが1件認めたら30件あると思え
【IEの脆弱性を突く攻撃コードが出現、MS月例パッチからわずか数日後】(11/06/20)
Microsoftが6月14日の月例セキュリティ更新プログラムで修正したばかりのInternet Explorer(IE)の脆弱性を突く攻撃コードが
早くも出回っているという。米Symantecやセキュリティ機関のSANS Internet Storm Centeが伝えた。
Symantecは17日までに、IE用の累積的なセキュリティ更新プログラム(MS11-050)で修正された脆弱性のうちの1つ、
「Time要素のメモリ破損の脆弱性」を突く攻撃コードが出回っているのを確認したという。
このケースでは、レストランのコンテンツを掲載しているWebサイトが改ざんされて不正なiframeが仕込まれ、ユーザーを
別のWebサイトに誘導してバックドア型のトロイの木馬をダウンロードさせる仕掛けになっていたという。攻撃者が機密情報を
盗み出す目的で、狙った相手にこのWebサイトへのリンクをメールで送りつけている可能性が大きいとSymantecは分析している。
一方、SANSでは、やはり14日のIE用更新プログラムで修正された「レイアウトのメモリ破損の脆弱性」を悪用できるとする
コードが公開されたと伝えた。この脆弱性はIE 8と9に深刻な影響を及ぼすとされる。
Symantecではこうした攻撃による被害を防ぐため、ユーザーに更新プログラムの適用を促すとともに、たとえ知人からの
電子メールであっても、ファイルを添付したり。リンクが掲載されたりした電子メールには注意した方がいいと呼び掛けている。
http://www.itmedia.co.jp/news/articles/1106/20/news012.html
こんな状態のMSより脆弱なのが、脆弱性数世界一のAppleなんだな。
深刻度ではマイクロソフトが1位
というソースは無い
2007年の脆弱性の統計
MacはWindowsの4-5年遅れと言われるのがよくわかると思う。
↓
Mac versus Windows vulnerability stats for 2007
http://blogs.zdnet.com/security/?p=758 Windows XP, Vista, and Mac OS X vulnerability stats for 2007
XP Vista XP + Vista Mac OS X
Total extremely critical 3 1 4 0
Total highly critical 19 12 23 234
Total moderately critical 2 1 3 2
Total less critical 3 1 4 7
Total flaws 34 20 44 243
Average flaws per month 2.83 1.67 3.67 20.25
お前らWindowsの欠点が出るとすぐマック持ち出すな 何のパフォーマンスだよw
Windows HPC Server 2008 R2でLinuxを凌駕した、使っていない社員のPCやクラウドも活用 2010/11/05
http://itpro.nikkeibp.co.jp/article/Interview/20101102/353733/ > Windows HPC Server 2008 R2は、CPUだけでなくグラフィック処理用のGPUを演算用
> プロセッサとして使用可能にすることで、より高度な演算処理を実現した。演算性能を比
> 較すると、旧版のWindows HPC Server 2008ではLinux系システムにようやくキャッチ
> アップしたという段階だった。だが、今回リリースした新版は演算性能とコスト効率の両
> 面で、 Linuxを上回ったと考えている。
> 具体的なベンチマークなどの性能値は、11月中旬に発表される2010年下半期版のスーパー
> コンピュータ性能の世界ランキング「TOP500」で明らかになるので、それまで待ってほし
> い。
結局ダメだったんだね Windoze HPC Server 2008 R2(笑)
性能ランク世界一になった国産スパコン「京」に使われてるのもLinux
M$ CEOはLinux叩きに必死
M$ 信者はMac叩きに必死
いやぁドザって本当に面白いですね〜w
未だに修正されないIE(爆笑)
>>85 10.1、10.2、10.3、10.4のこと?
マイクロソフトは仕事をしてないw
相変わらず欠陥だらけのWindows()笑
未修正age!
それでも使い続けなければならないMS信者たちwwwwwww
iOS5と一緒か
未修正age!
93 :
名無しさん@お腹いっぱい :2011/12/09(金) 13:20:56.51 ID:O957m2jb
94 :
名無しさん@お腹いっぱい。 :2011/12/09(金) 13:23:51.68 ID:0rsqoYAC
お
95 :
マイクロソフト社の札幌啓北商業の野島 :
2011/12/09(金) 18:21:14.11 ID:PSdIDYf3 検索エンジンGoogleで「インターネットテレビ 朝鮮総連 自民党 立て籠り(又はマイクロソフト社)」を検索。 華喃の少頭劣一族はお金を没収され、一文無しになったから立て籠りハッキングを続けている。電気操作と命令は白い板の上の痴呆と脳疾患の着物姿の老人達。立て籠り犯全員のかつらにも仕掛けあり。