Windowsに新たな未解決の脆弱性情報、実証コードも出現
米セキュリティ機関のSANS Internet Storm Centerは、Windowsに新たな脆弱性が見つかり、この脆弱性を突いたコンセプト実証(DoS)コードが公開されたと伝えた。
米国時間2月16日の時点でMicrosoftはまだ対応を明らかにしていない。
SANSやセキュリティ企業のVUPENによると、脆弱性はWindowsのSMBコンポーネントに存在する。
細工を施したBrowser Electionリクエストを送り付けると、「mrxsmb.dll」ドライバ内部でヒープオーバーフローを誘発させることができてしまうという。
攻撃を受けた場合、サービス妨害(DoS)状態に陥ったり、マシンを完全に制御されたりする恐れもあるとされる。
VUPENは、Windows Server 2003 SP2とWindows XP SP3でこの脆弱性を確認したとし、危険度を4段階評価で最も高い「Critical」と分類した。
また、セキュリティ企業のSecuniaは5段階評価で中程度の「Moderately critical」に分類している。
この脆弱性のケースでは、ポート138、139、445を遮断するという一般的な措置が当面の対策として推奨されるとSANSはコメントしている。
http://www.itmedia.co.jp/news/articles/1102/17/news016.html
米国時間2月16日の時点でMicrosoftはまだ対応を明らかにしていない。
SANSやセキュリティ企業のVUPENによると、脆弱性はWindowsのSMBコンポーネントに存在する。
細工を施したBrowser Electionリクエストを送り付けると、「mrxsmb.dll」ドライバ内部でヒープオーバーフローを誘発させることができてしまうという。
攻撃を受けた場合、サービス妨害(DoS)状態に陥ったり、マシンを完全に制御されたりする恐れもあるとされる。
VUPENは、Windows Server 2003 SP2とWindows XP SP3でこの脆弱性を確認したとし、危険度を4段階評価で最も高い「Critical」と分類した。
また、セキュリティ企業のSecuniaは5段階評価で中程度の「Moderately critical」に分類している。
この脆弱性のケースでは、ポート138、139、445を遮断するという一般的な措置が当面の対策として推奨されるとSANSはコメントしている。
http://www.itmedia.co.jp/news/articles/1102/17/news016.html
|
|
|
2 :名無しさん@お腹いっぱい。:2011/02/17(木) 23:49:50 ID:???
実にあっぷる的な脆弱性だな
3 :名無しさん@お腹いっぱい。:2011/02/18(金) 00:29:48 ID:???
あっぷる関係ない。
つか、外向けのポート138、139、445 遮断してないやつ
まだいるのか
つか、外向けのポート138、139、445 遮断してないやつ
まだいるのか
4 :名無しさん@お腹いっぱい。:2011/02/18(金) 23:18:48 ID:???
age
5 :名無しさん@お腹いっぱい。:2011/02/18(金) 23:55:22 ID:???
おいおい、Windowsってヒープ内でプログラム実行できないんじゃなかったのかよw
とんだダメOSだなwwww
とんだダメOSだなwwww
6 :名無しさん@お腹いっぱい。:2011/02/19(土) 02:31:46 ID:???
いや、DEPが効いててもマシンを完全に制御する方法なんていくらでもあるだろ
7 :名無しさん@お腹いっぱい。:2011/02/19(土) 11:44:30 ID:???
XPなんて10年前のOSじゃん
8 :名無しさん@お腹いっぱい。:2011/02/19(土) 15:14:30 ID:???
いまさらXP系のみの脆弱性なんてハッカーにとっては敗北宣言みたいなもんだな
9 :名無しさん@お腹いっぱい。:2011/02/19(土) 15:23:37 ID:???
Windows Server 2003なんてどこの企業も使ってないから問題ない
10 :名無しさん@お腹いっぱい。:2011/02/19(土) 18:07:19 ID:7DMwMfin
そうだな、名のある企業ならWindows 2000 Server使ってるはずだもんな
11 :名無しさん@お腹いっぱい。:2011/02/19(土) 22:07:26.30 ID:FYODeRrL
中小企業のSEなんだけど、Serverにパッチなんかあてて運用なんてしていないぞ。特に業務系。
下手にパッチあてて事業部門から動作が変になったなんてクレームきたらそっちのほうが大問題だからな。
下手にパッチあてて事業部門から動作が変になったなんてクレームきたらそっちのほうが大問題だからな。
12 :名無しさん@お腹いっぱい。:2011/02/19(土) 22:25:26.40 ID:???
>>11
お前のところは検証する人員もいないのか。
お前のところは検証する人員もいないのか。
13 :名無しさん@お腹いっぱい。:2011/02/19(土) 23:02:39.08 ID:???
検証する人員が居る会社なんて見たことが無い
14 :名無しさん@お腹いっぱい。:2011/02/20(日) 00:09:20.01 ID:???
15 :名無しさん@お腹いっぱい。:2011/02/20(日) 07:40:31.89 ID:???
パッチは当てませんという会社もあるのか。
すごいな。
すごいな。
16 :名無しさん@お腹いっぱい。:2011/02/20(日) 11:20:13.58 ID:???
実害がでることより現状維持とバックアップ
それが大事
それが大事
17 :名無しさん@お腹いっぱい。:2011/02/20(日) 19:32:23.26 ID:pbqMI/FZ
大きな声では言えないが、中央省庁のシステムでもパッチを当ててないシステムのほうが多いと思う
18 :名無しさん@お腹いっぱい。:2011/02/20(日) 20:00:45.67 ID:???
実際の話、オタクが知ったか知識でパッチだのなんだの言っても、
企業は「金」とか「人」がいろんなものが絡んでくるからね。
金がなくて出来ない。人がいなくて出来ない。商売上やれる暇がない。
問題がないならそのままにしちゃえなんてのはいくらでもある。
もちろんみんな「それはよくない」なんて分かってる。
金も人も潤沢で、やればやるだけ金になるならみんなやってる。
企業は「金」とか「人」がいろんなものが絡んでくるからね。
金がなくて出来ない。人がいなくて出来ない。商売上やれる暇がない。
問題がないならそのままにしちゃえなんてのはいくらでもある。
もちろんみんな「それはよくない」なんて分かってる。
金も人も潤沢で、やればやるだけ金になるならみんなやってる。
19 :名無しさん@お腹いっぱい。:2011/02/20(日) 21:58:20.39 ID:???
>>11
メッセンジャー乙。
メッセンジャー乙。
20 :名無しさん@お腹いっぱい。:2011/02/20(日) 23:15:06.78 ID:???
ニコニコFX愉快な仲間たちの黒歴史
八木大樹(やぎたいき)榛木正明(はりきまさあき)宇都慎一(うつしんいち)
水澤誠司(みずさわせいじ)坂本祐樹(さかもとゆうき)
;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;::::::::::::::::::::;| |;;;;;;;;;;;;;;;;;;;;;;;;;;;;::::::::::| |::::::::::::::;;;;;;;;;;;;;;
;;;γ⌒ヽ:;:;;;;;;|゙|;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;| |;;;;;;;;;;;;;γ⌒ヽ:;:;:;:;:;:;:;:;:;:| |:;:;;:;:γ⌒ヽ:;:;:;:;:;:;;;| |:;:;:;:;:γ⌒ヽ
;;(´・ω・`);;;;;;| |;:;:;:;:;:;:;:;:;γ⌒ヽ;:;:;:;:;:;;:| |;;;;;;;;;;:;(´・ω・`):;:;:;:;:;:;::.;| |:;;:;:(´・ω・`):;::;:;:;:;;| |:;;;:;:;(´・ω・`)
::::::::::::::::::: .`ヽ| |:;:;:;:;:;:;:;;(´・ω・`);:;:;:;:;:;| |:;:;:;:;/:::::::::::::`ヽ;:;:;:;:;:;:| | ./:::::::::::::゙`ヽ、:;:;::| | ./::::::::::::::::::
::::::::::::::::::: :::::|| |:;:;::;:-‐'´:::::::::::::`゙ヽ、:;:;| |:;:;:/ ::::::::::::::::::::::ヽ:;:;:;:| |/ ::::::::::::::::::::::::::|:;:;:;| |/ :::::::::::::::::::::::
:::::::::::::::::: .::::|| | ; / ::::::::::::::::::::::::::::l:;:| | |::: :::::::::::::: ::::| . | |ヾ:::::::::::::::::::: :::| | |:::|ヾ゙゙゙゙゙""""
...... / .::: || | .|::: ::::::::::::::::::: :::::|:;::| | |:::|ヽ.゙゙゙゙"""./|:;;| ..| | ヾ゙゙゙゙゙"""/|:::| .| |::| |::::::::::::::::
::::::::::::::::::l |::::|.| | |:::/ヽ ゙゙゙゙゙""" /.|::::| .| |.|::| .|:::::::::::::::l |:::| | | |:::::::::::::::| |:::| | |:| |:::::::::::::::
::::::::::::::::::l .|::::|.| |.|:::| |:::::::::::::::: | .|:::| .| ||::| l:::::::::::::::l |:::| | | |:::::::::::::::| |:;:| | | ::::::::::::::::
関慎吾、清水セイジ、中村トップガン、田中塾講師、長谷川たくみ、杉山よすけ
蘇我東大阪市福岡車掌ハルヒ奈良長瀞町新開地どぶろくカッパGFFきらら介護サービス
八木大樹(やぎたいき)榛木正明(はりきまさあき)宇都慎一(うつしんいち)
水澤誠司(みずさわせいじ)坂本祐樹(さかもとゆうき)
;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;::::::::::::::::::::;| |;;;;;;;;;;;;;;;;;;;;;;;;;;;;::::::::::| |::::::::::::::;;;;;;;;;;;;;;
;;;γ⌒ヽ:;:;;;;;;|゙|;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;| |;;;;;;;;;;;;;γ⌒ヽ:;:;:;:;:;:;:;:;:;:| |:;:;;:;:γ⌒ヽ:;:;:;:;:;:;;;| |:;:;:;:;:γ⌒ヽ
;;(´・ω・`);;;;;;| |;:;:;:;:;:;:;:;:;γ⌒ヽ;:;:;:;:;:;;:| |;;;;;;;;;;:;(´・ω・`):;:;:;:;:;:;::.;| |:;;:;:(´・ω・`):;::;:;:;:;;| |:;;;:;:;(´・ω・`)
::::::::::::::::::: .`ヽ| |:;:;:;:;:;:;:;;(´・ω・`);:;:;:;:;:;| |:;:;:;:;/:::::::::::::`ヽ;:;:;:;:;:;:| | ./:::::::::::::゙`ヽ、:;:;::| | ./::::::::::::::::::
::::::::::::::::::: :::::|| |:;:;::;:-‐'´:::::::::::::`゙ヽ、:;:;| |:;:;:/ ::::::::::::::::::::::ヽ:;:;:;:| |/ ::::::::::::::::::::::::::|:;:;:;| |/ :::::::::::::::::::::::
:::::::::::::::::: .::::|| | ; / ::::::::::::::::::::::::::::l:;:| | |::: :::::::::::::: ::::| . | |ヾ:::::::::::::::::::: :::| | |:::|ヾ゙゙゙゙゙""""
...... / .::: || | .|::: ::::::::::::::::::: :::::|:;::| | |:::|ヽ.゙゙゙゙"""./|:;;| ..| | ヾ゙゙゙゙゙"""/|:::| .| |::| |::::::::::::::::
::::::::::::::::::l |::::|.| | |:::/ヽ ゙゙゙゙゙""" /.|::::| .| |.|::| .|:::::::::::::::l |:::| | | |:::::::::::::::| |:::| | |:| |:::::::::::::::
::::::::::::::::::l .|::::|.| |.|:::| |:::::::::::::::: | .|:::| .| ||::| l:::::::::::::::l |:::| | | |:::::::::::::::| |:;:| | | ::::::::::::::::
関慎吾、清水セイジ、中村トップガン、田中塾講師、長谷川たくみ、杉山よすけ
蘇我東大阪市福岡車掌ハルヒ奈良長瀞町新開地どぶろくカッパGFFきらら介護サービス
21 :名無しさん@お腹いっぱい。:2011/03/01(火) 21:07:56.47 ID:???
>>18
SEも雇えない情弱貧乏企業ですかw
SEも雇えない情弱貧乏企業ですかw
22 :名無しさん@お腹いっぱい。:2011/03/21(月) 14:12:36.49 ID:???
Windowsリスクw
23 :名無しさん@お腹いっぱい。:2011/04/10(日) 23:37:07.29 ID:???
マイ糞ソフト
マイ糞ソフト
マイ糞ソフト
マイ糞ソフト
マイ糞ソフト
マイ糞ソフト
マイ糞ソフト
24 :名無しさん@お腹いっぱい。:2011/06/05(日) 14:36:15.03 ID:Lq57YPeR
Windowsリスクか
うまいな
うまいな
25 :名無しさん@お腹いっぱい。:2011/07/30(土) 23:57:33.45 ID:???
これは酷い
26 :名無しさん@お腹いっぱい。:2011/07/30(土) 23:58:17.74 ID:???
米Apple社が「最も脆弱性報告の多い企業」に
http://wiredvision.jp/news/201007/2010072321.html
米Apple社が米Oracle社を抜いて、世界で最もソフトウェアの脆弱性報告が多い企業となった。
Apple社の脆弱性の多くは、『iTunes』や『Safari』、『QuickTime』などのソフトウェアで見つかっている。
http://wiredvision.jp/news/201007/2010072321.html
米Apple社が米Oracle社を抜いて、世界で最もソフトウェアの脆弱性報告が多い企業となった。
Apple社の脆弱性の多くは、『iTunes』や『Safari』、『QuickTime』などのソフトウェアで見つかっている。
27 :名無しさん@お腹いっぱい。:2011/07/31(日) 04:21:50.24 ID:???
28 :名無しさん@お腹いっぱい。:2011/07/31(日) 06:50:25.95 ID:???
>>27
これは修正されている
これは修正されている
29 :名無しさん@お腹いっぱい。:2011/07/31(日) 10:22:16.44 ID:???
30 :名無しさん@お腹いっぱい。:2011/07/31(日) 18:28:17.97 ID:6zCS7tMU
tes
31 :名無しさん@お腹いっぱい。:2011/08/01(月) 13:39:56.31 ID:???
スノレバのバグをカウントするのは許さん”!!!!!!!!
ラインの情報だけ持ってこい情弱、あほあくs顔@画【ペゲジャ】w@「gj;
おあkぉgん:pwgまwg;」あgh@:g
ぎゃはっはぁぁあ、人のkと言ってるそばからバグってやガル
ぜっっwwwwっっっっw
という、WindowsXPや2003が未だに最新だと思っている
マカが大変な事になっています。
しかし、Windows7では大丈夫なのかな。マカーは致傷気味だから
ぶーきゃんでWinを起動してsmbで全世界に情報発信してるんだろ、
心配だよね。
ラインの情報だけ持ってこい情弱、あほあくs顔@画【ペゲジャ】w@「gj;
おあkぉgん:pwgまwg;」あgh@:g
ぎゃはっはぁぁあ、人のkと言ってるそばからバグってやガル
ぜっっwwwwっっっっw
という、WindowsXPや2003が未だに最新だと思っている
マカが大変な事になっています。
しかし、Windows7では大丈夫なのかな。マカーは致傷気味だから
ぶーきゃんでWinを起動してsmbで全世界に情報発信してるんだろ、
心配だよね。
32 :名無しさん@お腹いっぱい。:2011/08/02(火) 00:08:43.57 ID:???
>細工を施したBrowser Electionリクエストを送り付けると、「mrxsmb.dll」ドライバ内部でヒープオーバーフローを誘発させることができてしまうという。
確かWindowsってヒープオーバーフローしないんじゃなかったの?
確かWindowsってヒープオーバーフローしないんじゃなかったの?
33 :名無しさん@お腹いっぱい。:2011/08/02(火) 04:46:34.01 ID:???
34 :名無しさん@お腹いっぱい。:2011/08/02(火) 06:19:51.06 ID:???
セキュリティー企業がそういっているんだからMSの謳っていることは
嘘っぱちってことだろうw
嘘っぱちってことだろうw
35 :名無しさん@お腹いっぱい。:2011/08/02(火) 06:53:49.33 ID:???
MSが、というより試してみればわかる。
無理だから。
無理だから。
36 :名無しさん@お腹いっぱい。:2011/08/14(日) 01:27:43.76 ID:???
マイクロソフトは仕事をしろ
Windowsにセキュリティーを求めても無駄かw
Windowsにセキュリティーを求めても無駄かw
37 :名無しさん@お腹いっぱい。:2011/08/14(日) 01:31:46.18 ID:???
38 :名無しさん@お腹いっぱい。:2011/08/14(日) 01:33:57.35 ID:???
マイクロソフト信者までageてるw
m9(^Д^) プギャー
m9(^Д^) プギャー
39 :名無しさん@お腹いっぱい。:2011/08/14(日) 01:34:29.15 ID:???
お前の真似してるだけだよw
40 :名無しさん@お腹いっぱい。:2011/08/14(日) 01:35:51.57 ID:???
41 :名無しさん@お腹いっぱい。:2011/08/21(日) 21:38:36.77 ID:???
最近思うんだが、PCニュース板みかぎってビジネス板にいかねーか?
同じニュースもあるし、あっちのほうがクオリティ高い。
ユーザー数も10倍以上ある。
もうMSアンチの相手はしない。彼らに好きなだけ書かせてやればいい。
争いがなくなれば彼らも行き先をなくすだろ
ただの一人オナニーになって気持ち悪いだけだし
同じニュースもあるし、あっちのほうがクオリティ高い。
ユーザー数も10倍以上ある。
もうMSアンチの相手はしない。彼らに好きなだけ書かせてやればいい。
争いがなくなれば彼らも行き先をなくすだろ
ただの一人オナニーになって気持ち悪いだけだし
42 :名無しさん@お腹いっぱい。:2011/08/21(日) 21:53:42.01 ID:???
ドザの負け宣言w
もうボクはマイクロソフトをかばいきれないw
もうボクはマイクロソフトをかばいきれないw
43 :名無しさん@お腹いっぱい。:2011/08/22(月) 08:29:13.43 ID:???
最近思うんだが、PCニュース板みかぎってビジネス板にいかねーか?
同じニュースもあるし、あっちのほうがクオリティ高い。
ユーザー数も10倍以上ある。
もうMSアンチの相手はしない。彼らに好きなだけ書かせてやればいい。
争いがなくなれば彼らも行き先をなくすだろ
ただの一人オナニーになって気持ち悪いだけだし
同じニュースもあるし、あっちのほうがクオリティ高い。
ユーザー数も10倍以上ある。
もうMSアンチの相手はしない。彼らに好きなだけ書かせてやればいい。
争いがなくなれば彼らも行き先をなくすだろ
ただの一人オナニーになって気持ち悪いだけだし
44 :名無しさん@お腹いっぱい。:2011/08/22(月) 23:02:41.30 ID:???
ドザの負け宣言w
もうボクはマイクロソフトをかばいきれないw
もうボクはマイクロソフトをかばいきれないw
45 :名無しさん@お腹いっぱい。:2011/08/23(火) 14:21:10.61 ID:???
>>44
ちげーよ
ビジネス板のほうが論理的に会話ができるから面白いんだよ。
こっちはどちらも会話が一方通行だろ。
言いたいことコピペして終わり。
論理的な会話なら、論理的に返せる。
くださらない話でも会話のキャッチボールができる。
ちげーよ
ビジネス板のほうが論理的に会話ができるから面白いんだよ。
こっちはどちらも会話が一方通行だろ。
言いたいことコピペして終わり。
論理的な会話なら、論理的に返せる。
くださらない話でも会話のキャッチボールができる。
46 :名無しさん@お腹いっぱい。:2011/08/23(火) 20:27:32.04 ID:???
セレロンはもう売ってないとか言われても、返答に困る訳だが。
47 :名無しさん@お腹いっぱい。:2011/08/27(土) 12:19:42.10 ID:???
ドザの負け宣言w
もうボクはマイクロソフトをかばいきれないw
もうボクはマイクロソフトをかばいきれないw
48 :名無しさん@お腹いっぱい。:2011/08/27(土) 13:39:53.59 ID:???
ワンボタンマウスをパクったMS
こう書き込むと必ず信者が釣れるから面白いwwwwwww
こう書き込むと必ず信者が釣れるから面白いwwwwwww
49 :名無しさん@お腹いっぱい。:2011/08/27(土) 13:40:02.75 ID:???
ワンボタンマウスをパクったMS
こう書き込むと必ず信者が釣れるから面白いwwwwwww
こう書き込むと必ず信者が釣れるから面白いwwwwwww
50 :名無しさん@お腹いっぱい。:2011/08/27(土) 13:40:20.01 ID:???
ワンボタンマウスをパクったMS
こう書き込むと必ず信者が釣れるから面白いwwwwwww
こう書き込むと必ず信者が釣れるから面白いwwwwwww
51 :名無しさん@お腹いっぱい。:2011/08/27(土) 14:41:10.10 ID:???
かばいきれないってwwww
いままでかばってたのかよwww
そのほうがおどろきだわww
かばういみねぇw
いままでかばってたのかよwww
そのほうがおどろきだわww
かばういみねぇw
52 :名無しさん@お腹いっぱい。:2011/09/04(日) 14:00:20.93 ID:???
>>47-51
お前、ボッチだろ?
お前、ボッチだろ?
53 :名無しさん@お腹いっぱい。:2011/10/13(木) 00:33:14.06 ID:???
うわー
54 :名無しさん@お腹いっぱい。:2011/10/15(土) 15:59:26.19 ID:???
こわいねー
早く修正しろ