【Windows7】マイクロソフトがWindows 7の重大な未修正セキュリティホールについて警告

このエントリーをはてなブックマークに追加
1 ◆ErFx0i/syEDd @余命一ヶ月の鼻くそ(100616)φ ★
Microsoftは米国時間5月18日にアドバイザリを公開し、同社の最新OSに、ユーザーをコード実行攻撃と
サービス妨害攻撃にさらす可能性のある、深刻な脆弱性が存在すると警告した。

この脆弱性は、Windows 7とWindows Server 2008 R2にのみ影響するもので、Microsoftのアドバイザリが
公開される前にも公の場で議論されていたが、同社はこのセキュリティホールを悪用する攻撃の事例は
報告されていないと述べている。この脆弱性は、デスクトップコンポジション機能がWindows Graphic
Device Interface(GDI)とDirectXの描画を合成する際に使用しているCanonical Display Driver(cdd.dll)に
見つかったものだ。

  MSRCブログにはさらに詳しい情報が掲載されている。
コードの実行は理論上は可能だが、カーネルメモリ内とAddress Space Layout Randomization(ASLR)で
提供されるメモリのランダム化によって、非常に難しくなっている。それに加え、この脆弱性はAeroのテーマが
インストールされたWindowsシステムにしか影響がない。Aeroは、Windows Server 2008 R2ではデフォルトで
無効になっており、さらにAeroが利用できるグラフィックスドライバもデフォルトでは含まれていない。

 Microsoftの考えでは、ほとんどのシナリオでは、攻撃者がこの脆弱性を利用することに成功した場合、
影響を受けたシステムは応答しなくなり、自動的に再起動する可能性が高いという。同社は、セキュリティ対応
プロセスを始動しており、調査終了後にパッチを提供すると約束している。それまでの間、影響を受ける
Windows 7やWindows 2008 R2のユーザーは、この問題が悪用されるのを防ぐため、Aeroテーマを無効にすることを検討すべきだ。


 テーマを変更してWindows Aeroを無効にするには、システム上の各ユーザーについて、以下の手順を実行すればよい。

スタートボタンをクリックし、[コントロール パネル]を選択、その後[デスクトップのカスタマイズ]をクリックする。
[個人設定]のカテゴリーから、[テーマの変更]をクリックする。
リストアップされたテーマを最後までスクロールし、[ベーシックテーマとハイコントラストテーマ]の中から1つを選ぶ。

ソース:http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20413638,00.htm
2名前をあたえないでください:2010/05/19(水) 22:19:07 ID:goaNW0XX
早くSP1出してよ
3名前をあたえないでください:2010/05/19(水) 22:25:57 ID:4kbkBL7p
>>2ださないとおもう ださいとおもう しらんがな
4名前をあたえないでください:2010/05/19(水) 22:28:27 ID:cvtbOml2

無問題。なぜなら、オレはXP3だから。もうカネが無いんだ。
5名前をあたえないでください:2010/05/19(水) 22:28:31 ID:JBAT87Bz
芸スポ落ちた?
6aoi ◆U1p9jHYFr6 :2010/05/19(水) 22:29:04 ID:lWrxngTq
XPでヨカッター\(^o^)/
7名前をあたえないでください:2010/05/19(水) 22:29:43 ID:IS2+Wtyl
>>5
今日なんかあるの?なんで落ちてるんだろ。
8aoi ◆U1p9jHYFr6 :2010/05/19(水) 22:30:25 ID:lWrxngTq
>>7
ゆとり鯖入れ替えとかなんとか
9名前をあたえないでください:2010/05/19(水) 22:30:46 ID:00KGyIbH
俺はVistaで良かった。
10名前をあたえないでください:2010/05/19(水) 22:38:34 ID:IS2+Wtyl
これか

【突然ですが】yutori7 サーバー入れ替え警報【次はSSD】
http://gimpo.2ch.net/test/read.cgi/scienceplus/9241005701/

11名前をあたえないでください:2010/05/19(水) 22:39:30 ID:nKer0zzR
ほぼ恒例行事
12名前をあたえないでください:2010/05/19(水) 22:42:43 ID:WK4IqUiF
まだVistaを使っている俺は無関係。
13かじてつ!(第弐拾七期首席卒業生)ρ ★:2010/05/19(水) 22:46:23 ID:???
64bitなら関係ない・・・と思い込むことにしました。

ウイルス対策ソフトが守ってくれるから
大丈夫なんだからねっ!
14名前をあたえないでください:2010/05/19(水) 22:49:41 ID:9GOZwgbu
MSXを使っている俺には無問題。
えっ、古すぎて何のことか分からない。失礼しました。
ところで、じっぷらだけアクセス出来ない。
反対なら、何時ものことだが、どうなっているんだろう。
15名前をあたえないでください:2010/05/19(水) 22:55:31 ID:7WWY7FWs
勘弁してください…
16名前をあたえないでください:2010/05/19(水) 23:10:27 ID:WjO3qPwl
なんだってこう、ポコポコポコポコ穴が見つかるの?

わざとでしょ??
17名前をあたえないでください:2010/05/19(水) 23:14:14 ID:0u0hZeJ7
欠陥品なのに高い値段で売ってるよな
完璧にしてからだせと思う
18名前をあたえないでください:2010/05/19(水) 23:14:53 ID:HkIuWeRi
>16
完璧超人より、ちょっとぐらいドジっ娘の方がウケが良いってマーケティングが言うから・・・
19名前をあたえないでください:2010/05/19(水) 23:25:29 ID:nKer0zzR
あと5年はXP3も使うぞ!
20名前をあたえないでください:2010/05/19(水) 23:26:13 ID:9GOZwgbu
みんな、初めから欠陥品だと思っていたよね。
それが、正しかっただけ。
21名前をあたえないでください:2010/05/19(水) 23:37:08 ID:PRsd3Mi7
やっぱり窓はSP1が出てから、だな
22名前をあたえないでください:2010/05/19(水) 23:41:37 ID:EcxqM8bV
てえかXPなんだけど
こないだのうpだてからえら〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜く変じゃね?
23名前をあたえないでください:2010/05/20(木) 00:13:32 ID:CACeSpCT
最新版ほどセキュリティの修正数が増える法則
24名前をあたえないでください:2010/05/20(木) 00:24:37 ID:E7qItlT9
>>16 >>17
プログラムで完璧は無い
25名前をあたえないでください:2010/05/20(木) 08:26:53 ID:l0020DKM
だから、Windows2000SP5を早く出せよ
26名前をあたえないでください:2010/05/20(木) 10:14:08 ID:hUeQgZ8h
>>25
あと10年ぐらいまて
ttp://www.reactos.org/ja/index.html
27名前をあたえないでください
ななみちゃんはそういう子