マイクロソフト、11月月例パッチを事前通知--IEのゼロデイ脆弱性への対処は発表されず

1 ：10/11/06 ～最終レス：11/11/21: Microsoftは米国時間11月9日にリリースする月例パッチで、「Microsoft Office」やバーチャルプライベートネットワーク（VPN）のソフトウェア
「Microsoft Forefront Unified Access Gateway」などに影響する10件の脆弱性に対処するという。
Microsoftはブログ「Microsoft Security Response Center」の4日の記事で、3つに分類したセキュリティ情報の1件が深刻度「緊急」、
残りの2件が「重要」であることを明らかにした。
セキュリティ情報の事前通知によると、影響を受けるソフトウェアはMicrosoft Forefront Unified Access Gatewayのほか、「Office XP Service Pack 3」
「Office 2003 Service Pack 3」「Office 2007 Service Pack 2」「Office for Mac 2011」、32ビット版と64ビット版の「Office 2010」だという。
一方でMicrosoftは、3日に明らかになった標的型攻撃に利用された、「Internet Explorer 6」「Internet Explorer 7」「Internet Explorer 8」の
ゼロデイ脆弱性については、修正パッチの予定に言及していない。
実際に行われた攻撃は、組織内の特定の従業員に電子メールを送り、IE 6やIE 7を標的とするエクスプロイトコードが隠されたウェブサイトに誘い出すというものだ。
脆弱なシステムにバックドアを仕掛けることを狙った攻撃で、これにより攻撃者にコンピュータを制御されるおそれがある。
http://japan.cnet.com/news/service/story/0,3800104747,20422452,00.htm

2 ：: もっとも危険なOS、それはWindows（核爆）
3 ：: 米Apple社が「最も脆弱性報告の多い企業」に
http://wiredvision.jp/news/201007/2010072321.html
米Apple社が米Oracle社を抜いて、世界で最もソフトウェアの脆弱性報告が多い企業となった。
Apple社の脆弱性の多くは、『iTunes』や『Safari』、『QuickTime』などのソフトウェアで見つかっている
4 ：: ブスは狙われない
狙われないAppleは素晴らしい
5 ：: IEなんか使ってるのが悪い。対応の遅さはガチ
6 ：: PC買ったらWindowsを消してLinuxを入れる
7 ：: 7 ：名無しさん＠お腹いっぱい。：2010/10/14(木) 09:57:21 ID:???
>>5
>今回の結果は、Apple社のソフトウェアが実際に安全性が最も低いということを意味しているわけではない。
>この報告書では、脆弱性の深刻度は考慮されていないからだ。
この報告書では、脆弱性の深刻度は考慮されていないからだ。
この報告書では、脆弱性の深刻度は考慮されていないからだ。
この報告書では、脆弱性の深刻度は考慮されていないからだ。
この報告書では、脆弱性の深刻度は考慮されていないからだ。
この報告書では、脆弱性の深刻度は考慮されていないからだ。
8 ：名無しさん＠お腹いっぱい。：2010/10/14(木) 10:00:36 ID:???
それに対してWindowsは
>　16件のセキュリティ情報のうち、最大深刻度が最も高い「緊急」レベルとなっているのは、IE用の累積的な
>更新プログラム（MS10-071）とWindows Media Playerネットワーク共有サービスの脆弱性（MS10-075）、
>Embedded OpenTypeフォントエンジンの脆弱性（MS10-076）、.NET Frameworkの脆弱性（MS10-077）に
>対処した4件となる。いずれも悪用可能性指標は最大値の「1」にランクされ、安定した悪用コードが出現する
>可能性も高い。
MacよりWindowsのほうが危険だということが証明されました。
真実を受け止められないMS信者
どれだけされてるんだよw
8 ：: ま、屁理屈並べてチマチマ事実を捻じ曲げるしかないよな。
最も脆弱性報告の多い企業はAppleなのだから。
9 ：: >>8
最も脆弱性の修正報告の多い企業はAppleなのだから。
10 ：: 浅い穴と深くて竹やりの入っている穴
どっちが危険かぐらい猿信者でもわかるだろうw
やっぱり猿だからわからないかwwww
11 ：: 危険なのは蓋が閉まっていないAppleの穴
12 ：: >一方でMicrosoftは、3日に明らかになった標的型攻撃に利用された、「Internet Explorer 6」「Internet Explorer 7」「Internet Explorer 8」の
>ゼロデイ脆弱性については、修正パッチの予定に言及していない。
ゼロデイ脆弱性については、修正パッチの予定に言及していない。
ゼロデイ脆弱性については、修正パッチの予定に言及していない。
ゼロデイ脆弱性については、修正パッチの予定に言及していない。
ゼロデイ脆弱性については、修正パッチの予定に言及していない。
ゼロデイ脆弱性については、修正パッチの予定に言及していない。
脆弱性放置するMSの猿信者達って自分達のこと棚に上げてAppleを攻撃するんだなw
ドンだけされてんだよwwww
13 ：: 2009年8月28日に発売。このバージョンからIntelプロセッサを搭載したMac専用となり
PowerPCプロセッサを搭載したMacでは使用できなくなった。
http://ja.wikipedia.org/wiki/Mac_OS_Xより
↑旧Macユーザーを丸事どぶに捨てた一件は既にお忘れの様で何よりです。
14 ：: >>13
XPで十分
15 ：: 何？この危険なOSw
16 ：: >>13
MacOSX Server 10.4は、約3年でサポート終了しました。
サーバーOSなのに。
17 ：: 東大は、4年で全入れ替えできるだけの予算を使い切らなきゃいけないから、寿命が短くないと困るんだよ。
18 ：: 故障も多いから予算使いきれて最高ってか？
税金をアップルにつぎ込んでると思うと最高ですね
19 ：: 穴だらけのWindowsよりはましだろwww
20 ：: 米Apple社が「最も脆弱性報告の多い企業」に
http://wiredvision.jp/news/201007/2010072321.html
米Apple社が米Oracle社を抜いて、世界で最もソフトウェアの脆弱性報告が多い企業となった。
Apple社の脆弱性の多くは、『iTunes』や『Safari』、『QuickTime』などのソフトウェアで見つかっている
21 ：: しつこいな
アンチMS対アンチappleが酷いな
MS信者もapple信者も実は居ないというオチはないのかな
22 ：: >>5
>今回の結果は、Apple社のソフトウェアが実際に安全性が最も低いということを意味しているわけではない。
>この報告書では、脆弱性の深刻度は考慮されていないからだ。
この報告書では、脆弱性の深刻度は考慮されていないからだ。
この報告書では、脆弱性の深刻度は考慮されていないからだ。
この報告書では、脆弱性の深刻度は考慮されていないからだ。
この報告書では、脆弱性の深刻度は考慮されていないからだ。
この報告書では、脆弱性の深刻度は考慮されていないからだ。
8 ：名無しさん＠お腹いっぱい。：2010/10/14(木) 10:00:36 ID:???
それに対してWindowsは
>　16件のセキュリティ情報のうち、最大深刻度が最も高い「緊急」レベルとなっているのは、IE用の累積的な
>更新プログラム（MS10-071）とWindows Media Playerネットワーク共有サービスの脆弱性（MS10-075）、
>Embedded OpenTypeフォントエンジンの脆弱性（MS10-076）、.NET Frameworkの脆弱性（MS10-077）に
>対処した4件となる。いずれも悪用可能性指標は最大値の「1」にランクされ、安定した悪用コードが出現する
>可能性も高い。
MacよりWindowsのほうが危険だということが証明されました。
真実を受け止められないMS信者
どれだけされてるんだよw
23 ：: ホント、OS絡みの話題は食いつきがいいよな
呆れたもんだぁ
24 ：: 情弱ドザはIEを使ってPCを乗っ取られるww
25 ：: かんりょー
26 ：: アップデートかけても１１月の～しかないけどな、まあいいかｗ
27 ：: >>21
http://hibari.2ch.net/test/read.cgi/pcnews/1281095238/23-26
http://hibari.2ch.net/test/read.cgi/pcnews/1278681096/360
http://hibari.2ch.net/test/read.cgi/pcnews/1279801823/184-185
http://hibari.2ch.net/test/read.cgi/pcnews/1276142974/121-124
http://hibari.2ch.net/test/read.cgi/pcnews/1283947663/36-37
http://hibari.2ch.net/test/read.cgi/pcnews/1281009688/23-27
http://hibari.2ch.net/test/read.cgi/pcnews/1284466276/18-22
http://hibari.2ch.net/test/read.cgi/pcnews/1284726429/10-13
http://hibari.2ch.net/test/read.cgi/pcnews/1281525573/119-125
http://hibari.2ch.net/test/read.cgi/pcnews/1286195403/5-10,12-15
http://hibari.2ch.net/test/read.cgi/pcnews/1286195403/22-24
http://hibari.2ch.net/test/read.cgi/pcnews/1286196099/14
http://hibari.2ch.net/test/read.cgi/pcnews/1279801823/265-266
http://hibari.2ch.net/test/read.cgi/pcnews/1286454118/9-10
http://hibari.2ch.net/test/read.cgi/pcnews/1279801823/304-308
http://hibari.2ch.net/test/read.cgi/pcnews/1283947663/198-202
http://hibari.2ch.net/test/read.cgi/pcnews/1276142974/131-135
http://hibari.2ch.net/test/read.cgi/pcnews/1274957416/432-437
http://hibari.2ch.net/test/read.cgi/mac/1235476167/281-284
http://hibari.2ch.net/test/read.cgi/pcnews/1279890378/89-91
http://hibari.2ch.net/test/read.cgi/pcnews/1283947663/339-341
http://hibari.2ch.net/test/read.cgi/pcnews/1287490974/45-48
http://hibari.2ch.net/test/read.cgi/pcnews/1276406029/248-252
http://hibari.2ch.net/test/read.cgi/pcnews/1283947663/489-493
http://hibari.2ch.net/test/read.cgi/pcnews/1275310801/187-190
http://hibari.2ch.net/test/read.cgi/pcnews/1283947663/548,550-553,555
http://hibari.2ch.net/test/read.cgi/pcnews/1288704574/128-130
http://hibari.2ch.net/test/read.cgi/pcnews/1276406029/500-503
28 ：: MS信者の荒らしage
29 ：: 米Apple社が「最も脆弱性報告の多い企業」に
http://wiredvision.jp/news/201007/2010072321.html
米Apple社が米Oracle社を抜いて、世界で最もソフトウェアの脆弱性報告が多い企業となった。
Apple社の脆弱性の多くは、『iTunes』や『Safari』、『QuickTime』などのソフトウェアで見つかっている

30 ：: >>29
脆弱性の修正報告の数だね
31 ：: 修正しない報告してない脆弱性の数も最強だけどな
32 ：: マイクロソフト信者は低能だねｗ
33 ：: 3年でサポート切っているのにこの脆弱性の数は尋常ではない。
34 ：: >>5
>今回の結果は、Apple社のソフトウェアが実際に安全性が最も低いということを意味しているわけではない。
>この報告書では、脆弱性の深刻度は考慮されていないからだ。
この報告書では、脆弱性の深刻度は考慮されていないからだ。
この報告書では、脆弱性の深刻度は考慮されていないからだ。
この報告書では、脆弱性の深刻度は考慮されていないからだ。
この報告書では、脆弱性の深刻度は考慮されていないからだ。
この報告書では、脆弱性の深刻度は考慮されていないからだ。
8 ：名無しさん＠お腹いっぱい。：2010/10/14(木) 10:00:36 ID:???
それに対してWindowsは
>　16件のセキュリティ情報のうち、最大深刻度が最も高い「緊急」レベルとなっているのは、IE用の累積的な
>更新プログラム（MS10-071）とWindows Media Playerネットワーク共有サービスの脆弱性（MS10-075）、
>Embedded OpenTypeフォントエンジンの脆弱性（MS10-076）、.NET Frameworkの脆弱性（MS10-077）に
>対処した4件となる。いずれも悪用可能性指標は最大値の「1」にランクされ、安定した悪用コードが出現する
>可能性も高い。
MacよりWindowsのほうが危険だということが証明されました。
真実を受け止められないMS信者
どれだけされてるんだよw
35 ：: 脆弱性をそのまま放置するのがMSの方針。
信者のお前らどれだけされてんだよwww
36 ：: 今までの経験上、MSが放置するときには放置すると宣言するけどなあ。
37 ：: Appleは黙って放置して無かったことにするけどね
38 ：: 放置age
39 ：: >>36
放置している事がバレた後でな
40 ：: >>39
実例は？
41 ：: Appleは放置してることがバレてもそれを認めないから雲泥の差だな
42 ：: MS信者擁護に必死だなwww
43 ：: MS信者はこういうスレには湧いてこないんだなwww
44 ：: M$
45 ：: >>43
湧きまくっているように見えるが、アホには見えないようだ。
46 ：: MS信者擁護に必死だなwww
47 ：: ゼロデイ脆弱性age
48 ：: クソOSage
49 ：: 米Apple社が「最も脆弱性報告の多い企業」に
http://wiredvision.jp/news/201007/2010072321.html
米Apple社が米Oracle社を抜いて、世界で最もソフトウェアの脆弱性報告が多い企業となった。
Apple社の脆弱性の多くは、『iTunes』や『Safari』、『QuickTime』などのソフトウェアで見つかっている
50 ：: >>49
>今回の結果は、Apple社のソフトウェアが実際に安全性が最も低いということを意味しているわけではない。
>この報告書では、脆弱性の深刻度は考慮されていないからだ。
この報告書では、脆弱性の深刻度は考慮されていないからだ。
この報告書では、脆弱性の深刻度は考慮されていないからだ。
この報告書では、脆弱性の深刻度は考慮されていないからだ。
この報告書では、脆弱性の深刻度は考慮されていないからだ。
この報告書では、脆弱性の深刻度は考慮されていないからだ。
8 ：名無しさん＠お腹いっぱい。：2010/10/14(木) 10:00:36 ID:???
それに対してWindowsは
>　16件のセキュリティ情報のうち、最大深刻度が最も高い「緊急」レベルとなっているのは、IE用の累積的な
>更新プログラム（MS10-071）とWindows Media Playerネットワーク共有サービスの脆弱性（MS10-075）、
>Embedded OpenTypeフォントエンジンの脆弱性（MS10-076）、.NET Frameworkの脆弱性（MS10-077）に
>対処した4件となる。いずれも悪用可能性指標は最大値の「1」にランクされ、安定した悪用コードが出現する
>可能性も高い。
MacよりWindowsのほうが危険だということが証明されました。
真実を受け止められないMS信者
どれだけされてるんだよw
51 ：: ま、屁理屈並べてチマチマ事実を捻じ曲げるしかないよな。
最も脆弱性報告の多い企業はAppleなのだから。
52 ：: ゼロデイage
53 ：: みんなWindowsが欠陥OSとわかっているから誰もレスしないwwwww
54 ：: 脱windowsだね
55 ：: 12月のパッチでたら教えれ
56 ：: >>46 のすぐ後に >>53 というレスが付くくらい
どこぞの真っ赤なリンゴ信者が必死に耕作中ということか
まずは自分で穴をふさいでからにしろよと。
57 ：: マイクロソフト信者　必　死　だ　な　ｗ
58 ：: >>1
対処されてないのってこれのことかな?
Internet Explorer 6, 7, 8 Memory Corruption 0day Exploit
http://www.exploit-db.com/exploits/15421/
59 ：: Vista/7ではうまくいかないし、XPでも使うのは難しいじゃないか。

60 ：: http://page.auctions.yahoo.co.jp/jp/auction/137416670
61 ：: 脆弱性age
62 ：: まともなOSをつくれｗ
63 ：: >>62
Linux
64 ：: Linuxは、スパコンと組み込みのようなOSが単純でいいものだけ。
あとは、使うことが目的になっている。
65 ：: え
66 ：: 馬鹿に「お前は馬鹿だ」と悟らせるのは難しい
67 ：: 嫌になったら何時でも放り出して逃げられる、多数派工作も楽勝でできる匿名BBSで
相手を折伏できると思う自体が、根本から勘違いしているよ。
馬鹿に自分が馬鹿だと悟らせるような無駄な事に労力を払うよりも、
その馬鹿以外の全ての人に「こいつは馬鹿だ」と証明して見せる方が何倍もラクだし、有意義だ。
68 ：: a
g
e
69 ：: マイクロソフトがまた放置
70 ：: 放置はアップルだけ
71 ：: MS信者涙目wwwwwwwwwwwwwwwww
72 ：: 米Apple社が「最も脆弱性報告の多い企業」に
http://wiredvision.jp/news/201007/2010072321.html
米Apple社が米Oracle社を抜いて、世界で最もソフトウェアの脆弱性報告が多い企業となった。
Apple社の脆弱性の多くは、『iTunes』や『Safari』、『QuickTime』などのソフトウェアで見つかっている
73 ：: アップルはしっかり仕事をしてるわけだな
74 ：: 脆弱性作るのが仕事ってか？ｗ
75 ：: >>74
脆弱性修正報告だから仕事をしてることになるね
76 ：: >>72
Microsoft は14日、6月の月例更新を実施し、16件のセキュリティ情報を公開した。
そのうち、深刻度が4段階評価で最も高い「緊急」となったものは9件だった。
今回の月例更新は、前月に比べて規模が大きくなった。5月の月例更新で公開したセキュリティ情報は2件のみで、
深刻度が「緊急」だったものは1件に過ぎなかった。
該当の「MS11-035」では、『Windows Server』の重要な脆弱性に対応していた。
IT 管理者にとって6月の月例更新は、むしろ4月の更新を思い起こさせるものだ。
4月には17件のセキュリティ情報を公開し、そのうち9件の深刻度が「緊急」だった。
今回は「緊急」のセキュリティ情報9件のうち、8件が『Windows』に影響するものだ。
ただし、Microsoft のセキュリティ専門家によれば、4件が最も重要で、直ちにパッチの適用を要するという。
4件のうち2件は、厳密に言えば『Internet Explorer』(IE) の問題だ。
Microsoft の Trustworthy Computing チームで広報担当を務める Angela Gunn 氏は、
「できるだけ早く、これらを含むすべてのアップデートを適用するよう勧める」と、
『Microsoft Security Response Center (MSRC) Blog』の記事で述べている。
次々と脆弱性が量産されてゆくWindows（）笑
77 ：: MSが1件認めたら30件あると思え
78 ：: 【IEの脆弱性を突く攻撃コードが出現、MS月例パッチからわずか数日後】（11/06/20）
　Microsoftが6月14日の月例セキュリティ更新プログラムで修正したばかりのInternet Explorer（IE）の脆弱性を突く攻撃コードが
早くも出回っているという。米Symantecやセキュリティ機関のSANS Internet Storm Centeが伝えた。
　Symantecは17日までに、IE用の累積的なセキュリティ更新プログラム（MS11-050）で修正された脆弱性のうちの1つ、
「Time要素のメモリ破損の脆弱性」を突く攻撃コードが出回っているのを確認したという。
　このケースでは、レストランのコンテンツを掲載しているWebサイトが改ざんされて不正なiframeが仕込まれ、ユーザーを
別のWebサイトに誘導してバックドア型のトロイの木馬をダウンロードさせる仕掛けになっていたという。攻撃者が機密情報を
盗み出す目的で、狙った相手にこのWebサイトへのリンクをメールで送りつけている可能性が大きいとSymantecは分析している。
　一方、SANSでは、やはり14日のIE用更新プログラムで修正された「レイアウトのメモリ破損の脆弱性」を悪用できるとする
コードが公開されたと伝えた。この脆弱性はIE 8と9に深刻な影響を及ぼすとされる。
　Symantecではこうした攻撃による被害を防ぐため、ユーザーに更新プログラムの適用を促すとともに、たとえ知人からの
電子メールであっても、ファイルを添付したり。リンクが掲載されたりした電子メールには注意した方がいいと呼び掛けている。
http://www.itmedia.co.jp/news/articles/1106/20/news012.html
79 ：: こんな状態のMSより脆弱なのが、脆弱性数世界一のAppleなんだな。
80 ：: 深刻度ではマイクロソフトが1位
81 ：: というソースは無い
82 ：: 2007年の脆弱性の統計
MacはWindowsの4-5年遅れと言われるのがよくわかると思う。
↓
Mac versus Windows vulnerability stats for 2007
http://blogs.zdnet.com/security/?p=758
Windows XP, Vista, and Mac OS X vulnerability stats for 2007
　　　　　　　　　　　　　　　　　　XP 　Vista 　　XP + Vista 　Mac OS X
Total extremely critical　　　　3　　　　1　　　　　　4　　　　　　　0
Total highly critical　　　　　　 19　　　12　　　　　 23 　　　　　234
Total moderately critical　　　 2　　　　1　　　　　　3　　　　　　　2
Total less critical　　　　　　　　3　　　　1　　　　　　4　　　　　　　7
Total flaws　　　　　　　　　　　34 　　　20　　　　　 44　　　　　 243
Average flaws per month　 2.83　　1.67 　　　　3.67 　　　　20.25
83 ：: お前らWindowsの欠点が出るとすぐマック持ち出すな
何のパフォーマンスだよｗ
84 ：: Windows HPC Server 2008 R2でLinuxを凌駕した、使っていない社員のPCやクラウドも活用 2010/11/05
http://itpro.nikkeibp.co.jp/article/Interview/20101102/353733/
> 　Windows HPC Server 2008 R2は、CPUだけでなくグラフィック処理用のGPUを演算用
> プロセッサとして使用可能にすることで、より高度な演算処理を実現した。演算性能を比
> 較すると、旧版のWindows HPC Server 2008ではLinux系システムにようやくキャッチ
> アップしたという段階だった。だが、今回リリースした新版は演算性能とコスト効率の両
> 面で、 Linuxを上回ったと考えている。
> 　具体的なベンチマークなどの性能値は、11月中旬に発表される2010年下半期版のスーパー
> コンピュータ性能の世界ランキング「TOP500」で明らかになるので、それまで待ってほし
> い。
結局ダメだったんだね Windoze HPC Server 2008 R2（笑）
性能ランク世界一になった国産スパコン「京」に使われてるのもLinux
M$ CEOはLinux叩きに必死
M$ 信者はMac叩きに必死
いやぁドザって本当に面白いですね～ｗ
85 ：: 未だに修正されないIE（爆笑）
86 ：: >>85
10.1、10.2、10.3、10.4のこと？
87 ：: マイクロソフトは仕事をしてないｗ
88 ：: 相変わらず欠陥だらけのWindows（）笑
89 ：: 未修正age!
90 ：: それでも使い続けなければならないMS信者たちwwwwwww
91 ：11/11/21: iOS5と一緒か