2011年10月1期PCニュースWindowsに新たな未解決の脆弱性情報、実証コードも出現
TOP カテ一覧 スレ一覧 削除依頼 ▼
Windowsに新たな未解決の脆弱性情報、実証コードも出現
- 1 :11/02/17 〜 最終レス :11/10/15
- 米セキュリティ機関のSANS Internet Storm Centerは、Windowsに新たな脆弱性が見つかり、この脆弱性を突いたコンセプト実証(DoS)コードが公開されたと伝えた。
米国時間2月16日の時点でMicrosoftはまだ対応を明らかにしていない。
SANSやセキュリティ企業のVUPENによると、脆弱性はWindowsのSMBコンポーネントに存在する。
細工を施したBrowser Electionリクエストを送り付けると、「mrxsmb.dll」ドライバ内部でヒープオーバーフローを誘発させることができてしまうという。
攻撃を受けた場合、サービス妨害(DoS)状態に陥ったり、マシンを完全に制御されたりする恐れもあるとされる。
VUPENは、Windows Server 2003 SP2とWindows XP SP3でこの脆弱性を確認したとし、危険度を4段階評価で最も高い「Critical」と分類した。
また、セキュリティ企業のSecuniaは5段階評価で中程度の「Moderately critical」に分類している。
この脆弱性のケースでは、ポート138、139、445を遮断するという一般的な措置が当面の対策として推奨されるとSANSはコメントしている。
http://www.itmedia.co.jp/news/articles/1102/17/news016.html
- 2 :
- 実にあっぷる的な脆弱性だな
- 3 :
- あっぷる関係ない。
つか、外向けのポート138、139、445 遮断してないやつ
まだいるのか
- 4 :
- age
- 5 :
- おいおい、Windowsってヒープ内でプログラム実行できないんじゃなかったのかよw
とんだダメOSだなwwww
- 6 :
- いや、DEPが効いててもマシンを完全に制御する方法なんていくらでもあるだろ
- 7 :
- XPなんて10年前のOSじゃん
- 8 :
- いまさらXP系のみの脆弱性なんてハッカーにとっては敗北宣言みたいなもんだな
- 9 :
- Windows Server 2003なんてどこの企業も使ってないから問題ない
- 10 :
- そうだな、名のある企業ならWindows 2000 Server使ってるはずだもんな
- 11 :
- 中小企業のSEなんだけど、Serverにパッチなんかあてて運用なんてしていないぞ。特に業務系。
下手にパッチあてて事業部門から動作が変になったなんてクレームきたらそっちのほうが大問題だからな。
- 12 :
- >>11
お前のところは検証する人員もいないのか。
- 13 :
- 検証する人員が居る会社なんて見たことが無い
- 14 :
- >>11
同じだ。
何もしてなくても疑われるのに…
- 15 :
- パッチは当てませんという会社もあるのか。
すごいな。
- 16 :
- 実害がでることより現状維持とバックアップ
それが大事
- 17 :
- 大きな声では言えないが、中央省庁のシステムでもパッチを当ててないシステムのほうが多いと思う
- 18 :
- 実際の話、オタクが知ったか知識でパッチだのなんだの言っても、
企業は「金」とか「人」がいろんなものが絡んでくるからね。
金がなくて出来ない。人がいなくて出来ない。商売上やれる暇がない。
問題がないならそのままにしちゃえなんてのはいくらでもある。
もちろんみんな「それはよくない」なんて分かってる。
金も人も潤沢で、やればやるだけ金になるならみんなやってる。
- 19 :
- >>11
メッセンジャー乙。
- 20 :
- ニコニコFX愉快な仲間たちの黒歴史
八木大樹(やぎたいき)榛木正明(はりきまさあき)宇都慎一(うつしんいち)
水澤誠司(みずさわせいじ)坂本祐樹(さかもとゆうき)
;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;::::::::::::::::::::;| |;;;;;;;;;;;;;;;;;;;;;;;;;;;;::::::::::| |::::::::::::::;;;;;;;;;;;;;;
;;;γ⌒ヽ:;:;;;;;;|゙|;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;| |;;;;;;;;;;;;;γ⌒ヽ:;:;:;:;:;:;:;:;:;:| |:;:;;:;:γ⌒ヽ:;:;:;:;:;:;;;| |:;:;:;:;:γ⌒ヽ
;;(´・ω・`);;;;;;| |;:;:;:;:;:;:;:;:;γ⌒ヽ;:;:;:;:;:;;:| |;;;;;;;;;;:;(´・ω・`):;:;:;:;:;:;::.;| |:;;:;:(´・ω・`):;::;:;:;:;;| |:;;;:;:;(´・ω・`)
::::::::::::::::::: .`ヽ| |:;:;:;:;:;:;:;;(´・ω・`);:;:;:;:;:;| |:;:;:;:;/:::::::::::::`ヽ;:;:;:;:;:;:| | ./:::::::::::::゙`ヽ、:;:;::| | ./::::::::::::::::::
::::::::::::::::::: :::::|| |:;:;::;:-‐'´:::::::::::::`゙ヽ、:;:;| |:;:;:/ ::::::::::::::::::::::ヽ:;:;:;:| |/ ::::::::::::::::::::::::::|:;:;:;| |/ :::::::::::::::::::::::
:::::::::::::::::: .::::|| | ; / ::::::::::::::::::::::::::::l:;:| | |::: :::::::::::::: ::::| . | |ヾ:::::::::::::::::::: :::| | |:::|ヾ゙゙゙゙゙""""
...... / .::: || | .|::: ::::::::::::::::::: :::::|:;::| | |:::|ヽ.゙゙゙゙"""./|:;;| ..| | ヾ゙゙゙゙゙"""/|:::| .| |::| |::::::::::::::::
::::::::::::::::::l |::::|.| | |:::/ヽ ゙゙゙゙゙""" /.|::::| .| |.|::| .|:::::::::::::::l |:::| | | |:::::::::::::::| |:::| | |:| |:::::::::::::::
::::::::::::::::::l .|::::|.| |.|:::| |:::::::::::::::: | .|:::| .| ||::| l:::::::::::::::l |:::| | | |:::::::::::::::| |:;:| | | ::::::::::::::::
関慎吾、清水セイジ、中村トップガン、田中塾講師、長谷川たくみ、杉山よすけ
蘇我東大阪市福岡車掌ハルヒ奈良長瀞町新開地どぶろくカッパGFFきらら介護サービス
- 21 :
- >>18
SEも雇えない情弱貧乏企業ですかw
- 22 :
- Windowsリスクw
- 23 :
- マイ糞ソフト
マイ糞ソフト
マイ糞ソフト
マイ糞ソフト
- 24 :
- Windowsリスクか
うまいな
- 25 :
- これは酷い
- 26 :
- 米Apple社が「最も脆弱性報告の多い企業」に
http://wiredvision.jp/news/201007/2010072321.html
米Apple社が米Oracle社を抜いて、世界で最もソフトウェアの脆弱性報告が多い企業となった。
Apple社の脆弱性の多くは、『iTunes』や『Safari』、『QuickTime』などのソフトウェアで見つかっている。
- 27 :
- それらはもう解決されたもの
一番怖いのは>>1がまだ未解決であることに気がついていない
他人の悪口言っていたら自分の尻に日が付いていたMS信者wwwww
- 28 :
- >>27
これは修正されている
- 29 :
- >>26
それじゃこの件についても解決されているんで
コピペするなよな。ウザいだけだから、信者さんwwww
- 30 :
- tes
- 31 :
- スノレバのバグをカウントするのは許さん”!!!!!!!!
ラインの情報だけ持ってこい情弱、あほあくs顔@画【ペゲジャ】w@「gj;
おあkぉgん:pwgまwg;」あgh@:g
ぎゃはっはぁぁあ、人のkと言ってるそばからバグってやガル
ぜっっwwwwっっっっw
という、WindowsXPや2003が未だに最新だと思っている
マカが大変な事になっています。
しかし、Windows7では大丈夫なのかな。マカーは致傷気味だから
ぶーきゃんでWinを起動してsmbで全世界に情報発信してるんだろ、
心配だよね。
- 32 :
- >細工を施したBrowser Electionリクエストを送り付けると、「mrxsmb.dll」ドライバ内部でヒープオーバーフローを誘発させることができてしまうという。
確かWindowsってヒープオーバーフローしないんじゃなかったの?
- 33 :
- >>32
検証したやつがわかってないだけかと
- 34 :
- セキュリティー企業がそういっているんだからMSの謳っていることは
嘘っぱちってことだろうw
- 35 :
- MSが、というより試してみればわかる。
無理だから。
- 36 :
- マイクロソフトは仕事をしろ
Windowsにセキュリティーを求めても無駄かw
- 37 :
- >>36
本当にすぐageるんだなw
仕事熱心だなぁwww
- 38 :
- マイクロソフト信者までageてるw
m9(^Д^) プギャー
- 39 :
- お前の真似してるだけだよw
- 40 :
- >>39
マイクロソフト信者なんだからageろよw
m9(^Д^) プギャー
- 41 :
- 最近思うんだが、PCニュース板みかぎってビジネス板にいかねーか?
同じニュースもあるし、あっちのほうがクオリティ高い。
ユーザー数も10倍以上ある。
もうMSアンチの相手はしない。彼らに好きなだけ書かせてやればいい。
争いがなくなれば彼らも行き先をなくすだろ
ただの一人ーになって気持ち悪いだけだし
- 42 :
- ドザの負け宣言w
もうボクはマイクロソフトをかばいきれないw
- 43 :
- 最近思うんだが、PCニュース板みかぎってビジネス板にいかねーか?
同じニュースもあるし、あっちのほうがクオリティ高い。
ユーザー数も10倍以上ある。
もうMSアンチの相手はしない。彼らに好きなだけ書かせてやればいい。
争いがなくなれば彼らも行き先をなくすだろ
ただの一人ーになって気持ち悪いだけだし
- 44 :
- ドザの負け宣言w
もうボクはマイクロソフトをかばいきれないw
- 45 :
- >>44
ちげーよ
ビジネス板のほうが論理的に会話ができるから面白いんだよ。
こっちはどちらも会話が一方通行だろ。
言いたいことコピペして終わり。
論理的な会話なら、論理的に返せる。
くださらない話でも会話のキャッチボールができる。
- 46 :
- セレロンはもう売ってないとか言われても、返答に困る訳だが。
- 47 :
- ドザの負け宣言w
もうボクはマイクロソフトをかばいきれないw
- 48 :
- ワンボタンマウスをパクったMS
こう書き込むと必ず信者が釣れるから面白いwwwwwww
- 49 :
- ワンボタンマウスをパクったMS
こう書き込むと必ず信者が釣れるから面白いwwwwwww
- 50 :
- ワンボタンマウスをパクったMS
こう書き込むと必ず信者が釣れるから面白いwwwwwww
- 51 :
- かばいきれないってwwww
いままでかばってたのかよwww
そのほうがおどろきだわww
かばういみねぇw
- 52 :
- >>47-51
お前、ボッチだろ?
- 53 :
- うわー
- 54 :11/10/15
- こわいねー
TOP カテ一覧 スレ一覧 削除依頼 ▲
