【PCセキュリティ】Windowsに2件の未修正の脆弱性、限定的なサイバー攻撃も【まだパッチは出てない】
■ このスレッドは過去ログ倉庫に格納されています
Microsoftは米国時間3月23日、Windowsに遠隔での任意のコード実行が可能になる2件の未修正の脆弱性が存在することを明らかにした。既に修正プログラムの開発に着手しているが、脆弱性を悪用する限定的なサイバー攻撃が発生したとして、緩和策の実施を呼び掛けている。
2件の脆弱性はAdobe Type Manager Libraryに存在し、Adobe Type 1 PostScript形式を不適切に処理してしまうことに起因する。脆弱性の悪用には、ユーザーに細工したドキュメントを開かせたり、Windowsのプレビューウィンドウで表示したりするなど複数の方法があるという。
脆弱性の影響は、1月にサポートが終了しているWindows 7やWindows Server 2008/R2を含めた広範なWindows製品に及ぶ。なお、サポートが提供されているWindows 10については、万一攻撃が成功しても、AppContainerサンドボックス内での限定された権限によるコード実行にとどまる場合があるとする。
開発中の修正プログラムは4月の月例セキュリティ更新プログラムでリリースされると見られるが、Microsoftではパッチ提供までの下記の緩和策を紹介している。
・Windowsエクスプローラーのプレビューペインと詳細ペインを無効にする
・WebClientサービスを無効にする
・ATMFD.DLLの名前を変更する(Windows 10バージョン1709以降には存在しない)
□マイクロソフト公式のページ
ADV200006 | Type 1 フォント解析のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/ADV200006
2020-03-24 10:57
ZDNet Japan
https://japan.zdnet.com/article/35151248/ 無駄な機能が多すぎるねん。なんだよ、プレビュー何とかって(´・ω・`) Adobe Type Manager (ATM) は、アドビシステムズ社が提供しているフォント表示・管理ソフト。
https://www.adobe.com/jp/products/type/opentype.html パッチだけでいいから、
余計な抱き合わせアップデートはいらないから
エクスプローラー検索が死ぬ1909とか、マジいらねぇから。 Windowsにもコロナパンデミクスきたーーーー!!!! クラウド全盛時代になっちゃうと、OSの不具合よりクラウド側のヤベー事のほうが致命的になるんだろうな Win 7でサクサク動いてたのに10にしたらくそ重い 10出す時「これまでにない強固なネットセキュリティを実現」とかほざいてたけどこのザマ
7外す時も「セキュリティに問題あるから急いで10に変えて!」とのたまったのにこのザマ
もう草生えすぎて大草原ですわ >>1
Windowsも、10が出てからもう5年。
このまま丸ごとのバージョンアップはなく10を修正していく形で、とか言ってるけど
セキュリティとかあるんだから思い切って新OSにしてほしいんだが。 OS新しくなるとインターフェイスも変わるの、おかしいだろ
インターフェイスそのままで中身だけ変えるって出来るはずなのに、開発者のオナニーで操作法まで変える
バカ揃い >>20
iOSやAndroidが羨ましいんだろ
ビジネスOSだから変えなくても良いのにな >>17
ARM化で死ぬのが確定してるMacとかいう産廃まだ使ってんの? ここビジネス板だよな?なんJより頭の悪いレスばっかりなんだけど? >>26
脆弱性なんて怖くないツワモノだから7使ってるんでしょう? エリートプログラマー=100%Macユーザー
底辺土方プログラマー=120%Windowsユーザー >>1
んなこといったら、最近のMacOSなんてセキュリィーがボロボロ 1909にしたら全ウィンドウ閉じてスリープさせたのに明けにドキュメントフォルダが開いてるのだがなんでや >>22
側PCからインテルPCに変わっても何も変わらなかったじゃん >>16
読解力ないんですね
10ではサンドボックス内で動くので,危機は限定的と,ありますよ
(それ以前では素で動作するので危険,ということですね) >>16
なんでバカなのにセキュリティを気にしてるフリをするんだろう。 ■ このスレッドは過去ログ倉庫に格納されています