攻撃プログラムが30日以内に出現、Windowsに脆弱性
■ このスレッドは過去ログ倉庫に格納されています
http://itpro.nikkeibp.co.jp/article/NEWS/20120315/386421/ 日本マイクロソフトは2012年3月14日、同社製品のセキュリティ情報を6件公開した。そのうち1件はWindowsのRDP(リモートデスクトッププロトコル) に関するもので、最大深刻度が「緊急」。この情報に含まれる脆弱性を悪用されると、パソコンを乗っ取られる危険性などがある。同社では、この 脆弱性を突くプログラムが30日以内に出現するとみている。ただし、初期設定ではRDPは無効。対策はセキュリティ更新プログラム(パッチ)の適用。 今回公開されたセキュリティ情報の影響を受けるのは、現在サポート対象となっている全てのWindows(Windows XP/Server 2003/Vista/Server 2008 /7/Server 2008 R2)、Visual Studio 2008/2010、Expression Design 1/2/3/4。 最大深刻度が最悪の「緊急」に設定されているセキュリティ情報は次の1件。 (1)[MS12-020]リモートデスクトップの脆弱性により、リモートでコードが実行される (2671387) これは、WindowsのRDPの処理に関するセキュリティ情報。この情報には2件の脆弱性が含まれ、そのうちの1件の深刻度が「緊急」とされている。 この脆弱性を悪用されると、細工が施されたデータを送信されるだけで、ウイルス(悪質なプログラム)を実行されたり、パソコンを乗っ取られたり する恐れがある。 影響を受けるのは全てのWindows。ただし、RDPを有効にしている場合のみ、攻撃を受ける危険性がある。いずれのWindowsについても、初期 設定ではRDPは無効。 この脆弱性は非公開のまま米マイクロソフトに報告された。脆弱性を突くプログラム(エクスプロイト)や、脆弱性を悪用した攻撃も現時点では 確認されていない。しかしながら同社では、攻撃しやすい“魅力的な”脆弱性であるため、30日以内には、脆弱性を突くプログラムが出現する だろうと予想している。 そのほかのセキュリティ情報は5件。最大深刻度が上から2番目の「重要」に設定されているセキュリティ情報が4件、上から3番目の「警告」が1件。 これらに含まれる脆弱性を悪用されると、特定のプログラムを一時的に利用できなくなったり、本来は許可していないユーザー権限を奪われたり する恐れがある。特定の条件下で、ウイルスなどを実行される危険性もある。 「重要」のセキュリティ情報は以下の通り。 (2)[MS12-017]DNSサーバーの脆弱性により、サービス拒否が起こる (2647170) (3)[MS12-018]Windowsカーネルモードドライバーの脆弱性により、特権が昇格される (2641653) (4)[MS12-021]Visual Studioの脆弱性により、特権が昇格される (2651019) (5)[MS12-022]Expression Designの脆弱性により、リモートでコードが実行される (2651018) 「警告」に設定されているセキュリティ情報は次の1件。 (6)[MS12-019]DirectWriteの脆弱性により、サービス拒否が起こる (2665364) 対策はパッチを適用すること。「Microsoft Update」から適用可能。自動更新機能を有効にしていれば自動的に適用される。同社Webサイト (ダウンロードセンター)からもパッチをダウンロードできる。 特に、RDPを有効にしているパソコンやサーバーでは、できるだけ早急に(1)のパッチを適用した方がよい。例えばセキュリティ組織の 米サンズ・インスティチュートでは、最優先で適用するようユーザーやシステム管理者に呼びかけている。 すぐにパッチを適用できない環境では、ネットワークレベル認証(NLA)を有効にすることを勧めている。ネットワークレベル認証を有効に していれば、パスワードを知らない攻撃者は、脆弱性を悪用できない。 RDPで使用するポートを、標準のTCP 3389番から、別のポート番号に変えることも、緩和策の一つとしている。これらの対策の詳細は、 日本マイクロソフトが公開するセキュリティ情報などに記載されている。 >>1 【iPhone、iPad死亡】iOS6にしたらマップがチンカスに 「パチンコガンダム駅」「首相官邸に高校」「ラ」 【うんこ】 Appleの「iOS 6」が公開された。新OSの目玉の1つは、Google Mapsを利用していた 従来のアプリに代わって新登場した地図アプリ。だが日本版では利用できない 機能もある上、肝心の地図の精度が低いと指摘されている。 JR新宿駅東口に「西口」? 住宅街の真ん中に現れた謎の駅──新アプリの日本地図に、公共交通 機関のおかしな表示や日本語とハングルが一緒に現れる場所などが続々と見つかり、ネットではこうした “日本珍百景”探しが始まっている。 現段階では、日本版では建物の3D表示や渋滞状況の表示などは利用できず、米国でも現段階では 「iOS 5からのダウングレードだ」という指摘がある。米GoogleはGoogle Mapsの 独自アプリ公開予定について明確に回答していないが、開発の可能性について含みを持たせている。 http://www.itmedia.co.jp/news/articles/1209/20/news034.html ・日本の地図なのに、ハングルや中国の簡体字 ttp://livedoor.blogimg.jp/iphonech/imgs/9/f/9f2ebefe-s.jpg ttp://livedoor.blogimg.jp/iphonech/imgs/f/4/f4132a61-s.jpg ・首相官邸に高校 ttp://livedoor.blogimg.jp/iphonech/imgs/f/b/fbb8c8d9-s.jpg ・パチンコガンダム駅やマクドナルド駅 ttp://livedoor.blogimg.jp/iphonech/imgs/4/1/41c48e09-s.jpg ttp://livedoor.blogimg.jp/iphonech/imgs/0/d/0d70aa70-s.jpg ・航空写真が白黒で終戦直後の写真みたい ttp://livedoor.blogimg.jp/iphonech/imgs/1/b/1b56e4b5-s.jpg ・ラ ttp://livedoor.blogimg.jp/iphonech/imgs/a/f/af3c7907-s.jpg 【Xperia死亡】 iPhone5がXperiaを抜いて1位 【白旗】 http://www.itmedia.co.jp/mobile/articles/1303/29/news134.html 携帯端末販売ランキング(3月18日〜3月24日) 1位 ソフトバンク iPhone 5(16Gバイト) 2位 NTTドコモ Xperia Z SO-02E 3位 au iPhone 5(16Gバイト) 恥】Microsoft、世界一 『脆弱性報告の多い企業』 に http://www.computerworld.jp/topics/563/206555 過去25年間に発見されたソフトウェア脆弱性を集計した結果、深刻な脆弱性の件数が最多だったのは Windows XPと 「Firefox」ブラウザだった――。 米国のセキュリティ・ベンダー、Sourcefireの研究者が「RSA Conference 2013」でこのような調査結果を発表した。 リポートでは、多数の脆弱性を生み出す企業/組織の“ワースト10”を次のようにまとめている。 「Microsoft、Apple、Oracle、IBM、Sun Microsystems(現在はOracle傘下)、Cisco Systems、Mozilla、Linux、 Hewlett-Packard(HP)、Adobe Systems」。 「Linuxカーネル」の脆弱性登録件数は937件だが、SourcefireがすべてのバージョンのWindows(モバイル向け を除く)を合計したところ、登録された脆弱性は1,114件に上った。 >>11 【世界一脆弱なApple】Macはウイルスは大丈夫と言ったな、スマンありゃウソだった 米AppleがMacの安全性についてアピールしたWebサイトの文言を書き換え、 「ウイルスには感染しません」などのキャッチフレーズが消えた。 セキュリティ企業の英Sophosが6月14日のブログで変更前と変更後の宣伝文句を比較して伝えている。 それによると、AppleのWebサイト(英語版)には「Macが好きになる理由」として、 つい数日前まで「It doesn’t get PC viruses」(ウイルスには感染しません)、 「Safeguard your data. By doing nothing」(何もしなくてもあなたのデータを守ります)と書かれていたという。 変更後はこうした文言が、「It’s built to be safe」(安全性も抜群です)、 「Safety. Built right in」(はじめから安全性を内蔵しています)という内容に書き換えられた。 Macのマルウェア感染をめぐっては、「Flashback」というマルウェアが約60万台ものMacに感染したと伝えられ、 Appleが対応を強いられた経緯がある。SophosがMac向けに無料提供しているウイルス対策製品を 通じて感染状況を調べたところ、Macの2.7%(36台中1台)にマルウェアが見つかったという。 こうした実態を受け、「Macマルウェアも存在することを認めない限り、Windowsのマルウェア問題の 規模ばかり指摘してもあまり説得力がないとAppleが判断したのは明らか」とSophosは解説する。 今回のWWDCの基調講演でも初めてマルウェアへの言及があったという。 ttp://www.itmedia.co.jp/news/articles/1206/15/news030.html XperiaがまたiPhoneをパクった。今度はリモートロック機能 http://www.itmedia.co.jp/news/articles/1309/25/news042.html ADMは、米Appleの「iPhone(iPad)を探す」と同様に、紛失したAndroid端末の位置を PCの地図で表示したり、リモートで音を鳴らしたり、盗難に遭った際などにリモート ワイプでデータを消去できるサービス。これまでリモートロック機能はなかった。 >>15 iPhoneがリモートロック対応したのはiOS3.1から。2009年9月9日。 ドコモのお任せロック開始は2006年5月30日から。 SONY端末もSO703iで2007年には既にお任せロックに対応してる。 つまり、iPhoneのリモートロックは2年以上遅れた最後発でパクリ。 今回もApple起源説は失敗だったなクズ信者w 友達がPCで稼げている情報など。参考までに。 ⇒ http://dietdiet324.sblo.jp/article/181868184.html 興味がある人のために書きました。 42EWEBLNZA 知り合いから教えてもらったPCさえあれば幸せ小金持ちになれるノウハウ 時間がある方はみてもいいかもしれません グーグルで検索するといいかも『金持ちになりたい 鎌野介メソッド』 9W28F 確実にどんな人でも可能なネットで稼げる情報とか 一応書いておきます グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』 YASAG ■ このスレッドは過去ログ倉庫に格納されています
read.cgi ver 07.5.5 2024/06/08 Walang Kapalit ★ | Donguri System Team 5ちゃんねる