【IT】ウィンドウズ(Windows)に19年前から存在の脆弱性、マイクロソフトが修正パッチ公開 [2014/11/13]

1 ：かじりむし ★：2014/11/13(木) 21:27:48.17 ID:???.net

ウィンドウズに19年前から存在の脆弱性、MSが修正パッチ公開
http://www.afpbb.com/articles/-/3031650
AFP　2014年11月13日 13:05　発信地：サンフランシスコ/米国


【11月13日 AFP】米マイクロソフト（Microsoft）は12日、同社の基本ソフト
（OS）「ウィンドウズ（Windows）」に19年前から存在していた深刻な脆弱
（ぜいじゃく）性を修正する緊急セキュリティー更新プログラム（パッチ）を
公開した。

米コンピューター大手IBMのセキュリティー研究者らは、この脆弱性は1995年
以降の全てのバージョンのウィンドウズに存在していたものだと指摘している。
ハッカーらはこの脆弱性を利用し、インターネット閲覧ソフト「インターネ
ット・エクスプローラー（Internet Explorer、IE）」のユーザーをわなが仕掛
けられたウェブサイトに誘い込み、コンピューターを乗っ取ることが可能だと
いう。

乗っ取りに成功したハッカーは、利用者と同じようにそのコンピューターを遠
隔操作することができるようになるが、この欠陥は悪用しにくいものとされ、
これまでにハッカーが乗っ取りに成功した証拠はないという。

マイクロソフトはAFPの問い合わせに対し、「自動更新を選択しているユーザ
ーは自動的に保護されており、特にすべきことはない」と説明している。

IBMのセキュリティー研究開発チーム「IBM X-Force」のロバート・フリーマン
（Robert Freeman）氏はブログへの投稿で、「この複雑な脆弱性は、IEが依存
するが必ずしもその一部ではないコードの中にある『ユニコーンのような』珍
しいバグ」「攻撃者はこのバグを使い、遠隔地からコードを確実に実行しコン
ピューターを乗っ取るためのドライブバイ（ダウンロード）攻撃を行うことが
できる」と説明している。

2 ：名刺は切らしておりまして：2014/11/13(木) 21:30:59.94 ID:FG6Ovr1y.net

MSと米政府だけが知ってたんだろｗ

3 ：名刺は切らしておりまして：2014/11/13(木) 21:33:42.22 ID:UQ1griQf.net

ウインドウズは本体よりもセキュリティのソフトの方が大きくないか？

4 ：名刺は切らしておりまして：2014/11/13(木) 21:34:09.27 ID:wWR5mvj2.net

くそタブで一時間三十分かかった…くそOSとしか言いようが無い。

5 ：名刺は切らしておりまして：2014/11/13(木) 21:34:18.99 ID:bKT2RUJi.net

そんなことよりエクセルの印刷を画面どおりにしろよ

6 ：名刺は切らしておりまして：2014/11/13(木) 21:35:24.83 ID:yuk2PM/C.net

vistaでos作り直したんじゃなかったの

7 ：名刺は切らしておりまして：2014/11/13(木) 21:42:13.98 ID:pky2r7c1.net

>>6
見た目を変えてるだけで中身は大して変わってないんじゃね？

8 ：名刺は切らしておりまして：2014/11/13(木) 21:49:11.82 ID:MZwqJAWe.net

裏門？

9 ：名刺は切らしておりまして：2014/11/13(木) 21:49:25.43 ID:N2U26eM8.net

オレのXPも、ちゃんと更新されていたなぁ。
サポートしないって言ってから半年以上だが、これまでも更新のサポートあったし。
慣れているからXP 便利。

10 ：名刺は切らしておりまして：2014/11/13(木) 21:49:28.81 ID:NaIJHw4+.net

まあこういうことはよくある話

11 ：名刺は切らしておりまして：2014/11/13(木) 21:51:39.69 ID:rfElPF4M.net

19年前1995年だからWindows 95ですな。まあ世界中の悪い智恵を集めても
マイクロソフトさんのウィンドウズに適わないのですな。

12 ：名刺は切らしておりまして：2014/11/13(木) 21:52:39.16 ID:UKTwLXb/.net

一般家庭に普及しはじめてずっとかよ

13 ：名刺は切らしておりまして：2014/11/13(木) 21:55:02.42 ID:L6IKIFmz.net

windows95といえば
プラグ＆プレイ、ロングファイルネーム、WIN32API............

14 ：名刺は切らしておりまして：2014/11/13(木) 21:55:36.48 ID:DZ6tnYhW.net

こないだのbashとかsshのほうがまずかったろ

15 ：名刺は切らしておりまして：2014/11/13(木) 21:55:50.14 ID:92/grD4b.net

おれのMS-DOSのバッチはまだか？

16 ：た：2014/11/13(木) 21:56:21.01 ID:Czns99hD.net

ネット社会到来と共に情弱なコンピュータソフトになりましたとさ

17 ：名刺は切らしておりまして：2014/11/13(木) 21:57:14.60 ID:PeJBDlbm.net

むしろわざと残してあったんじゃね

18 ：名刺は切らしておりまして：2014/11/13(木) 21:57:47.55 ID:mKMjdAUd.net

だったらウインドウズ以外を使ってみろよア〜ホ〜ｗ
無能なうんこねらーはウインドウズ以外使えねえだろｗ
ア〜ホ〜ｗ

19 ：名刺は切らしておりまして：2014/11/13(木) 22:01:46.39 ID:1IhQO9Og.net

19年間ゴミだった証拠

20 ：名刺は切らしておりまして：2014/11/13(木) 22:04:48.68 ID:QONaoZ1F.net

>>17
だとしたら、もっといいのが見つかったらから、
こっちは公開されたってことになるな。

21 ：名刺は切らしておりまして：2014/11/13(木) 22:08:10.97 ID:c7DTP2eQ.net

わざわざ困難な穴狙わなくてもそこら中に穴空いてるしな
ハッカーもビジネスでやってるし

22 ：名刺は切らしておりまして：2014/11/13(木) 22:10:49.48 ID:p9oA5yDM.net

まずは人柱の報告待ち

23 ：名刺は切らしておりまして：2014/11/13(木) 22:23:59.25 ID:pLkp85Ql.net

>>3
今どきのシステムってどこも７割方がセキュリティとか例外処理。
銀行系なんて９５％以上そんなもんだろ。通常の状態だとまんず使わないルーティンとかが満載。

そこら辺，人間のＤＮＡと似ているな。ＤＮＡの使われたない部分が発言するとどうなるかわからないけど。

24 ：名刺は切らしておりまして：2014/11/13(木) 22:27:47.92 ID:Oq8xGEH5.net

誰も気付かないことだったので被害もなかったんじゃないの？
新しいOSを押し付けようとして色々試したらそんな問題がありました。

なんかさ、そんなことしなければ、そんなこと誰も気にしないで安全に使えていたんだろ？
マッチポンプに非常に近いものを感じるｗｗｗ

25 ：名刺は切らしておりまして：2014/11/13(木) 22:30:31.47 ID:NUsE79tq.net

リモートなんたらとかいうサービスを切ってればいいんじゃないの？

26 ：名刺は切らしておりまして：2014/11/13(木) 22:35:07.78 ID:dsEBaOvl.net

ダウソロードしています
・・・・・・・・・・・
実行できませんですた。

27 ：名刺は切らしておりまして：2014/11/13(木) 22:40:26.48 ID:2nEPI8kA.net

19年間一度も乗っ取られたことはなかったなw

28 ：名刺は切らしておりまして：2014/11/13(木) 22:49:00.50 ID:/fD9DMyz.net

まぁ、一応言っておくと、Windowsは社会インフラである。
黙っていたからよいものの、津波で放射能を散布するようでは、困る。

29 ：名刺は切らしておりまして：2014/11/13(木) 22:49:56.40 ID:5f492waW.net

ウイルス作っても金に成らないし

30 ：名刺は切らしておりまして：2014/11/13(木) 22:50:12.53 ID:tbFoTa5A.net

>>27
確認して証明されない限り
シュレーディンガーの猫は永遠に生き続けるのだよ

31 ：名刺は切らしておりまして：2014/11/13(木) 22:50:45.55 ID:I80B70SG.net

林先生転職したの？http://i.imgur.com/juOiofR.jpg

32 ：名刺は切らしておりまして：2014/11/13(木) 22:51:41.08 ID:i+V37nlH.net

ギズモードが煽ってたやつこれか、マカうぜえ

33 ：名刺は切らしておりまして：2014/11/13(木) 23:00:01.34 ID:BGXMxXM0.net

19年前から存在って、Windows95でIEを添付してから存在していたという事だろうか。

34 ：名刺は切らしておりまして：2014/11/13(木) 23:02:35.24 ID:zDVQMrwF.net

>>18
よう、無能なうんこねらー

35 ：名刺は切らしておりまして：2014/11/13(木) 23:07:13.31 ID:c4od9q1m.net

いくーーーーーーっ

36 ：名刺は切らしておりまして：2014/11/13(木) 23:12:22.00 ID:0FC5SwlQ.net

コンピューターって危険すぎてサワレネェ

37 ：名刺は切らしておりまして：2014/11/13(木) 23:41:05.78 ID:bQOemSYT.net

120番あたりの未使用ポートがずっと開いてるのはどうした

38 ：名刺は切らしておりまして：2014/11/13(木) 23:43:41.29 ID:hBDc1ySP.net

そろそろWindowsも終わりだよな
次のOSは何処が有力？

39 ：名刺は切らしておりまして：2014/11/13(木) 23:51:02.50 ID:gf7vywdW.net

>>38
エロゲができるやつ

40 ：名刺は切らしておりまして：2014/11/13(木) 23:55:32.91 ID:A7ZMsKvw.net

マイナンバー制度の脆弱性のがヤバそう

41 ：名刺は切らしておりまして：2014/11/14(金) 00:17:04.89 ID:cKuwXX4D.net

世界PC内の全情報はMCに筒抜けな稀ガス。

42 ：名刺は切らしておりまして：2014/11/14(金) 00:26:15.23 ID:u+Vo1xq2.net

で、マイクロソフトがこれに気づいたのはいつなのよ？

43 ：名刺は切らしておりまして：2014/11/14(金) 03:26:14.16 ID:69nJMj7a.net

Ｆｉｒｅｆｏｘを規定のブラウザにしててよかった

44 ：名刺は切らしておりまして：2014/11/14(金) 03:59:35.74 ID:M3dObKOi.net

これは初めから仕込まれたバックドアでは？

45 ：名刺は切らしておりまして：2014/11/14(金) 06:14:38.44 ID:yd+0/7W+.net

いつから知っていたのか明確にすべき。
十数年前も隠蔽してユーザーを危険に晒していたのなら一兆円くらいの制裁金が必要。

46 ：名刺は切らしておりまして：2014/11/14(金) 06:28:55.61 ID:EGOpXxJE.net

>>45
それ言い出すと、一番ヤバいのがApple。
MSはむしろ誠実に公開して対応してる方。

47 ：名刺は切らしておりまして：2014/11/14(金) 06:30:15.32 ID:/lLg/+Lq.net

これは大変ですね
銀行の預金、全部おろしてくるわ

48 ：名刺は切らしておりまして：2014/11/14(金) 07:25:29.53 ID:a8Ngical.net

存在の脆弱性

かと思た

49 ：名刺は切らしておりまして：2014/11/14(金) 07:39:19.98 ID:nZh2+wt4.net

もろよわしょうか
さいていだな

50 ：名刺は切らしておりまして：2014/11/14(金) 07:42:04.16 ID:HhDW7YhP.net

リモートアクセスの設定はいの一番に外してたわ

51 ：名刺は切らしておりまして：2014/11/14(金) 09:27:49.18 ID:9ROgZ/dX.net

IE3.0でVBScriptのエンジンが最初に書かれたときから存在したバグで、
配列の内容を保ったまま要素数を変更する、VB特有のReDim Preserve命令の実装に
初歩的なミス（signed/unsignedの問題)があって、VBScriptの配列変数を通してメモリの
中身を覗いたり改変したりできるようだ。そうなったら後は好きなプログラムを流し込める。

少し前にOpenSSLで最初のリリースから16年気付かれなかったバグが出ていて、
その仕組みの注意点を分かってる奴が作るかチェックしてれば防げたって
言われてたけど、バグなんて大体そんなもんだよな。

52 ：名刺は切らしておりまして：2014/11/14(金) 10:32:58.27 ID:1Q5s4Ual.net

月例アップデートで20000以上のファイルが更新されるとかなんなんだよ

53 ：名刺は切らしておりまして：2014/11/14(金) 11:51:57.29 ID:kdSnGmkE.net

>>5
MS「仕様だって言ってんだろ」

54 ：名刺は切らしておりまして：2014/11/14(金) 14:56:19.13 ID:q6q7dJyq.net

Techie uploads Windows 95 to his Samsung・smartwatch
Matt Payton for Metro.co.uk
ttp://metro.co.uk/2014/10/06/techie-uploads-windows-95-to-his-samsung-smartwatch-4895053/
ttp://metrouk2.files.wordpress.com/2014/10/windows-95.png
ttp://www.youtube.com/watch?v=GZx-LJH5J_I

55 ：名刺は切らしておりまして：2014/11/14(金) 19:19:44.67 ID:5v8J8/iU.net

結論

XP圧倒的大勝利！！！！！

56 ：名刺は切らしておりまして：2014/11/14(金) 20:37:45.95 ID:R4k+3Gcu.net

マックも定期的にOSアップデート配信してるし

57 ：名刺は切らしておりまして：2014/11/15(土) 00:24:05.16 ID:UyVLkDiW.net

MS 思い出したわ

58 ：名刺は切らしておりまして：2014/11/15(土) 00:51:10.19 ID:zdLbmMW8.net

Windowsアップデートは昨今の不具合から第四日曜まで行わない方針だったが、2chブラウザがIEコンポーネントのLive 2chなのでアップデートを適用した。
これでまたアップデートに不具合があったら怒るぞ。

59 ：名刺は切らしておりまして：2014/11/15(土) 18:12:14.09 ID:TPFf8vbd.net

セキュリティホール突かれて文セブン銀行の全財産位置億円盗まれた
てmsを訴えたい
なお預金の記録もけされたので何のこっていない

60 ：名刺は切らしておりまして：2014/11/15(土) 18:13:10.76 ID:vazPF9Bb.net

ついに8.1のノート買っちゃったわ
すぐ10に入れ替えるだろうけどまあいいわ

61 ：名刺は切らしておりまして：2014/11/15(土) 19:50:25.70 ID:uJj7Q2XE.net

19年前はネスケ使ってたし

62 ：名刺は切らしておりまして：2014/11/16(日) 10:42:44.00 ID:fivusL5X.net

そろそろラクダパッチでもはくわ。

63 ：名刺は切らしておりまして：2014/11/17(月) 02:17:43.86 ID:cbrpQWdO.net

これなに？

950 ：名無しさん＠恐縮です＠転載禁止：2014/04/10(木) 23:03:15.53 ID:4WOZVd240
ねねね、会見してた加治佐俊一さんの、秘書と受付嬢のセクハラ解雇事件はどうなったんだっけ？

「　さ　わ　っ　て　も　減　る　も　ん　じ　ゃ　な　い　か　ら　い　い　だ　ろ　」

人と物の扱いを間違えてね

953 ：名無しさん＠恐縮です＠転載禁止：2014/04/10(木) 23:07:50.48 ID:s4TvbpoX0
>>950
これはやってんの？調べたけどマイクロソフトってブラックなんじゃんｗ
それともこの子会社長が変態なだけ？

http://hayabusa3.2ch.net/test/read.cgi/mnewsplus/1397090689/950

64 ：名刺は切らしておりまして：2014/11/18(火) 09:48:18.48 ID:lUvBmQ2e.net

>>60
なぜタブレットじゃないのか

65 ：名刺は切らしておりまして：2014/11/25(火) 20:19:14.20 ID:nITg+Ch5.net

これなに？

950 ：名無しさん＠恐縮です＠転載禁止：2014/04/10(木) 23:03:15.53 ID:4WOZVd240
ねねね、会見してた加治佐俊一さんの、秘書と受付嬢のセクハラ解雇事件はどうなったんだっけ？

「　さ　わ　っ　て　も　減　る　も　ん　じ　ゃ　な　い　か　ら　い　い　だ　ろ　」

人と物の扱いを間違えてね

953 ：名無しさん＠恐縮です＠転載禁止：2014/04/10(木) 23:07:50.48 ID:s4TvbpoX0
>>950
これはやってんの？調べたけどマイクロソフトってブラックなんじゃんｗ
それともこの子会社長が変態なだけ？

http://hayabusa3.2ch.net/test/read.cgi/mnewsplus/1397090689/950

66 ：名刺は切らしておりまして：2014/12/06(土) 10:47:20.76 ID:6KGJZJAO.net

有院努渦