【悲報】ハッカーに悪用されていた「Windows」の脆弱性、月例パッチでようやく修正

シェアする


1: 以下、自作大好き名無しさんがお送りします 2016/11/09(水) 19:28:02.10 ID:CAP_USER9
 Microsoftは、ハッカーらに活発に悪用されていた「Windows」のセキュリティ脆弱性を修正した。

 同社は米国時間11月8日、「Patch Tuesday」として知られる月例セキュリティパッチの一環として、このパッチをリリースした。

 同社のセキュリティ情報によると、「重要」と評価されたこのパッチにより、特権の昇格に関連する複数の脆弱性が修正されている。
これらの脆弱性は、Windowsのカーネルモードのドライバがメモリ内のオブジェクトを正しく処理しない場合に悪用される恐れがある。

 攻撃者は、ユーザーがコンピュータにログインしている間に、特別に細工されたアプリケーションをユーザーに開かせる必要がある。

 これに成功すると、攻撃者はプログラムのインストール、データの削除、完全なユーザー権限を持つ新しいアカウントの作成などにより、「影響を受けるコンピューターを制御」する可能性があると、セキュリティ情報には記されている。

 このセキュリティ脆弱性の詳細は、10月31日にGoogleによって最初に公開された。

 Googleは通常、3カ月間は脆弱性を一般に公開しないが、ハッカーらによって悪用されている証拠があるとしてこの脆弱性の開示に踏み切った。

 Microsoftは、公式ブログの記事でこの脆弱性を認めた。

 Windows担当プレジデントのTerry Myerson氏は、Strontiumというロシアのハッカー集団が、特定の標的または組織の攻撃を目的とする小規模なスピアフィッシング攻撃を実行したと述べた。

 Myerson氏によると、最新の「Anniversary Update」を実行する「Windows 10」ユーザーはこの脆弱性の影響を受けないという。

 6件の緊急の脆弱性(そのうち1件はWindowsの全バージョンに影響を与える)も修正されている。
また、「Internet Explorer」と「Edge」ブラウザの累積的な更新プログラムを含む、その他8件の重要な更新プログラムも同時にリリースされている。

http://japan.cnet.com/news/service/35091832/

2: 以下、自作大好き名無しさんがお送りします 2016/11/09(水) 19:30:46.47 ID:HTFvdp1L0
ダウンロードもインストールも永げーんだよ

今朝シャットダウンして出かけようとしたら開始しやがった

3: 以下、自作大好き名無しさんがお送りします 2016/11/09(水) 19:30:54.16 ID:249MkrPf0
今朝アプデしたお

6: 以下、自作大好き名無しさんがお送りします 2016/11/09(水) 19:33:04.76 ID:oppksOAZ0
一年後「別のバックドアが発見されましたあ」

おすすめ記事

引用元:http://daily.2ch.net/test/read.cgi/newsplus/1478687282/

7: 以下、自作大好き名無しさんがお送りします 2016/11/09(水) 19:36:40.01 ID:37i2iBKM0
悪意のあるアップデート

11: 以下、自作大好き名無しさんがお送りします 2016/11/09(水) 19:46:57.83 ID:iMfGprHm0
windows10 に移行させるために
マイクロソフトがwindows8以前のセキュリティホール突きまくってんだろ

13: 以下、自作大好き名無しさんがお送りします 2016/11/09(水) 19:50:12.47 ID:rZXVrvnS0
修正をこのスレで知った
再起動のお知らせが設定コーナーにあった

14: 以下、自作大好き名無しさんがお送りします 2016/11/09(水) 19:50:14.09 ID:LF91+Me10
ミクロソフトのマッチポンプ臭いな

15: 以下、自作大好き名無しさんがお送りします 2016/11/09(水) 19:59:03.97 ID:i/a4jEj60
なんだかんだいってMSは対応早いな

18: 以下、自作大好き名無しさんがお送りします 2016/11/09(水) 20:06:16.68 ID:8YF2ZEQm0
>>15
散々直せと突かれてようやく直した

25: 以下、自作大好き名無しさんがお送りします 2016/11/09(水) 20:22:02.04 ID:i/a4jEj60
>>18
完全放置してる会社がほとんどだけどな

16: 以下、自作大好き名無しさんがお送りします 2016/11/09(水) 20:03:13.07 ID:VgskeuDr0
だから今日、夜中にネットの通信速度低下してたんかよ…
遅いから寝てしまったが、朝直ってて?と思ったのは覚えてる。

22: 以下、自作大好き名無しさんがお送りします 2016/11/09(水) 20:17:50.11 ID:jszLxajJ0
別にパソコン内を見られても困るようなものは保存してないし・・・・

ほんとはSSDの容量が少なくて保存できない

23: 以下、自作大好き名無しさんがお送りします 2016/11/09(水) 20:19:12.49 ID:1nNSSTQr0
>Windows 10 ユーザーはこの脆弱性の影響を受けない

犯人が分かった気がす

28: 以下、自作大好き名無しさんがお送りします 2016/11/09(水) 20:24:02.08 ID:GbQtvFQd0
なんか自分でアップデートを選択できなくなって以降、インテルグラフィックとか
オフィスとか、OS以外ののアップデートがされてない気がするんだけど

30: 以下、自作大好き名無しさんがお送りします 2016/11/09(水) 20:34:28.01 ID:sqDYVHVj0
>>28
設定の問題じゃないか?
10だと最初はwindows向けのアップデートのみ照会するって設定だったはず

32: 以下、自作大好き名無しさんがお送りします 2016/11/09(水) 20:47:10.42 ID:qI3wWjOV0
脆弱性をつかれてウイルスやマルウェアに感染する可能性より、無茶なアップデートで不具合起こす可能性の方が100倍ぐらい高いんじゃないの?

33: 以下、自作大好き名無しさんがお送りします 2016/11/09(水) 21:11:51.99 ID:UOEhKfPMO
何十年たっても完全なプログラムが作れない
どんだけ無能なんだ
わざと穴開けてるんだよね

34: 以下、自作大好き名無しさんがお送りします 2016/11/09(水) 21:36:13.43 ID:7Vh0kOx30
>>33
わざとじゃないと思うぞ、能力が足りないだけ。

36: 以下、自作大好き名無しさんがお送りします 2016/11/09(水) 23:16:20.47 ID:ayGIOLg30
今やっと降ってきた
インストールは明朝やろう

35: 以下、自作大好き名無しさんがお送りします 2016/11/09(水) 23:12:06.15 ID:eoNakja00
おい。
アプデなゲーよ。いつ終わるんだよ。

19: 以下、自作大好き名無しさんがお送りします 2016/11/09(水) 20:15:33.85
KB3200970 時間かかるな

必殺自作人 今週の人気記事
新着人気記事

この記事へのコメント一覧

  1. 名前:名無しの自作人 投稿日:2016/11/10(木) 03:35:43 ID:a8f0bcb67

    ノーガードじゃない限り今時ウィルス感染はなっかなかないと思うわ
    それ以上にアップデートによる被害を受ける確率のほうが間違いなく高い

  2. 名前:名無しの自作人 投稿日:2016/11/10(木) 10:05:46 ID:c378189be

    ※1
    特に何も持ってない個人を攻撃するクラッカーなんて滅多におらんからな
    愉快犯が作るウイルスもデータが飛ぶ程度だから気にする必要も無いし

  3. 名前:名無しの自作人 投稿日:2016/11/10(木) 10:52:49 ID:7e6cdcba8

    ※1
    ま、Windows10のアップデートはhomeでも切れることが判明してるしな
    詳しくは「Windows10 home 更新 止める」で検索

  4. 名前:名無しの自作人 投稿日:2016/11/10(木) 11:27:40 ID:ba8b90ee4

    訴訟大国でハッカーって訴えられてないの? 捜査されてんの? 不思議なんだよなぁ・・・・・。 正体がわかるわからないは別として。

    オレ個人としてはISISなんかよりもハッカーとかアダルトサイトを不安手にしてるやつらを駆逐してほしい。

  5. 名前:名無しの自作人 投稿日:2016/11/11(金) 01:00:17 ID:faa3bb6ff

    しかし、直接は攻撃しないにせよ、踏み台やなりすましに使われる場合があるからな

  6. 名前:名無しの自作人 投稿日:2016/11/15(火) 03:37:04 ID:826d30393

    うん、Macなんかだと案外外から踏み台や拡散させるベースにしやすいんで弁理