【PCセキュリティ】Windowsに2件の未修正の脆弱性、限定的なサイバー攻撃も【まだパッチは出てない】

OS, ニュース

1: 名無しさん 2020/03/24(火) 13:09:18.02 ID:CAP_USER

 Microsoftは米国時間3月23日、Windowsに遠隔での任意のコード実行が可能になる2件の未修正の脆弱性が存在することを明らかにした。既に修正プログラムの開発に着手しているが、脆弱性を悪用する限定的なサイバー攻撃が発生したとして、緩和策の実施を呼び掛けている。

2件の脆弱性はAdobe Type Manager Libraryに存在し、Adobe Type 1 PostScript形式を不適切に処理してしまうことに起因する。脆弱性の悪用には、ユーザーに細工したドキュメントを開かせたり、Windowsのプレビューウィンドウで表示したりするなど複数の方法があるという。

脆弱性の影響は、1月にサポートが終了しているWindows 7やWindows Server 2008/R2を含めた広範なWindows製品に及ぶ。なお、サポートが提供されているWindows 10については、万一攻撃が成功しても、AppContainerサンドボックス内での限定された権限によるコード実行にとどまる場合があるとする。

開発中の修正プログラムは4月の月例セキュリティ更新プログラムでリリースされると見られるが、Microsoftではパッチ提供までの下記の緩和策を紹介している。

・Windowsエクスプローラーのプレビューペインと詳細ペインを無効にする
・WebClientサービスを無効にする
・ATMFD.DLLの名前を変更する(Windows 10バージョン1709以降には存在しない)

□マイクロソフト公式のページ
ADV200006 | Type 1 フォント解析のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/ADV200006

2020-03-24 10:57
ZDNet Japan
https://japan.zdnet.com/article/35151248/

 

11: 名無しさん 2020/03/24(火) 13:22:53.33 ID:ZzV2T+8W
>>1
余計な機能はいいからXPに戻せ

 

18: 名無しさん 2020/03/24(火) 14:35:50.71 ID:Q2Ym7t44
>>1
Windowsも、10が出てからもう5年。
このまま丸ごとのバージョンアップはなく10を修正していく形で、とか言ってるけど
セキュリティとかあるんだから思い切って新OSにしてほしいんだが。

 

25: 名無しさん 2020/03/25(水) 07:32:46.30 ID:oZUrz/NO
>>18
この脆弱性は7にもあるわけだけど。

 

6: 名無しさん 2020/03/24(火) 13:19:25.85 ID:Lz2onoV/

パッチだけでいいから、
余計な抱き合わせアップデートはいらないから

エクスプローラー検索が死ぬ1909とか、マジいらねぇから。

 

8: 名無しさん 2020/03/24(火) 13:20:48.38 ID:hglE8XsW
AMDに替えといてよかった

 

13: 名無しさん 2020/03/24(火) 13:34:25.49 ID:5qCjpBtE
クラウド全盛時代になっちゃうと、OSの不具合よりクラウド側のヤベー事のほうが致命的になるんだろうな

 

14: 名無しさん 2020/03/24(火) 13:38:43.99 ID:glw8H8HJ
じゃー独自OS作ればw?
って成るだけのオチ。

 

15: 名無しさん 2020/03/24(火) 13:43:01.01 ID:uycS9QTv
Win 7でサクサク動いてたのに10にしたらくそ重い

 

16: 名無しさん 2020/03/24(火) 14:26:59.78 ID:5CDD0PG5

10出す時「これまでにない強固なネットセキュリティを実現」とかほざいてたけどこのザマ
7外す時も「セキュリティに問題あるから急いで10に変えて!」とのたまったのにこのザマ

もう草生えすぎて大草原ですわ

 

17: 名無しさん 2020/03/24(火) 14:34:01.14 ID:YtP5jZJz
いまどきWindows(笑)
普通Macでしょ

 

22: 名無しさん 2020/03/24(火) 19:09:51.83 ID:eFfA5G50
>>17
ARM化で死ぬのが確定してるMacとかいう産廃まだ使ってんの?

引用元: https://egg.5ch.net/test/read.cgi/bizplus/1585022958/