※アドブロック等の広告非表示プラグインやアドオンを利用している場合、一部のコンテンツが表示されなくなったり、サイト全体のレイアウトが崩れたりする場合があります。

Windows 10に未修正の深刻な脆弱性が見つかる・・・ すでに悪用されているらしい・・・

5年前 2ちゃんねる・5ちゃんねる, IT・PC, ニュース, 議論, 雑談 1

1 名無し@ニュー即 2020/03/26(木) 18:29:50.70 ID:DR9xPw8i9

来月まで未修正のまま…。

このほどMicrosoft(マイクロソフト)は、Windows 10を含む数多くのWindows OSにおいて、緊急の脆弱性が発見され、すでにこの脆弱性を突いた攻撃も発生していることを警告するセキュリティ情報を発表しましたよ。いまだ修正パッチは提供されておらず、ユーザーは自衛して身を守る以外に方法はないとされていますね!

■特定のシステムファイルを開くとリモートで悪質なコードを実行されるおそれ

Windows Adobe Type Managerライブラリが、特別に細工されたマルチマスターフォントのAdobe Type 1 PostScript形式を不適切に処理する場合に、Microsoft Windowsに2つのリモートでコードが実行される脆弱性が存在します。

攻撃者はこの脆弱性を悪用するために、たとえば、特別に細工されたドキュメントを開いたり、Windowsプレビューウィンドウで表示したりするようにユーザーを誘導する可能性があります。

このように警告されており、どうやらWindows 10 1709バージョンより以前のOSに存在する、atmfd.dllファイルを開こうとすると、意図せず悪質なコードを実行される危険性があるようです。なお、Microsoftは、その実態を明らかにしていないものの、すでにこの「パッチ未適用の脆弱性を悪用する可能性のある限定的な標的型攻撃を確認」していると発表。一部のメディアでは、なんらかの組織的な攻撃が仕かけられている可能性も高いとしていますよ。

■対策

ちなみに、Microsoftは、現在も同脆弱性の修正パッチを開発中ですが、早くても「毎月第2火曜日(米国時間)の定例リリースで公開」される見込みとだけ説明しており、来月14日までは、この脆弱性が存在し続けることも考えられます。

Windowsユーザーは、出所の不明な信頼できないファイルを開いたりしないようにするのはもちろんのこと、エクスプローラーでのプレビューウィンドウや詳細ウィンドウでのファイル表示を無効にしたり、WebClientサービスを無効にするよう呼びかけられていますね。atmfd.dllと名のつくファイルを片っ端から検索し、ファイル名を変更しておくのも有効かもしれません。窓の社で具体的なやり方が紹介されていますよ。

3/25(水) 12:00配信

https://headlines.yahoo.co.jp/hl?a=20200325-00000006-giz-sci
headlines.yahoo.co.jp
https://amd.c.yimg.jp/amd/20200325-00000006-giz-000-1-view.jpg

17 名無し@ニュー即 2020/03/26(木) 18:35:35.29 ID:FR/rul9I0
>>1
マイクロソフトに悪用されてます


名無しさんのおすすめ

2 名無し@ニュー即 2020/03/26(木) 18:30:12.12 ID:IOoNex4g0
俺リンゴ

3 名無し@ニュー即 2020/03/26(木) 18:30:24.40 ID:C1/Vkg3T0
ドコモかしこもウイルスかよ

4 名無し@ニュー即 2020/03/26(木) 18:31:04.54 ID:QtvJ0yPH0
修正パッチ当てるたびに重くなるクソOS

5 名無し@ニュー即 2020/03/26(木) 18:31:40.40 ID:tv5sT53G0
ワイもリンゴ

6 名無し@ニュー即 2020/03/26(木) 18:32:46.11 ID:6hzLy9bk0
今1909だからアップデートしてれば問題ないんでしょ?

7 名無し@ニュー即 2020/03/26(木) 18:33:04.54 ID:UmQhof+X0

想定内

Windows7のままで使ってる勝ち組

24 名無し@ニュー即 2020/03/26(木) 18:37:00.34 ID:QzYAPqKf0
>>7
それはアホ

69 名無し@ニュー即 2020/03/26(木) 18:54:46.33 ID:AcqvVZOt0
>>7
お前これサポート期限切れOSがターゲットのやつだぞ
10はAdobeのtype1フォントなんか標準で入ってない
7や2008がカモ

72 名無し@ニュー即 2020/03/26(木) 18:55:44.85 ID:BkcLPmMH0
>>69
どのOSにもインスコしていない

79 名無し@ニュー即 2020/03/26(木) 19:00:28.92 ID:xOvEfPLe0
>>69
俺のXP SP3は?
FirefoxとDownloadHelperで現役だが。

8 名無し@ニュー即 2020/03/26(木) 18:33:31.58 ID:6hdZCFrr0
Ubuntuやし

9 名無し@ニュー即 2020/03/26(木) 18:33:32.77 ID:omKKchDO0
未修正で無修正いっぱいみてしもたがな!

10 名無し@ニュー即 2020/03/26(木) 18:33:33.56 ID:cbxfbz/S0
7だから無問題٩(ˊᗜˋ*)و

11 名無し@ニュー即 2020/03/26(木) 18:34:09.79 ID:zC5Yclnz0
adobeのせいでは

54 名無し@ニュー即 2020/03/26(木) 18:47:35.65 ID:BkcLPmMH0
>>11
アドベのアプリ入れなければ無問題

12 名無し@ニュー即 2020/03/26(木) 18:34:11.51 ID:up7CeqYF0
今日来たアップデートは違うの?

13 名無し@ニュー即 2020/03/26(木) 18:34:56.34 ID:msxH0jUH0
ワロタw祝10億ダウンロード!(ウイルス的な)

14 名無し@ニュー即 2020/03/26(木) 18:35:09.80 ID:3cPILEnD0
もうマイクソosなんて使うのやめろよ
大して使いやすくもないし

15 名無し@ニュー即 2020/03/26(木) 18:35:10.60 ID:tA+L0wln0
脆弱性と言う名の裏口を仕込む工作員がたくさん紛れ込んでいるからね
安全なシステムなんてこの世に存在しない

16 名無し@ニュー即 2020/03/26(木) 18:35:26.83 ID:O9UZr2cA0
ゲイツ逃亡したよな

18 名無し@ニュー即 2020/03/26(木) 18:35:41.59 ID:KRe6rkNV0
このフォントを抜けばいいんだろ
具体的にどれか言えと

19 名無し@ニュー即 2020/03/26(木) 18:35:46.28 ID:NqSGEtRa0

どういう問題があるのかまともな日本語に訳せよ

添付ファイルを開くのか
ネット閲覧でもやばいのか

53 名無し@ニュー即 2020/03/26(木) 18:47:31.55 ID:K0RNTbns0

>>18
フォントじゃなくフォントマネジャー

>>19
早い話がランサムウェア実行させられる

20 名無し@ニュー即 2020/03/26(木) 18:36:10.27 ID:KNTaTaqn0
開けておいたバックドアがバレただけw

21 名無し@ニュー即 2020/03/26(木) 18:36:16.51 ID:o+afiKWR0
atmfd.dllファイルを開かなければ問題ないの?
てか開く奴いるの?

22 名無し@ニュー即 2020/03/26(木) 18:36:20.21 ID:fqc8BbK20
前からだろ今更

23 名無し@ニュー即 2020/03/26(木) 18:36:30.79 ID:lyk9ZSGh0
何だいつものやつか。

25 名無し@ニュー即 2020/03/26(木) 18:37:01.65 ID:g0Cn3NVM0
インド人が社長になってからろくなことないな

26 名無し@ニュー即 2020/03/26(木) 18:37:17.43 ID:D20MDb9d0
アプデするたびにごみ化する10

27 名無し@ニュー即 2020/03/26(木) 18:37:18.50 ID:HlwYhPq40
Ubuntu

28 名無し@ニュー即 2020/03/26(木) 18:37:42.52 ID:ox6VORWl0
xpの俺に隙無し

56 名無し@ニュー即 2020/03/26(木) 18:48:53.94 ID:2T3ufxN90
>>28
そんな万人が愛したOSなんて隙だらけよ
Meこそ最強!

29 名無し@ニュー即 2020/03/26(木) 18:37:43.28 ID:Q+FnPv9f0
今のマイクソソフトの技術力、明らかに衰えてる

30 名無し@ニュー即 2020/03/26(木) 18:38:13.64 ID:LwUU6o0R0
>>29
昔からだろ。

31 名無し@ニュー即 2020/03/26(木) 18:39:00.22 ID:01ODgQHK0
いま1909だろ?

32 名無し@ニュー即 2020/03/26(木) 18:39:07.61 ID:s3qohQHz0
アップデートにちょっと時間かかりそうだったから
今度のは取り敢えず後回しにしたけど、今からやるわ

33 名無し@ニュー即 2020/03/26(木) 18:39:24.86 ID:oqaBHddE0
なんと現時点で7の方が安全とか

34 名無し@ニュー即 2020/03/26(木) 18:39:30.06 ID:PGP816Ql0
らしいな
どうでもいいけどw

35 名無し@ニュー即 2020/03/26(木) 18:39:41.81 ID:8mP1zNvs0
セブン帰ってきてー

36 名無し@ニュー即 2020/03/26(木) 18:40:01.89 ID:rdgl7GST0
Window7終了とともにMacに乗り換えたからどうでもいい

47 名無し@ニュー即 2020/03/26(木) 18:43:46.95 ID:lzB3CG5w0
>>36
どんな感じ?

52 名無し@ニュー即 2020/03/26(木) 18:46:53.65 ID:rdgl7GST0
>>47
べつに普通ですよ。
起動も全然早いし、アップデートも全然手間じゃない。
ポチってすれば勝手にあがる感じ。
アプデの再起動でずっとクルクルするようなこともない。

68 名無し@ニュー即 2020/03/26(木) 18:54:33.76 ID:kXGBBKXR0
>>36
Mac OSでも同種の脆弱性は抱えてる
ゼロデイ攻撃もそうだけど、ゲートキーパーの署名検知エラーの脆弱性は放置決め込むってのが
せめてESETくらいセットアップしとけよ

37 名無し@ニュー即 2020/03/26(木) 18:40:04.00 ID:snyLWWXc0
また書き込みやがwindows10擁護してんの?

38 名無し@ニュー即 2020/03/26(木) 18:40:30.48 ID:jriq0fxh0
マジかよ。
7に戻しといて良かった。

39 名無し@ニュー即 2020/03/26(木) 18:41:00.97 ID:ivltSMb00
今は問題を作る奴と
問題を解決する奴が同一人物

40 名無し@ニュー即 2020/03/26(木) 18:41:34.24 ID:QdVXlGQh0
Ubuntuとzorinだし余裕余裕

42 名無し@ニュー即 2020/03/26(木) 18:42:06.04 ID:EX4AjWiG0
問題ないんでまだ7を使い続けますはい

44 名無し@ニュー即 2020/03/26(木) 18:43:12.28 ID:U0soY65J0
とんだもん買わせやがって

45 名無し@ニュー即 2020/03/26(木) 18:43:25.07 ID:ud6Krfwt0
ほら見ろ、やっぱり7からアップデートしないのが正解だっただろ?

46 名無し@ニュー即 2020/03/26(木) 18:43:36.32 ID:MKkQbwym0
そりゃいつもあるよ(笑)
そういうもんだもん

元スレ:https://asahi.5ch.net/test/read.cgi/newsplus/1585214990/