パスワードを忘れた? アカウント作成
10933487 story
Windows

IEに関するゼロデイ脆弱性の修正パッチ配布開始、XPにも提供へ 126

ストーリー by hylom
例外 部門より
774THz 曰く、

MicrosoftがInternet Explorer 6以上で発見された深刻な脆弱性に対する修正プログラムの配布を始めました(INTERNET Watch)。すでに自動更新での配布が開始されています。

また、驚くことに4月9日にサポート切れとなっているWindows XP向けIE8についても更新プログラムは提供されています。

Microsoftによると、「Windows XPのサポート終了後まもないことを考慮し、この例外を設けた」そうだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2014年05月02日 20時56分 (#2593377)

    このIEの深刻な脆弱性といい、
    OpenSSLの極めて致命的な脆弱性(Slashdot) [srad.jp]といい、
    Apache Strutsの致命的な脆弱性といい(Slashdot) [srad.jp]
    ちょっとクリティカルな脆弱性がおおすぎやしませんかね?

    さすがにそろそろ打ち止めですよね?ね?

    # 対応に追われて死にそうなエンジニアより

  • 配布はこちら
    http://www.microsoft.com/ja-jp/download/details.aspx?id=42591 [microsoft.com]
    Security Update for Internet Explorer for Windows XP (KB2964358)

  • by ymasa (31598) on 2014年05月03日 10時41分 (#2593614) 日記

    昔、長期休暇中にパッチが出て対応できず、長期休暇あけにやられちゃった。ってことがあった気がする。

  • by Anonymous Coward on 2014年05月02日 19時50分 (#2593330)

    Twitterを見てみると、修正プログラムの配布開始までテレビ番組でFirefoxやChromeを薦めていたみたいだけど、URLは伝えられなかったの?
    不要なおまけ付きをインストールしてしまったユーザーが結構いるみたいだけど。

  • by Anonymous Coward on 2014年05月02日 20時04分 (#2593341)

    IE6のパッチがリリースされるなら
    IE6対象OSでのアップデートがきても
    不思議はないと思います

    # むしろIE6のパッチがまだ出るほうが。。。色々フクザツな気分

    • Re:意外? (スコア:2, 参考になる)

      by Anonymous Coward on 2014年05月02日 20時08分 (#2593343)

      IE6のパッチがまだ出るのはWindows Server 2003 R2がまだサポートされているからで、それ以上でもそれ以下でもない。はずだったのにXP向けにもパッチが出た。だから意外。

      親コメント
      • by Anonymous Coward

        WinXPのサポート切れと同日、IE6とOffice2003もサポート切られたはずですが。

  • いや、一応サポート終了した3日後くらい以降は電源入れてないんですけどね(笑)
  • 時々、最低最悪なことを平然とする。

  • by Anonymous Coward on 2014年05月02日 19時29分 (#2593315)

    >驚くことに
    「驚くべきことに」「驚いたことに」のどちらかかなあ。

    • by Anonymous Coward

      「驚くことに」も一般的じゃないだけで間違いじゃない

      • by Anonymous Coward
        • by Anonymous Coward

          『名誉挽回』が『名誉のある状態から、名誉の無い状態に戻す』の意味であるならば正しいかも知れませんね。

          • by Anonymous Coward
            「遅れを挽回する」と遅れのない状態に戻すわけだけど。
            「失地挽回」にしろ「劣勢挽回」にしろ挽回するのって大抵マイナスのものではないかな。
              よりメジャーな「名誉回復」に統一すればいいのにとも思わないでもない。
    • Re: (スコア:0, すばらしい洞察)

      by Anonymous Coward

      下に汚名挽回についても書かれてるように、みんな掲示板では熱心に日本語の間違いを指摘するが、スラドにたくさんいるIT系の人こそが変なカタカナ語で日本語に害悪をまき散らしてるんだよな。

      日本語関係の仕事についてる人より

      • by Anonymous Coward on 2014年05月03日 12時20分 (#2593668)

        「IT系の人こそ」なんて言いきれるほどに有意な差を検知できるとなると、もしや、学習型 IME の用語登録をスクリーニングしてる方ですか?

        繰り返される言葉に馴染んで染まるというテレビ屋が握っていた特性がネットに移行したというだけじゃないかなあ。
        電車通勤中に中学生の 2ch スラングが聞こえてくるようになって久しい今日この頃。
        いわゆるIT業界、実態はSI作業者はそれなりにネットで愚痴を垂れる使いこなしにも長けているから、BBS系で若者が染まってるというのはあるかもね。

        # 「課金する」を「対価を支払う」の意で使うのは許しません。

        親コメント
  • by Anonymous Coward on 2014年05月02日 19時36分 (#2593318)

    やったッ!! さすがMicrosoft!おれたちにできない事を平然とやってのけるッ!そこにシビれる!あこがれるゥ!

  • by Anonymous Coward on 2014年05月02日 20時33分 (#2593360)

    MicrosoftのTechNetブログより。

    なお、Windows XP を含め、本脆弱性を悪用する攻撃が広まっている状況ではありませんのでご安心ください。本脆弱性の影響に関しては、これまでの所、大きすぎる懸念が広がっていると考えております。攻撃は非常に限定的ですので、ご安心ください。

    Internet WATCHより。

    セキュリティ企業Kasperskyでも、「セキュリティチームたちは、これが広まっている様子を見ておらず、我々のいかなる顧客システムに対しても使用されたことを発見できていない」とおおむねMicrosoftの見解に同意している。

    いかなるソフトウェアでも脆弱性が含まれるのは避けられません。
    たいした被害が出ているわけでもないのに、Microsoftのセキュリティアドバイザリを参照もせず、ブラウザ変えろとか、ありえないです。
    今回の騒ぎは少し冷静さを欠いていたと思います。

    一方Microsoftの対応として気になったのは、セキュリティアドバイザリがわかりずらかった点でしょうか。
    あれ、一般人は読む気になりませんね。
    EMETを導入するのが一番簡単なので、それを強調してもよかったと思います。
    EMETは古いアプリを使っていると問題になる可能性がありますが、私の手元ではいまのところトラブルはありません。
    おそらく、Vistaでセキュリティが強化されたときに、ほとんどのアプリが必要に迫られてアップデートしたのではないでしょうか。

    • 確かによく分からず騒ぐ人、「祭りのネタ」にしたい人もいたようですが、そればかりではないでしょう。

      なお、Windows XP を含め、本脆弱性を悪用する攻撃が広まっている状況ではありませんのでご安心ください。本脆弱性の影響に関しては、これまでの所、大きすぎる懸念が広がっていると考えております。攻撃は非常に限定的ですので、ご安心ください。

      「TechNetブログ」とはこれ [technet.com]ですか。こういうときには具体的なソースを示した方がいいと思います。

      マイクロソフトとしては自社製品のシェアが下がっては一大事なので、リスクを低めに見積もりたくなるバイアスがかかっても不思議ではありません。欠陥品の製造元のコメントみたいなものですから。もちろんそれで世間に過小評価が広がって大事故になるリスクを考えないほど愚かではないでしょうけれど。

      たいした被害が出ているわけでもないのに、Microsoftのセキュリティアドバイザリを参照もせず、ブラウザ変えろとか、ありえないです。

      たぶんあなたの知らないところで、このサイトに出入りしているようなエンジニアとかが、セキュリティアドバイザリの内容を分析して自組織内向けの対応策を検討していたのでしょう。標的型攻撃に遭ったことがあるようなところでは放置リスクを許容できなくても不思議はありません。その結果が「ブラウザ変えろ」でも何もおかしくはありません。

      一方Microsoftの対応として気になったのは、セキュリティアドバイザリがわかりずらかった点でしょうか。
      あれ、一般人は読む気になりませんね。

      そうですか?2963983(v1.0どこ行った)は分かりやすくよく書けていたと思いましたが。「一般人」がどんな人なのかよく分かりませんが。
      # あと「わかりずらい」ではなく「わかりづらい」ね。

      EMETを導入するのが一番簡単なので、それを強調してもよかったと思います。

      それこそ「一般人」が手を出すべきではないシロモノでしょう。「生兵法は怪我の元」です。なぜマイクロソフトがOS標準機能にしないのかとは考えませんでしたか?EMETのページ [microsoft.com]には5.0TPが大きく載っていますが、私の環境ではトラブルを起こしました。

      相当信頼されているであろう徳丸浩さんのツイッターコメント [twitter.com]を参考までに。

      --
      Jubilee
      親コメント
    • by Anonymous Coward

      ちょっと今回は騒ぎすぎですよね。

  • by Anonymous Coward on 2014年05月02日 20時41分 (#2593363)

    重大だったらパッチが出るんでしょ?出さないなんて犯罪行為をするはずないよね?

    とかえって自らの立場を悪くしている気がするんだが・・・>M$

  • by Anonymous Coward on 2014年05月02日 20時42分 (#2593367)

    Windows2000も仲間に入れてください

typodupeerror

Stay hungry, Stay foolish. -- Steven Paul Jobs

読み込み中...