【PC】Windows 10に未修正の深刻な脆弱性あり すでに悪用されているらしい…
■ このスレッドは過去ログ倉庫に格納されています
来月まで未修正のまま…。
このほどMicrosoft(マイクロソフト)は、Windows 10を含む数多くのWindows OSにおいて、緊急の脆弱性が発見され、すでにこの脆弱性を突いた攻撃も発生していることを警告するセキュリティ情報を発表しましたよ。いまだ修正パッチは提供されておらず、ユーザーは自衛して身を守る以外に方法はないとされていますね!
■特定のシステムファイルを開くとリモートで悪質なコードを実行されるおそれ
Windows Adobe Type Managerライブラリが、特別に細工されたマルチマスターフォントのAdobe Type 1 PostScript形式を不適切に処理する場合に、Microsoft Windowsに2つのリモートでコードが実行される脆弱性が存在します。
攻撃者はこの脆弱性を悪用するために、たとえば、特別に細工されたドキュメントを開いたり、Windowsプレビューウィンドウで表示したりするようにユーザーを誘導する可能性があります。
このように警告されており、どうやらWindows 10 1709バージョンより以前のOSに存在する、atmfd.dllファイルを開こうとすると、意図せず悪質なコードを実行される危険性があるようです。なお、Microsoftは、その実態を明らかにしていないものの、すでにこの「パッチ未適用の脆弱性を悪用する可能性のある限定的な標的型攻撃を確認」していると発表。一部のメディアでは、なんらかの組織的な攻撃が仕かけられている可能性も高いとしていますよ。
■対策
ちなみに、Microsoftは、現在も同脆弱性の修正パッチを開発中ですが、早くても「毎月第2火曜日(米国時間)の定例リリースで公開」される見込みとだけ説明しており、来月14日までは、この脆弱性が存在し続けることも考えられます。
Windowsユーザーは、出所の不明な信頼できないファイルを開いたりしないようにするのはもちろんのこと、エクスプローラーでのプレビューウィンドウや詳細ウィンドウでのファイル表示を無効にしたり、WebClientサービスを無効にするよう呼びかけられていますね。atmfd.dllと名のつくファイルを片っ端から検索し、ファイル名を変更しておくのも有効かもしれません。窓の社で具体的なやり方が紹介されていますよ。
3/25(水) 12:00配信
https://headlines.yahoo.co.jp/hl?a=20200325-00000006-giz-sci
https://amd.c.yimg.jp/amd/20200325-00000006-giz-000-1-view.jpg 今1909だからアップデートしてれば問題ないんでしょ? もうマイクソosなんて使うのやめろよ
大して使いやすくもないし 脆弱性と言う名の裏口を仕込む工作員がたくさん紛れ込んでいるからね
安全なシステムなんてこの世に存在しない このフォントを抜けばいいんだろ
具体的にどれか言えと どういう問題があるのかまともな日本語に訳せよ
添付ファイルを開くのか
ネット閲覧でもやばいのか atmfd.dllファイルを開かなければ問題ないの?
てか開く奴いるの? アップデートにちょっと時間かかりそうだったから
今度のは取り敢えず後回しにしたけど、今からやるわ Window7終了とともにMacに乗り換えたからどうでもいい >>8
Linuxでフォトショだのプレミアだのが使えるんかね?
意味分かってないのにゴミレスやめてよ >>32
追記
何だ、今度出るセキュリティアップデートのことか
取り敢えず最新のにしておくわ ほら見ろ、やっぱり7からアップデートしないのが正解だっただろ? スタンドアローンで使うなら脆弱性もへったくれもないが
今さらその時代に戻れんしなぁ これ7もアウトじゃないの?
>Windows 10を含む数多くのWindows OSにおいて >>47
べつに普通ですよ。
起動も全然早いし、アップデートも全然手間じゃない。
ポチってすれば勝手にあがる感じ。
アプデの再起動でずっとクルクルするようなこともない。 >>18
フォントじゃなくフォントマネジャー
>>19
早い話がランサムウェア実行させられる すべてのwindowsだから7もアウトだね
7やxp用のパッチだすのかな >>28
そんな万人が愛したOSなんて隙だらけよ
Meこそ最強! win10もコロナってるのかよゲイツどうにかしろや! 使えなくなるまで7
使えなくなったらウブンツ
もうMSには戻らない こういう脆弱性って、PCがルーターの内側にあっても
危険性あるの? 特にウイルス対策ソフト入れてないけど
たぶん感染してないと思う
↑今の日本 Type1PSフォントってなんか久しぶりに聞いたな 仕事の単純作業以外にパソコンの電源入れないから気にならない >>62
Windows 10なら元々入ってるWindows Defenderで十分 >>36
Mac OSでも同種の脆弱性は抱えてる
ゼロデイ攻撃もそうだけど、ゲートキーパーの署名検知エラーの脆弱性は放置決め込むってのが
せめてESETくらいセットアップしとけよ >>7
お前これサポート期限切れOSがターゲットのやつだぞ
10はAdobeのtype1フォントなんか標準で入ってない
7や2008がカモ >>61
なんかのPDFファイルを開くとウイルスが起動するみたいね
PDFはダウンロードされて開かれるから、防壁とか意味ない フォトショップは無期限シリアルの頃のを未だに使ってるけどヤバイ? MAC向けのウイルスは台数少ないから、ウイルス作っても旨味少なくて作る奴も少ないだろ >>61
小包届いた、開けたら爆発した、と同じ
開けた時点でPCは乗っ取られてるから、ルーターだとかL3がどうとかは関係ない まだ普通に無料で7→10へのアップデートできるって教えてやればいいものを >>69
俺のXP SP3は?
FirefoxとDownloadHelperで現役だが。 ウィルスに感染してシステムにアクセス出来なくなるんかい
いろんなウィルスに感染すると思ってたら良いんだよね >>76
いや、PDF閲覧する前にダウンロードしてるんだよ >>71 >>75
昔あったマクロウィルスみたいな感じか。 一度怪しいファイルをプレビューさせるなり、マルウェアを実行させるなりしてしまえば、
あとはルーターを挟んでいても同じじゃないかな。
今回のはフォントに関連していて、何かの拍子にプレビューしたらアウト。
ってことなんじゃないかな、多分。 >>81
アドウェアって、ユーザーが自分でインストールする奴やん Lightroomが欲しかったけど、月額課金が嫌でやめた俺大勝利? まあ7の悪意を今だに更新してるのが唯一の救いだなマクソソ?(笑) >>71
zipを落として児童ポルノだと思ったらマッチョアニキのビキニダンスだったみたいなもんか windows10自体が悪質なウイルスだろってくらいトラブル頻発 >>93
そんな感じだな
しかも、マッチョ写真表示すると、ブラウザのトップ画面がモーホーサイトに書き換えられて、元に戻せなくなる えーPDFファイルを開くと感染するのならダウロードが出来ないじゃん 仕方なしにアップグレードしたけど、10はほんとクソ
meのほうがまだ安定してたわ 名前変える回避方法やろうとしたら、atmfd.dllなんてファイル無いって言われるけど、ほっといていいってことなんかな 一度スリム化しろよ
機能てんこ盛りにし過ぎなんだよ MSゴシック使ってれば問題ないってこと?
PDFをエッジで開くようにしたりフラッシュなくしたり。
Adobeと関わらないようにしてきてるよね? >>99
サンドボックスって使ったことが無いけど、素人の俺に使いこなせるか
検索してみるわ。 > 窓の社
ま、当たり外れはおみくじみたいなもんやからな。 >>98
Meはシステムの復元を切るのがコツだったね
それでも不安定だったけどずいぶんましにはなった
Windows10では高速再起動というとんでもない機能がデフォルトでオンになってる
これは切った? >>41
GIMPやらDaVinciやらあるでしょ
リッチなUIというわけにはいかんが基本的なことは出来る >>111
atmfd.dllは10には最初から無いらしい
リネームの方法は10より古いOS向けの方法だとさ >どうやらWindows 10 1709バージョンより以前のOSに存在する、atmfd.dllファイルを開こうとすると、意図せず悪質なコードを実行される危険性があるようです。
こんな古いの使ってる奴いんの? >>109
自分で入れるやつがいるかよ
勝手に入るんだよ 何か変な日本語で表示がでる。
マイクロソフトはプライバシーを尊重しています。「それでは〇〇を見てみましょう」次へ
って何様なんだよ。毎回シャットダウンしている。 >>116
eMMC32GBのスティックPCとかノートだと色々減らせば1809?までなら
アプデで行けたんだが、それ以降はクリーンインストールせんと無理だったんで
(インストールイメージ消せば行けるがそれならクリーンインストールと変わらん)
諦めて古いバージョンのまんま使ってる人も居るんでねえかな? >>100
拡張子の変更は無条件で管理者権限を付与しといて欲しいよな UIをwindows7にする設定を追加してくれ サイドバーがほしいからedgeのUIをIEにする設定を追加してくれ >>41
使えるよ、サーバーサイドがターミナル開いてCLIなイメージ強いけど普通にGUIもちゃんとしてるし、何なら忌まわしきVBマクロも動くよ 脆弱なフォントクラスってのを何が使ってるのかわからないから、
結局パッチあたるまで何をしちゃいけないのかもよくわからん
>>Windows 10プラットフォームに対する攻撃を認識していません。リモートでコードが実行される可能性はごくわずかであり、特権の昇格は不可能です。Windows 10を実行しているIT管理者が下記の回避策を実装することはお勧めしません。
らしいから、そんなに心配しなくていいのかもしれないけど >>1
M$だし、毎度の事だし、無関係だし、全くどーでもいい。 >>131
俺両方使ってるけど一長一短だよ
まあ好みかな >>28
XPだと、httpsのサイトの殆どを開けないじゃん。
未だにhttpのサイトなんて、殆ど無いぞ。 >>1
世界中、コロナウイルスの対策の話題ばかりだから、
MSがすねてんだろwwww
MS「ぼくちんのウイルス対策も話題にして」
とか相手にしてほしくてしょうがないんだろ?www
とっとと修正だせやボケ。 こんなのよりパワーシェルのがヤバイだろ?
ファイルレスマルウェア攻撃で色々抜かれるって聞いたぜ? Win7にセキュリティーソフト入れて使い続ける方が100倍安全だな 5年更新してないWin7にセキュリティーソフト入れて使ってる
トラブル無しで超快適 10に変えたけど何なのこれ
シャットダウンが中途半端になるんだろう
翌日に起動するとエロ画像が表示されたままだわ 更新を7日ずつ延長できるみたいだから迫ってきた時にクリックしまくって伸ばしてる(´・ω・`) 個人情報はiPhoneでしか触らんしpcはノーガードで使っとる 窓の杜はビュー数でライターが評価されるのか煽情的な記事名をつけて、
別サイトが理解しないまま転載し更にタイトルで煽るって流れ? >>87
adobeよほどmsエクスプローラ開発者が嫌いなんだな
XP時代もプレビューかサムネイル(Thumbs.db)表示でイラストレーターおかしくなる問題出てた記憶がある なんて言うか
い つ も の こ と で す ぬるぽ >>155
ほい
http://www.security-next.com/113411
ゼロデイ脆弱性、攻撃対象は「Windows 7」 - 「Windows 10」への影響は限定的 10は限定的なんだ
とりあえず[常にアイコンを表示し、縮小版は表示しない] チェック ボックスをオンを実行しておいた 「atmfd.dllファイル」についてググってみたら次のサイトがありました。
Atmfd.dll:DLLエラーを修正、ダウンロード、およびアップデートする方法
最終更新:02/03/2020
https://www.exefiles.com/ja/dll/atmfd-dll/
Windows NT OpenType/Type 1 Font Driverファイルとしても知られる、atmfd.dllは、Microsoft様によって、
Adobe Type Managerの開発用に作成されました。
DLLのファイルは、Win32 DLL (ドライバ)のファイルタイプのカテゴリに該当します。
Windows XP用のatmfd.dllの最初のバージョンは、10/25/2001に、Windows XPに導入されました。
Windowsの10に対する最新のファイルリリース日は07/29/2015です [バージョン5.1 Build 250]。
Atmfd.dllは、Windows 10、Windows 8.1、そしてWindows 8と一緒に含まれています。
この記事には、詳細なatmfd.dllの情報、DLLのファイルのトラブルシューティングガイド、
および無料でダウンロードできるバージョンのリストがございます。
・
・
・
結論
この記事自体を含めたマルウェア会社(Microsoft Partner)の劇場型詐欺です
脆弱性があるかのように不安を煽り、本物のウィルスに感染させるためのサイトに誘導するのが目的です Win10なら普通に大丈夫でわろた
ほんと隙あらば10下げが酷いな Powershellって削除できないな。
どうすりゃいいの? >>135
XPでも俺が見てるサイトは特に支障ない。 定期的にクリーンインストールしてるから余裕
クラウドに重要データは常に移動してるから躊躇なくいける >>1
なぜかサポート終了してる7厨がイキってるスレ 7厨のID:pMctxmdE0は>>157に無反応なのが笑える winクソウズとchromeが最近糞重いと思ってたら
sandyからicelakeまでのCPUは脆弱性対策の影響でブラウジング性能が半減してたらしい
1.7GHzのノート用CPUなら1GHz以下の糞性能だわ
アムドにしとけば良かった これPdfに埋め込まれてるフォントで影響するんじゃねーの? MSがゴミであると主張するのはMAモビルアーマー信者? うちのはWindows10homeだからリモートデスクトップ使えないしセーフだわ ■ このスレッドは過去ログ倉庫に格納されています
