【PC】Windows 10に未修正の深刻な脆弱性あり すでに悪用されているらしい…
■ このスレッドは過去ログ倉庫に格納されています
来月まで未修正のまま…。
このほどMicrosoft(マイクロソフト)は、Windows 10を含む数多くのWindows OSにおいて、緊急の脆弱性が発見され、すでにこの脆弱性を突いた攻撃も発生していることを警告するセキュリティ情報を発表しましたよ。いまだ修正パッチは提供されておらず、ユーザーは自衛して身を守る以外に方法はないとされていますね!
■特定のシステムファイルを開くとリモートで悪質なコードを実行されるおそれ
Windows Adobe Type Managerライブラリが、特別に細工されたマルチマスターフォントのAdobe Type 1 PostScript形式を不適切に処理する場合に、Microsoft Windowsに2つのリモートでコードが実行される脆弱性が存在します。
攻撃者はこの脆弱性を悪用するために、たとえば、特別に細工されたドキュメントを開いたり、Windowsプレビューウィンドウで表示したりするようにユーザーを誘導する可能性があります。
このように警告されており、どうやらWindows 10 1709バージョンより以前のOSに存在する、atmfd.dllファイルを開こうとすると、意図せず悪質なコードを実行される危険性があるようです。なお、Microsoftは、その実態を明らかにしていないものの、すでにこの「パッチ未適用の脆弱性を悪用する可能性のある限定的な標的型攻撃を確認」していると発表。一部のメディアでは、なんらかの組織的な攻撃が仕かけられている可能性も高いとしていますよ。
■対策
ちなみに、Microsoftは、現在も同脆弱性の修正パッチを開発中ですが、早くても「毎月第2火曜日(米国時間)の定例リリースで公開」される見込みとだけ説明しており、来月14日までは、この脆弱性が存在し続けることも考えられます。
Windowsユーザーは、出所の不明な信頼できないファイルを開いたりしないようにするのはもちろんのこと、エクスプローラーでのプレビューウィンドウや詳細ウィンドウでのファイル表示を無効にしたり、WebClientサービスを無効にするよう呼びかけられていますね。atmfd.dllと名のつくファイルを片っ端から検索し、ファイル名を変更しておくのも有効かもしれません。窓の社で具体的なやり方が紹介されていますよ。
3/25(水) 12:00配信
https://headlines.yahoo.co.jp/hl?a=20200325-00000006-giz-sci
https://amd.c.yimg.jp/amd/20200325-00000006-giz-000-1-view.jpg >>1
M$だし、毎度の事だし、無関係だし、全くどーでもいい。 >>131
俺両方使ってるけど一長一短だよ
まあ好みかな >>28
XPだと、httpsのサイトの殆どを開けないじゃん。
未だにhttpのサイトなんて、殆ど無いぞ。 >>1
世界中、コロナウイルスの対策の話題ばかりだから、
MSがすねてんだろwwww
MS「ぼくちんのウイルス対策も話題にして」
とか相手にしてほしくてしょうがないんだろ?www
とっとと修正だせやボケ。 こんなのよりパワーシェルのがヤバイだろ?
ファイルレスマルウェア攻撃で色々抜かれるって聞いたぜ? Win7にセキュリティーソフト入れて使い続ける方が100倍安全だな 5年更新してないWin7にセキュリティーソフト入れて使ってる
トラブル無しで超快適 10に変えたけど何なのこれ
シャットダウンが中途半端になるんだろう
翌日に起動するとエロ画像が表示されたままだわ 更新を7日ずつ延長できるみたいだから迫ってきた時にクリックしまくって伸ばしてる(´・ω・`) 個人情報はiPhoneでしか触らんしpcはノーガードで使っとる 窓の杜はビュー数でライターが評価されるのか煽情的な記事名をつけて、
別サイトが理解しないまま転載し更にタイトルで煽るって流れ? >>87
adobeよほどmsエクスプローラ開発者が嫌いなんだな
XP時代もプレビューかサムネイル(Thumbs.db)表示でイラストレーターおかしくなる問題出てた記憶がある なんて言うか
い つ も の こ と で す ぬるぽ >>155
ほい
http://www.security-next.com/113411
ゼロデイ脆弱性、攻撃対象は「Windows 7」 - 「Windows 10」への影響は限定的 10は限定的なんだ
とりあえず[常にアイコンを表示し、縮小版は表示しない] チェック ボックスをオンを実行しておいた 「atmfd.dllファイル」についてググってみたら次のサイトがありました。
Atmfd.dll:DLLエラーを修正、ダウンロード、およびアップデートする方法
最終更新:02/03/2020
https://www.exefiles.com/ja/dll/atmfd-dll/
Windows NT OpenType/Type 1 Font Driverファイルとしても知られる、atmfd.dllは、Microsoft様によって、
Adobe Type Managerの開発用に作成されました。
DLLのファイルは、Win32 DLL (ドライバ)のファイルタイプのカテゴリに該当します。
Windows XP用のatmfd.dllの最初のバージョンは、10/25/2001に、Windows XPに導入されました。
Windowsの10に対する最新のファイルリリース日は07/29/2015です [バージョン5.1 Build 250]。
Atmfd.dllは、Windows 10、Windows 8.1、そしてWindows 8と一緒に含まれています。
この記事には、詳細なatmfd.dllの情報、DLLのファイルのトラブルシューティングガイド、
および無料でダウンロードできるバージョンのリストがございます。
・
・
・
結論
この記事自体を含めたマルウェア会社(Microsoft Partner)の劇場型詐欺です
脆弱性があるかのように不安を煽り、本物のウィルスに感染させるためのサイトに誘導するのが目的です Win10なら普通に大丈夫でわろた
ほんと隙あらば10下げが酷いな Powershellって削除できないな。
どうすりゃいいの? >>135
XPでも俺が見てるサイトは特に支障ない。 定期的にクリーンインストールしてるから余裕
クラウドに重要データは常に移動してるから躊躇なくいける >>1
なぜかサポート終了してる7厨がイキってるスレ 7厨のID:pMctxmdE0は>>157に無反応なのが笑える winクソウズとchromeが最近糞重いと思ってたら
sandyからicelakeまでのCPUは脆弱性対策の影響でブラウジング性能が半減してたらしい
1.7GHzのノート用CPUなら1GHz以下の糞性能だわ
アムドにしとけば良かった これPdfに埋め込まれてるフォントで影響するんじゃねーの? MSがゴミであると主張するのはMAモビルアーマー信者? うちのはWindows10homeだからリモートデスクトップ使えないしセーフだわ ■ このスレッドは過去ログ倉庫に格納されています