【PC】WindowsのTCP/IP実装に複数の重大な脆弱性、今月のセキュリティパッチはかならず適用を [樽悶★]
■ このスレッドは過去ログ倉庫に格納されています
米Microsoftは2月9日(現地時間)、WindowsのTCP/IP実装に複数の重大な脆弱性が存在することを明らかにした。本日リリースされた月例のセキュリティ更新プログラムを優先的に適用するよう呼び掛けている。
今回、発表されたTCP/IP実装の脆弱性は以下の3件。いずれもMicrosoft内部で発見されたという。
・CVE-2021-24074(Critical):認証なし・ユーザー操作なしでリモートコード実行(RCE)が可能
・CVE-2021-24094(Critical):認証なし・ユーザー操作なしでリモートコード実行(RCE)が可能
・CVE-2021-24086(Important):サービス拒否(DoS)が可能
このうち、深刻度“Critical”のRCE脆弱性2件は悪用された場合に被害が大きくなると見込まれているが、実際の攻撃に応用するにはかなり複雑で、すぐに悪用される可能性は低いと考えられている。しかし、残りの深刻度“Important”なDoS脆弱性は悪用が簡単で、より短期間で攻撃が出回る可能性がある。インターネットに接続されているならば、それがたとえ最小限なものであったとしても、リモートからブルースクリーン(BSoD)エラーを引き起こされてしまうかもしれない。
これらの脆弱性に対処したパッチは“Windows Update”を介して自動で適用されるので、一般のユーザーはとくに何もする必要はない。確実に更新プログラムを適用したい場合は、「設定」アプリの[更新とセキュリティ]−[Windows Update]セクションにある[更新プログラムのチェック]ボタンを押せばよい。更新プログラムが利用可能になっていれば、ダウンロードとインストールが開始されるはずだ(Windows 10の場合)。更新プログラムの適用を完了するにはOSの再起動が必要となるので注意したい。
なお、サポート切れのOSでは更新プログラムを受け取ることができない。古いOSを使っている場合は、まず最新のバージョンへアップグレードすることをお勧めする。
一方、企業や学校でPCを管理しているユーザーは、“Microsoft Security Update Guide”から最新の更新プログラムをダウンロードし、できるだけ早くすべてのデバイスに適用すべきだ。もし何らかの理由でアップデートが不可能な場合は、サポートページで案内されている回避策を講ずる必要がある。
Impress Watch 2/10(水) 7:58配信
https://headlines.yahoo.co.jp/hl?a=20210210-00000029-impress-sci
https://amd-pctr.c.yimg.jp/r/iwiz-amd/20210210-00000029-impress-000-1-view.jpg もう気にしない
たかが個人のパソコン攻撃しないでしょ 何を今頃
もともとバグありまくりやんけ
何年もほっといたくせに TCP/IPね知ってる知ってる
あれはいい物だよね
栄養もあるし ルータのLAN側なら気にしなくていい?
ネット直結ならやばいのは想像に難くないが いまやってるがさくっとおりてきたな
これはヤバいからためらわず当てたほうがいいぞ アップデートした瞬間ネットに繋がらなくなるバグ仕込んでそう こないだのアイコン表示したらHDDの起動部分を書き換えられるバッチが動くのは直したの? >>8
配信させるかどうか承認設定してる管理者がおるんやで・・・ なんか臭え
穴埋めパッチの他にもマイクソウイルヌが仕込まれそう
当然ヒトバシラーの様子見
来月うpだてしてやるよ 家のWindows10はアップデートがいつの間にか失敗する仕様になっていた。
アップデート出来ず放置っすわ >>3
踏み台にされると、それをお前が証明しない限り、
被害額全額お前が請求されるぞ。 KB4601056ってのをインストールした瞬間にブルスク連発して、どうしようもないからアンインストールしたら
ブルスクでないようになったんだけど、これインストールしたらどうにもならなくなるんだけど
一体どうしたらいいの?ほっといたら勝手にインストールされちゃうでしょ >>33
サポート切れたOSはパッチないから死亡だろ >リモートからブルースクリーン(BSoD)エラーを引き起こされてしまうかもしれない
思ったよりたいしたことなくてワロタ 自動車の欠陥ってそうそうないけど
OSは欠陥がほぼ毎月
これってやっぱり機能が多くて試験もれってこと? linuxはいーぞ
強制アップデートから開放されるぞ よし、理解した。
Windows7 は IPv6 を切っておけば問題なし! Win7でも数回のアップデートあったけど、これなんか >>37
それかどうかわからないが12月のパッチのときもブルスクに近い感じで起動出来なくなった
問題が発生したためPCを再起動する必要がありますって画面な
もしかしてブルスクの画面が昔と変わっただけかな
デバイス全部外して電源も抜いて再起動何度も試してなんとか復旧したけど
今回のパッチも途中でおかしくなってブルスクになったわ
とにかくクソだわwindows 最新へアップグレードしてからって…
それやろうとしたら起動しなくなって放置してるわ Windowsはアップデート成功でちゃんと起動できたら
良く出来ました〜って褒めなきゃいけないOSになっとる >>4
俺のは薄型パソコンだから踏み台にされないと思う。 >>54
そうだった。スマンスマン。
アハハハハハ トランザクションコントロールプロトコル
ほんとはなんだか思い出せない 6Gコンセプトの一つが脱TCP/IP
日本のIOWNも中国のNewIPも脱TCP/IPを明確に表明してる
そりゃアメリカ様もブチ切れますわ 最近やっとADSLから光1Gに乗り換えたけど
自前のwifiルータに設定してたらIPV6の設定項目があったんだけど
これってルーターから上流の話だよね? この一ヶ月くらいプチフリ連発してて何やっても解決せんわ とらんすみっしょん・こんとろーる・ぷろとこる・いんたーねっと・ぷろとこる >>59
相手はクラッカーだ
きっと踏み割られるんだぞ うちはwin10とlinuxのデュアルブートだけど
win10起動するの年に数回よ
ほとんどの作業はlinuxでできる
win10のアップデートにうんざりしてる人は
デュアルブートから始めてみね? 10を出してから何年たっているんだWindowsは欠陥OSだろ 今月のパッチ入れたらVisualStudioがクラッシュするようになるので注意 >>1
サポート切れのOSでは更新プログラムを受け取ることができない
死ね >>67
古いルーターだとその上流の通信をそのまま下流の機器にスルーする機能しかついていない。
今時のだとv6を利用した通信もちろん接続まで自動でやってくれる。 >>66
こういうジョークを理解できないアホ発見! tcp/ipの実装なんてここ最近変わってないだろ
過去のwindowsにもパッチ配信しろよマイクソ NetBIOS over TCP/IP 無効でいいんじゃね
知らんけど メジャーアップデートしたくないセキュリティパッチだけ欲しい もう半年は更新停止させてるし今の所問題もない
そろそろあてないといけないか… >>85
無線は暗号化してないから
ファイルサーバーのエロ画像とかスマホで見ながらオナニーしてると
隣の部屋の人に今日のおかず察知されるんだぞ LANの内側からなら、無線パケット解析してWPA2を突破すれば後は流れでいけるな よくわからんけど
まずターゲットのパソコンの前に座ります
から始める必要があるのかな? >>97
TCP/IPって聞くと無性にトイレに行きたくなるサバ缶 ■ このスレッドは過去ログ倉庫に格納されています