Windowsに新たな脆弱性が発覚(11/01/06)
関連記事
- 【#AMD】Ryzen CPUなうちのマザボのBIOSをアップデートしたげな【CVE-2023-31315】 【2024年10月13日(日)】
- 【#AMD】Ryzen CPUにBIOSへ不正アプリをインストールできる脆弱性【CVE-2023-31315】 【2024年08月10日(土)】
- 【#Windows #CrowdStrike】セキュリティーソフト世界シェア1位があだ…ウィンドウズ障害、「過去最大規模」の見方も 【2024年07月20日(土)】
- 【#Windows #CrowdStrike】これは史上最大のIT障害となる@マイクロソフト関係者 【2024年07月19日(金)】
- 【#Paris2024 #BSOD】パリオリンピック組織委員会のシステムに障害発生(24/7/19) 【2024年07月19日(金)】
また,もろよわい性かっ!
今回は,Windows 7とServer 2008 R2は対象外だそうな
うほっ!オイラは大丈夫?
あ,でもノートはXPだなぁ...
今月のWIndows Updateで対応パッチがリリースされるそうですよぉ
| Windowsに新たな脆弱性が発覚、Webやファイルを開くだけで被害の恐れ 修正パッチは未公開、Windows 7とServer 2008 R2は影響を受けない マイクロソフトは2011年1月5日、Windowsに新たな脆弱性が見つかったことを明らかにした。細工が施されたWebページやファイルを開くだけで、ウイルスに感染するなどの危険性がある。セキュリティ更新プログラム(修正パッチ)は未公開。Windows 7とServer 2008 R2は影響を受けない。 今回明らかにされたのは、Windowsに含まれる「Graphics Rendering Engine」の脆弱性。Graphics Rendering Engineとは、画像ファイルを処理するためのプログラム。細工が施されたサムネイル画像を開くと、中に仕込まれたウイルスを実行されるなどの危険性がある。 (以下略) |
| nikkeibp |
脆弱性ってなぜなくせないんだろう・・・・
作りの問題なら収束できそうな気がするんですがねぇ
やっぱバグなのかねぇ
>>康ちゃん@お仕事ちぅ さま
C++で実装していると
ローカルで作った配列の溢れとか,結構未チェックなケースありますしねぇ
想定外の長さの文字列コピーで,ドカンなんてのは,けっこうオイラもやっちゃいまする(汗
C#だと,その辺は,厳格ですからなぁ
くまさんが「WordPress warns of critical flaw, update to 3.0.4 immediately」に気づいているかの方が気になる……
>>puppet さま
バージョンアップの通知は着ていたけど
内容詳細は降りてきてなかったのぉ
そのうちやるべ,だったんじゃが
結構激ヤバ(笑
今から,緊急メンテナンスをやろう♪
関係ないけど、2chオワタw
Firefox使ってるなら2chはスクリプト禁止にするべし。
>>puppet さま
なんか,酷いことになっているのぉ>2ch
ぐちゃぐちゃやじ
して,うちは,専ブラで見ておりまする
>して,うちは,専ブラで見ておりまする
どの専ブラだったか忘れたけど、スクリプト実行できるやつがやられたとさ。
(styleだったか?)
>>puppet さま
へっ?
styleって,スクリプト走るの?
確認しておこう...(汗
ちょっと調べてみたけど、スレに書かれたスクリプトを実行してしまうようなのはないようです。
最近JavaScriptを使える専ブラがあるから勘違いしてたのかも。
キャプ漏れのスレから見直してたからずいぶん時間食われた。orz
>>puppet さま
じゃろて
設定見たけど,スクリプト云々は見つからんかったしのぉ...
んにしても,早くもとに戻って欲しいが(汗