2014
11.13
S001_megane0420140830144448500.jpg

攻撃者がパケットに特別な細工を施してサーバーを攻撃すると、アカウント認証抜きでリモートで任意のコードが実行

コラム

今年の春にもWindowsの脆弱性が騒がれ、パッチ、パッチとニュースになっていましたが、またまたそれと同規模の脆弱性が見つかり、パッチ、パッチと騒がれているようです。

Windowsの脆弱性について

攻撃者がパケットに特別な細工を施してサーバーを攻撃すると、アカウント認証抜きでリモートで任意のコードが実行

Windowの暗号化と認証を管理するレイヤーの「セキュアチャネル(Schannel)」のライブラリ内というところも深刻

Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7、Windows 8/8.1、Windows Server 2012/2012 R2、Windows RT/RT 8.1

http://www.gizmodo.jp/2014/11/windows_29.html

S001 megane0420140830144448500

Windows Updateで対応しているようなので自動更新はまめにやっておきましょう。というよりも自動更新で勝手になるという個人ユーザーが多いのではないでしょうか。

これはイタチごっこなので仕方がないです。世界的に圧倒的にシェアが多いOSですからね。

コメント

  • コメント (0)

  • トラックバックは利用できません。

  1. この記事へのコメントはありません。