Microsoft、Windows XPのセキュリティ更新プログラムを公開 18
ストーリー by headless
更新 部門より
更新 部門より
Microsoftは12日、Windows XPの新たなセキュリティ更新プログラムを公開した。更新プログラムはMicrosoft Updateカタログから入手できる(MSRCの記事、
Windows Securityの記事、
BetaNewsの記事)。
この更新プログラムは4月にShadow Brokersが公開したNSAのエクスプロイト「EternalBlue」で使われている脆弱性を修正するものだ。EternalBlueが悪用するのは、細工したパケットをSMBv1サーバーに送信することで任意コードの実行が可能になるという脆弱性(CVE-2017-0145)で、Windows Vistaを含め、3月時点でサポート期間中のOSではMS17-010で修正されている。
しかし12日以降、EternalBlueを利用したとみられるランサムウェア「WannaCrypt」(別名にWanaCrypt0r/WannaCry/WCryなど)の被害が拡大。Avastによれば主なターゲットはロシアとウクライナ、台湾とのことで、ロシアで大規模な被害がみられるが、英国民保健サービス(NHS)をはじめ、欧米の大企業・組織でも感染が広がっている。Avastの地図を見ると、日本での被害も欧米と同レベルのようだ。
MicrosoftはすべてのユーザーのWindowsプラットフォームを保護するため、カスタムサポートでセキュリティ更新プログラムが提供されているバージョンのWindowsについて、全ユーザー向けに更新プログラムを提供する。そのため、Windows XPのほか、Windows 8/Server 2003の更新プログラムも入手可能だ。
なお、WannaCryptはWindows 7までをターゲットにしており、Windows 10は影響を受けないとのことだが、Microsoftでは全ユーザに対してMS17-010の適用を呼び掛けている。
この更新プログラムは4月にShadow Brokersが公開したNSAのエクスプロイト「EternalBlue」で使われている脆弱性を修正するものだ。EternalBlueが悪用するのは、細工したパケットをSMBv1サーバーに送信することで任意コードの実行が可能になるという脆弱性(CVE-2017-0145)で、Windows Vistaを含め、3月時点でサポート期間中のOSではMS17-010で修正されている。
しかし12日以降、EternalBlueを利用したとみられるランサムウェア「WannaCrypt」(別名にWanaCrypt0r/WannaCry/WCryなど)の被害が拡大。Avastによれば主なターゲットはロシアとウクライナ、台湾とのことで、ロシアで大規模な被害がみられるが、英国民保健サービス(NHS)をはじめ、欧米の大企業・組織でも感染が広がっている。Avastの地図を見ると、日本での被害も欧米と同レベルのようだ。
MicrosoftはすべてのユーザーのWindowsプラットフォームを保護するため、カスタムサポートでセキュリティ更新プログラムが提供されているバージョンのWindowsについて、全ユーザー向けに更新プログラムを提供する。そのため、Windows XPのほか、Windows 8/Server 2003の更新プログラムも入手可能だ。
なお、WannaCryptはWindows 7までをターゲットにしており、Windows 10は影響を受けないとのことだが、Microsoftでは全ユーザに対してMS17-010の適用を呼び掛けている。
読売新聞「PC全滅、何もできない」英医療機関が大混乱 (スコア:2)
ランサムウェアに感染したパソコン画面。パソコンで使う言語に合わせて(日本語で)脅迫文が表示される [livedoor.com]
今日の新聞1面と、社会面にでかでかと載っていました。
Windows10では影響受けないみたいだが、Windows7は結構台数多いので、明日の会社が心配。
XPもネットワークから外しているとはいえ、つかっているものあるし。
自分のところというより、取引先などが心配だな。
念のため、USBメモリに大事なデータはバックアップし、物理的に外しておいた。
Re: (スコア:0)
IT系じゃない流通系の中小企業ですが、外部に接続していた一台がやられました。
しかし、脅迫文は英語のみでしたね。
不幸中の幸いだったのは、一年前のバックアップが残っていたことと、他は感染が確認されなかったことでしょうか。
状況を見てランサムウェアだと理解できたのは私を含めて二人だけというしょぼい会社です。
そしてその二人はどちらもシステム管理部門じゃないw
Re: (スコア:0)
Re: (スコア:0)
しょぼいかが事実かどうかで何かが変わるのですか?
Re: (スコア:0)
日本語で表示されるのが面白いな。
もともとの作成者のターゲットは日本だったんだな。
それはそうと病院の診療・手術で使うコンピュータがインターネットにつながっているなんて、設計ミスだと思う。
Re:読売新聞「PC全滅、何もできない」英医療機関が大混乱 (スコア:2)
>それはそうと病院の診療・手術で使うコンピュータがインターネットにつながっているなんて、設計ミスだと思う。
これはちょっと認識が違います。
病院の診療・手術で使うコンピュータが直接インターネットにつながることは少ないです。
確かに病院内LANはありますが、クローズドかつ分離ということは少なくて、
一部のPCのみが病院内LANと、ゲートウェイを通じてインターネットの両方にアクセスできます
この一部のPCがインターネット等を通じて感染すると、病院内LANへ繋がっているPC群に感染します。
最近流行りの医療用クラウドや遠隔電子カルテなどは、そもそもインターネット必須ですし。
例えば、医療用クラウド [nihonkohden.co.jp]
3省4ガイドラインや、VPNで、製品単体は保護されるとしても、
個々のPC単体の耐性に綻びがあると今回のランサムウェアでは破たんしますね。
Re: (スコア:0)
> 病院の診療・手術で使うコンピュータが直接インターネットにつながることは少ないです。
それは日本の話。「英医療機関が大混乱」は海外の話ですよ
Re: (スコア:0)
仮に今回の件で診療・手術に使うコンピュータが直接インターネットにつながっていなかったとして、別のインターネットとLANの両方につながっているコンピュータ経由で感染したら意味ないじゃない。
流行りだろうがそうでなかろうか、医療用クラウドがインターネットにアクセスが必須で、そのせいで重要なコンピュータがインターネットと(直接・間接に)つながるのは設計に問題がある。
医療用クラウドにインターネット回線が必要なら、そのクラウドセンター以外との通信をできなくする等の対策をすればいいと思う。
それでも侵入されるというなら、クラウドを採用したこと自体がミス。閉じたネットワークで完結するようにすべき。
Re: (スコア:0)
「翻訳機能付き」らしい
AppleやGoogleが絶対に追いつけない領域 (スコア:0)
こういうのを見てると、企業がWindowsを捨てることなんてありえない、
AppleやGoogleの製品なんてWindows主体の企業活動の中の枝葉にしかなれないってことがよくわかりますね
これは冗談でもアンチでも信者でもありません
歴然たる事実を事実として書いているだけです
Re: (スコア:0)
Microsoftの対応はすばらしいが、わざわざ煽らんでもいいやろ。
Re: (スコア:0)
#3210444 を「煽る」と受け取ってる時点ですでにアンチ思考ですね
たとえば仮定の話として
Appleが自社OSに対するサポート期限を明示し、かつ期間や内容をMSと同等かそれ以上にし、
さらにそれを10年程度実際に続けたあとになれば
現在のWindowsと同等の信頼をMacやiPhone/iPadに関して得ることができる可能性があります
GoogleでもChromebookについて同等の方向性はありえます
※ Androidは意図的にメーカーに開発を任せるやり方のため最初から企業機関機器には入らないという前提
※ Fuchsiaは最終的なエンドユーザー製品がどういう提供体制になるか未確定の部分が多いので除外
AppleにとってもGoogleにとっても、MSが優れている点を明確にすることは自社のためになることでもあります
相手が優れているならそれを素直に認めることがまず信者でもアンチでもない思考のための第一歩ですね
Re: (スコア:0)
> ※ Androidは意図的にメーカーに開発を任せるやり方のため最初から企業機関機器には入らないという前提
Chromebookもそうだろう。
Re: (スコア:0)
ストーリーに何の関係もないAopleとGoogleを持ち出すところが煽ってるっていうのよ。
Re: (スコア:0)
優しく書くか、きつく書くか、文体により読み手のの印象が変わることはご存じだと思います。
#3210444は、ネット上でよく見る文体ではありますが、やはりきつい書き方ではあるのですよ。
Re: (スコア:0)
そーっすねーサポート契約切れたらカネを払わない限り無視のSAPとかOracleとかうちとかとはえらい違いですねー。
正直サポートする方からすりゃやってらんねーけどねー。
Re: (スコア:0)
にほんご