アカウント名:
パスワード:
おめーんとこが作り出した、それもプロトコルレベルのどうしようもない脆弱性のせいだろうがよ。なに他人事みてーに注意喚起だけして済まそうとしてんだ? >>>>>>>>Microsoft
おまえがどうにかするんだよ。 >>>>>>>>Microsoft直せるなら直せ。直せないなら廃止しろ。おまえが作り出した脆弱性なのだから、責任もってどうにかしろ。注意喚起だけして済まそうとしてんじゃねえ。
どんだけ他人事だ。てめーはよ。 >>>>>>>>Microsoft
どゆこと?8月の更新で直してるんだよね?パッチ当てろって話だよね?しかもSambaにも実装されてるって事は、Linux界隈でもプロトコルを確認していたのに、今まで脆弱性に気づかなかったって事でしょ?
一日一MS難癖。彼の日課です。
そのエネルギーを(ryま、無理でしょうなぁ
君は危険な欠陥を抱えた車がメーカーの対処だけで直ると思ってるのかい?その車の所有者がリコールを無視したらメーカーはしつこく呼び掛けるしかないんだよ。
無視するタイプほど暴れるんだよね
スラドはレベル低い
今回のツイートは悪用可能性が低いとしていた見解を撤回する形になっているわけだけどMSはどういう基準でリスク評価しているんだろう?
ストーリーのリンク先に全部書いてあるが……CVE-2020-1472 | Netlogon の特権の昇格の脆弱性 [microsoft.com]
悪用可能性指標以下の表には、この脆弱性に対する公開時の悪用可能性指標を示しています。一般に公開 悪用 最新のソフトウェア リリース 過去のソフトウェア リリース サービス拒否なし なし 2 - 悪用される可能性は低い 2 - 悪用される可能性は低い N/A
パッチを公開した8月11日時点ではPoCは不明で悪用も確認されていなかった。その後9月11日にセキュリティ企業がPoCを公開したので悪用可能性が高くなった。仮に悪用された場合の深刻さを示すCVSSスコアとは評価軸が異なる。
「悪用可能性指標」は、「パッチ公開時にどれだけヤバイか(手遅れ度)の指標」で、パッチ適用の優先順位を付けるために使う副材料だからね。補足すると、マイクロソフトの悪用可能性指数(英文) [microsoft.com]ページ見れば評価基準が書いて有る。日本語が良い人はBlog参照 [microsoft.com]して。
アプデせずに使う奴が直すわけね〜よな…コッチは一切なにも変える気ない、その条件で直せとかへ〜きで言うし…
wifi脆弱性の時も全く同じ行動とった。
どうみても宣伝では?あほくさ
宣伝内容を含む「次のツィート」のURLを間違えることで宣伝してないかのように見せかけるとは賢いどすな~https://twitter.com/MsftSecIntel/status/1308941505730666496 [twitter.com]
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie
「活発な攻撃が確認されていると注意喚起(キリッ」じゃねーよ (スコア:0)
おめーんとこが作り出した、それもプロトコルレベルのどうしようもない脆弱性のせいだろうがよ。
なに他人事みてーに注意喚起だけして済まそうとしてんだ? >>>>>>>>Microsoft
おまえがどうにかするんだよ。 >>>>>>>>Microsoft
直せるなら直せ。
直せないなら廃止しろ。
おまえが作り出した脆弱性なのだから、責任もってどうにかしろ。
注意喚起だけして済まそうとしてんじゃねえ。
どんだけ他人事だ。てめーはよ。 >>>>>>>>Microsoft
Re: (スコア:0)
どゆこと?
8月の更新で直してるんだよね?
パッチ当てろって話だよね?
しかもSambaにも実装されてるって事は、Linux界隈でもプロトコルを確認していたのに、今まで脆弱性に気づかなかったって事でしょ?
Re: (スコア:0)
一日一MS難癖。彼の日課です。
Re: (スコア:0)
そのエネルギーを(ry
ま、無理でしょうなぁ
Re: (スコア:0)
君は危険な欠陥を抱えた車がメーカーの対処だけで直ると思ってるのかい?
その車の所有者がリコールを無視したらメーカーはしつこく呼び掛けるしかないんだよ。
Re: (スコア:0)
無視するタイプほど暴れるんだよね
Re: (スコア:0)
スラドはレベル低い
悪用可能性評価 (スコア:0)
今回のツイートは悪用可能性が低いとしていた見解を撤回する形になっているわけだけど
MSはどういう基準でリスク評価しているんだろう?
Re:悪用可能性評価 (スコア:1)
ストーリーのリンク先に全部書いてあるが……
CVE-2020-1472 | Netlogon の特権の昇格の脆弱性 [microsoft.com]
パッチを公開した8月11日時点ではPoCは不明で悪用も確認されていなかった。
その後9月11日にセキュリティ企業がPoCを公開したので悪用可能性が高くなった。
仮に悪用された場合の深刻さを示すCVSSスコアとは評価軸が異なる。
Re:悪用可能性評価 (スコア:3, 参考になる)
「悪用可能性指標」は、「パッチ公開時にどれだけヤバイか(手遅れ度)の指標」で、パッチ適用の優先順位を付けるために使う副材料だからね。
補足すると、マイクロソフトの悪用可能性指数(英文) [microsoft.com]ページ見れば評価基準が書いて有る。
日本語が良い人はBlog参照 [microsoft.com]して。
旧samba (スコア:0)
アプデせずに使う奴が直すわけね〜よな…
コッチは一切なにも変える気ない、その条件で直せとかへ〜きで言うし…
wifi脆弱性の時も全く同じ行動とった。
Re: (スコア:0)
どうみても宣伝では?
あほくさ
Re: (スコア:0)
宣伝内容を含む「次のツィート」のURLを間違えることで宣伝してないかのように見せかけるとは賢いどすな~
https://twitter.com/MsftSecIntel/status/1308941505730666496 [twitter.com]