Microsoft、Windows XPのセキュリティ更新プログラムを公開 76
ストーリー by headless
更新 部門より
更新 部門より
Microsoftは12日、Windows XPの新たなセキュリティ更新プログラムを公開した。更新プログラムはMicrosoft Updateカタログから入手できる(MSRCの記事、
Windows Securityの記事、
BetaNewsの記事)。
この更新プログラムは4月にShadow Brokersが公開したNSAのエクスプロイト「EternalBlue」で使われている脆弱性を修正するものだ。EternalBlueが悪用するのは、細工したパケットをSMBv1サーバーに送信することで任意コードの実行が可能になるという脆弱性(CVE-2017-0145)で、Windows Vistaを含め、3月時点でサポート期間中のOSではMS17-010で修正されている。
しかし12日以降、EternalBlueを利用したとみられるランサムウェア「WannaCrypt」(別名にWanaCrypt0r/WannaCry/WCryなど)の被害が拡大。Avastによれば主なターゲットはロシアとウクライナ、台湾とのことで、ロシアで大規模な被害がみられるが、英国民保健サービス(NHS)をはじめ、欧米の大企業・組織でも感染が広がっている。Avastの地図を見ると、日本での被害も欧米と同レベルのようだ。
MicrosoftはすべてのユーザーのWindowsプラットフォームを保護するため、カスタムサポートでセキュリティ更新プログラムが提供されているバージョンのWindowsについて、全ユーザー向けに更新プログラムを提供する。そのため、Windows XPのほか、Windows 8/Server 2003の更新プログラムも入手可能だ。
なお、WannaCryptはWindows 7までをターゲットにしており、Windows 10は影響を受けないとのことだが、Microsoftでは全ユーザに対してMS17-010の適用を呼び掛けている。
この更新プログラムは4月にShadow Brokersが公開したNSAのエクスプロイト「EternalBlue」で使われている脆弱性を修正するものだ。EternalBlueが悪用するのは、細工したパケットをSMBv1サーバーに送信することで任意コードの実行が可能になるという脆弱性(CVE-2017-0145)で、Windows Vistaを含め、3月時点でサポート期間中のOSではMS17-010で修正されている。
しかし12日以降、EternalBlueを利用したとみられるランサムウェア「WannaCrypt」(別名にWanaCrypt0r/WannaCry/WCryなど)の被害が拡大。Avastによれば主なターゲットはロシアとウクライナ、台湾とのことで、ロシアで大規模な被害がみられるが、英国民保健サービス(NHS)をはじめ、欧米の大企業・組織でも感染が広がっている。Avastの地図を見ると、日本での被害も欧米と同レベルのようだ。
MicrosoftはすべてのユーザーのWindowsプラットフォームを保護するため、カスタムサポートでセキュリティ更新プログラムが提供されているバージョンのWindowsについて、全ユーザー向けに更新プログラムを提供する。そのため、Windows XPのほか、Windows 8/Server 2003の更新プログラムも入手可能だ。
なお、WannaCryptはWindows 7までをターゲットにしており、Windows 10は影響を受けないとのことだが、Microsoftでは全ユーザに対してMS17-010の適用を呼び掛けている。
読売新聞「PC全滅、何もできない」英医療機関が大混乱 (スコア:3)
ランサムウェアに感染したパソコン画面。パソコンで使う言語に合わせて(日本語で)脅迫文が表示される [livedoor.com]
今日の新聞1面と、社会面にでかでかと載っていました。
Windows10では影響受けないみたいだが、Windows7は結構台数多いので、明日の会社が心配。
XPもネットワークから外しているとはいえ、つかっているものあるし。
自分のところというより、取引先などが心配だな。
念のため、USBメモリに大事なデータはバックアップし、物理的に外しておいた。
Re:読売新聞「PC全滅、何もできない」英医療機関が大混乱 (スコア:1)
IT系じゃない流通系の中小企業ですが、外部に接続していた一台がやられました。
しかし、脅迫文は英語のみでしたね。
不幸中の幸いだったのは、一年前のバックアップが残っていたことと、他は感染が確認されなかったことでしょうか。
状況を見てランサムウェアだと理解できたのは私を含めて二人だけというしょぼい会社です。
そしてその二人はどちらもシステム管理部門じゃないw
Re:読売新聞「PC全滅、何もできない」英医療機関が大混乱 (スコア:2)
お察しします。
#勝手に話作って同情とか(ry
Re: (スコア:0)
Re: (スコア:0)
しょぼいかが事実かどうかで何かが変わるのですか?
Re: (スコア:0)
不幸中の幸いだったのは、一年前のバックアップが残っていたことと、他は感染が確認されなかったことでしょうか。
一年前のバックアップで大丈夫なのか???
Re:読売新聞「PC全滅、何もできない」英医療機関が大混乱 (スコア:1)
あってないようなものでもないよりはマシだろう
Re: (スコア:0)
日本語で表示されるのが面白いな。
もともとの作成者のターゲットは日本だったんだな。
それはそうと病院の診療・手術で使うコンピュータがインターネットにつながっているなんて、設計ミスだと思う。
Re:読売新聞「PC全滅、何もできない」英医療機関が大混乱 (スコア:5, 参考になる)
>それはそうと病院の診療・手術で使うコンピュータがインターネットにつながっているなんて、設計ミスだと思う。
これはちょっと認識が違います。
病院の診療・手術で使うコンピュータが直接インターネットにつながることは少ないです。
確かに病院内LANはありますが、クローズドかつ分離ということは少なくて、
一部のPCのみが病院内LANと、ゲートウェイを通じてインターネットの両方にアクセスできます
この一部のPCがインターネット等を通じて感染すると、病院内LANへ繋がっているPC群に感染します。
最近流行りの医療用クラウドや遠隔電子カルテなどは、そもそもインターネット必須ですし。
例えば、医療用クラウド [nihonkohden.co.jp]
3省4ガイドラインや、VPNで、製品単体は保護されるとしても、
個々のPC単体の耐性に綻びがあると今回のランサムウェアでは破たんしますね。
Re: (スコア:0)
> 病院の診療・手術で使うコンピュータが直接インターネットにつながることは少ないです。
それは日本の話。「英医療機関が大混乱」は海外の話ですよ
Re:読売新聞「PC全滅、何もできない」英医療機関が大混乱 (スコア:1)
今回の脆弱性の場合、そのコンピュータがインターネットの繋がっているかどうかはあまり重要じゃない
そのネットワークに一台でも感染したパソコンが存在すれば、そこからネットワーク内(のファイル共有使ってる)
全てのWindowsマシンに感染拡大するから。※セキュリティパッチが当てられてない場合。
社内システムの不具合の原因になるからとセキュリティアップデートを止めてるてる会社があれば
月曜日に一台でもうっかりメール開いて感染するパソコンが出た瞬間、社内ネットワークにつながる全てのパソコン・設備があぼーん
Re: (スコア:0)
仮に今回の件で診療・手術に使うコンピュータが直接インターネットにつながっていなかったとして、別のインターネットとLANの両方につながっているコンピュータ経由で感染したら意味ないじゃない。
流行りだろうがそうでなかろうか、医療用クラウドがインターネットにアクセスが必須で、そのせいで重要なコンピュータがインターネットと(直接・間接に)つながるのは設計に問題がある。
医療用クラウドにインターネット回線が必要なら、そのクラウドセンター以外との通信をできなくする等の対策をすればいいと思う。
それでも侵入されるというなら、クラウドを採用したこと自体がミス。閉じたネットワークで完結するようにすべき。
Re:読売新聞「PC全滅、何もできない」英医療機関が大混乱 (スコア:4, 参考になる)
医療情報技師をしています。
クラウド電子カルテを導入した病院はともかく、従来型の電子カルテを使用している病院のネットワークは、電子カルテ系とインターネット系に分かれていて、病院によってはさらに検体検査、病理検査、放射線検査など検査部門の医療機器が独立したネットワークになっていたりします。
当然、インターネット系とそれ以外のネットワークは直接通信ができないように設定されていますが、ベンダーのメンテナンスやウイルス対策等の都合でGWがあったりします。
また、医療機器によっては、電子カルテ系とインターネット系でNIC2枚刺しになっています。
最近ではVDIを導入して、電子カルテのパソコンからインターネットの画面を呼び出すとかいう話も出始めました。
さらには、放射線検査の結果を専門医がインターネット経由で確認・診断するとか、地域医療ネットワークで病院の電子カルテの情報を地域の他の医療機関に公開するとかで、インターネットがないと診療が効率的に回らないところまで来ています。
いろいろ書いたけど、要は「電子カルテのネットワークもインターネットに依存してしまって、完全に切り離すのは無理」ってことです。
できることは、マルチホームになっているパソコンの防御を強化するくらい。また、USBメモリ等の媒体の使用管理の徹底とか。
Re: (スコア:0)
「翻訳機能付き」らしい
3年前の私の予想 (スコア:1)
https://srad.jp/comment/2576478 [srad.jp]
>サポート後にXPをターゲットにしたウイルスが大規模に広がって、大規模なボット・ネット>も構築されたと仮定します。
(中略)
>お金を払った人だけに有料サポートというやり方自体は合理的なのですが、使用者が多く、他人(インターネット上の端末)に与える迷惑が大きいだけに
>他の有料サポートと同じようにうまくいかないと思います。
大量のコメントと共に見直すと面白いかも?
「結局msがパッチを提供する」が正解です。
Re:3年前の私の予想 (スコア:1)
ちょうど3年前の記事がこれ
XPを見捨てたMicrosoftに対しソースコードの公開を求める意見 [opensource.srad.jp]
だったので感慨深く見ていた。
MSは決して「見捨てた」わけではなかったと。
AppleやGoogleが絶対に追いつけない領域 (スコア:0, 興味深い)
こういうのを見てると、企業がWindowsを捨てることなんてありえない、
AppleやGoogleの製品なんてWindows主体の企業活動の中の枝葉にしかなれないってことがよくわかりますね
これは冗談でもアンチでも信者でもありません
歴然たる事実を事実として書いているだけです
Re: (スコア:0)
Microsoftの対応はすばらしいが、わざわざ煽らんでもいいやろ。
Re: (スコア:0)
#3210444 を「煽る」と受け取ってる時点ですでにアンチ思考ですね
たとえば仮定の話として
Appleが自社OSに対するサポート期限を明示し、かつ期間や内容をMSと同等かそれ以上にし、
さらにそれを10年程度実際に続けたあとになれば
現在のWindowsと同等の信頼をMacやiPhone/iPadに関して得ることができる可能性があります
GoogleでもChromebookについて同等の方向性はありえます
※ Androidは意図的にメーカーに開発を任せるやり方のため最初から企業機関機器には入らないという前提
※ Fuchsiaは最終的なエンドユーザー製品がどういう提供体制になるか未確定の部分が多いので除外
AppleにとってもGoogleにとっても、MSが優れている点を明確にすることは自社のためになることでもあります
相手が優れているならそれを素直に認めることがまず信者でもアンチでもない思考のための第一歩ですね
Re: (スコア:0)
> ※ Androidは意図的にメーカーに開発を任せるやり方のため最初から企業機関機器には入らないという前提
Chromebookもそうだろう。
Re: (スコア:0)
ストーリーに何の関係もないAopleとGoogleを持ち出すところが煽ってるっていうのよ。
Re: (スコア:0)
優しく書くか、きつく書くか、文体により読み手のの印象が変わることはご存じだと思います。
#3210444は、ネット上でよく見る文体ではありますが、やはりきつい書き方ではあるのですよ。
Re: (スコア:0)
#3210444 を「煽る」と受け取ってる時点ですでにアンチ思考ですね
いやだからさ、アンチは煽ってると受け取るだろうって事が理解できてるんだろ?
だったら#3210444は「煽る」結果になるだろうが。
それはアンチでなくても容易に想像ができるって#3210458は言ってるんだよ。
なんでこんな簡単な問題がわからないのか。
Re: (スコア:0)
あああああアンカー間違えたすいませんすいません。
それはアンチでなくても容易に想像ができるって#3210458は言ってるんだよ。
#3210449 でした。
Re: (スコア:0)
「~の製品なんて~にしかなれないってことがよくわかりますね」
煽りに煽ってるじゃないですか。
このレベルで水掛け論が始まるような人の話に聞く耳を持つ価値はあるのでしょうか?
Re: (スコア:0)
そーっすねーサポート契約切れたらカネを払わない限り無視のSAPとかOracleとかうちとかとはえらい違いですねー。
正直サポートする方からすりゃやってらんねーけどねー。
Re:AppleやGoogleが絶対に追いつけない領域 (スコア:1)
Oracleは保守切れしたら強制シャットダウンなんだが。
#ある意味そっちの方が清々しいかな。
Re: (スコア:0)
> 歴然たる事実を事実として
事実というならそれなりの根拠が必要なんだけど。
> 企業がWindowsを捨てることなんてありえない
っていうのはあなたの評価、もしくは感想でしかないよね。「事実」というならそれを裏付けられるデータが必要。
下の方のコメントにあるような仮定の話でもなくて。
Re: (スコア:0)
コメントの中に事実がひとつもないぞ
Re: (スコア:0)
ディスコンになった家電で事故が起こって、回収するために各戸にお知らせの手紙や広告を出すメーカーもあるんだから、この程度の対応は当たり前すぎて、
と書くほどのことでもあるまい。信者臭しかしない。
Re: (スコア:0)
ジャンルの違う家電業界と比べないとディスれない時点で、ソフトウェア業界でのMS最強が証明されたようなもんなんだよなあ。
Re: (スコア:0)
医療機関が麻痺したりしているんだから、家電とは比べ物にならないくらい被害が大きいからな。
Re: (スコア:0)
医療機関云々はブリカスがクソ&クソってだけじゃん
Re: (スコア:0)
これが全て
仮にOSがLinuxだろうとMacだろうと同様の問題を抱えていただろうな
Re: (スコア:0)
危険だとダイアログが出ても無視してたんだろ?
自業自得過ぎてあくびが出るわ
これって (スコア:0)
最初の1歩はメールに添付されてくるんだよね?
おい、やっと来たぞ (スコア:0)
パンデミックマダーとか言ってたやつ喜べよ。
Re:おい、やっと来たぞ (スコア:1)
やった!いぇーい
Re: (スコア:0)
他バージョンのwindowsもやられてる時点でXPのセキュリティが危ないという話にならないし、
XPにパッチが出た時点で古いアーキテクチャでは新しいサイバー攻撃に対応出来ないというのも嘘だという事になるが?
Re:おい、やっと来たぞ (スコア:1)
他のバージョンのwindowsは3月のパッチを当てていれば大丈夫だったんだよなぁ
Re: (スコア:0)
良かった、パンデミックは起こってなかったんだ!
おい
Re: (スコア:0)
いまだにXPを使ってたマヌケと
アップデートを無視したアホにはパンデミックは起きたよ
まだ7で消耗してるの? (スコア:0)
>WannaCryptはWindows 7までをターゲットにしており、Windows 10は影響を受けない
だから無料アップグレード期間中にさっさと10にすればよかったんだよ
被害を受けた連中の自業自得
Re: (スコア:0)
いや3月の時点で修正されてたんだよ
アップデート放置してた時点で自業自得には変わらんけどな
Re: (スコア:0)
サポート期間中のソフトを使っていて自業自得はないんじゃないの?もちろん適切にアップデートしてないならそうだけど。
Re: (スコア:0)
Win10の後方互換性が余りに低くて動かなかっただけだがな!
こーやって甘やかすから (スコア:0)
未だにXPにしがみついている馬鹿がいるんだよ。
サポート切れたらネットにつないだ瞬間システム強制削除くらいしやがれ。
Re: (スコア:0)
すみませんねぇ・・・
未だに2000を愛用してますけどね
Re:こーやって甘やかすから (スコア:2, おもしろおかしい)
ウチ(会社)も2000が先週まで現役だった…
一部業務で使っているアプリに設定されたユーザー定義スクリプトが参照する別のアプリが現在は開発終了していて古いOSでしか動作しないから、と言うことだったが、
ヘルプを読んでみたら何年も前のバージョンアップでそのアプリに依存しないスクリプティングが可能となっていた。
ということでスクリプトを書き換えて2000をお役御免にした。
ちょっと調べれば30分で解決したものを何年も放置していたという…ハァ…
Re:Eternal Blazeに空目した (スコア:2)
一般人的には、LUNAR ETERNAL BLUE。