スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

■「IEに重大な脆弱性、サポート終了のWindows XPは修正パッチの予定なし」

 


ありゃりゃ。

すでに

ゼロデイアタック始まっているよ!

ということで

IEは存在そのものが危ないです。



XPはボロボロですが、

一体どうするんでしょう?

多分、

OSも穴だらけで

IEも穴だらけ。



踏み台として一杯使用可能なら、

埋葬されていない死体と一緒で、

重篤な感染症の原因となってしまいます。




死体(XP)をきれいに埋葬(廃棄処分)するか、

きちんと衛生的に管理(OSのサポート継続)しないと

他の所にどんどん感染が広がってしまいます。






gigazine.net 2014年04月28日 10時18分22秒
IEに重大な脆弱性、サポート終了のWindows XPは修正パッチの予定なし
http://gigazine.net/news/20140428-retire-windows-xp-vulnerability-on-ie/

Internet Explorer 6から11までの全バージョンに関わる脆弱性の存在をMicrosoftが発表しました。対象OSはWindows 8.1やWindows Server 2012などほぼすべてのWindows OSで、当然、2014年4月9日にサポートが終了したWindows XPも含まれていますが、マイクロソフト セキュリティ アドバイザリの適用はありません。

Microsoft Security Advisory 2963983
https://technet.microsoft.com/ja-jp/library/security/2963983

New Zero-Day Exploit targeting Internet Explorer Versions 9 through 11 Identified in Targeted Attacks | FireEye Blog
http://www.fireeye.com/blog/uncategorized/2014/04/new-zero-day-exploit-targeting-internet-explorer-versions-9-through-11-identified-in-targeted-attacks.html

Hackers find first post-retirement Windows XP-related vulnerability - Computerworld
http://www.computerworld.com/s/article/9247940/Hackers_find_first_post_retirement_Windows_XP_related_vulnera

Microsoftが発表した脆弱性は、削除したメモリや適切に割り当てられていないメモリ内のオブジェクトにアクセスされることで、リモートでコードが実行されるというもの。攻撃者はIEのこの脆弱性を利用して、偽のサイトを表示させユーザーをだましてリンクをクリックさせてコードを実行させることが可能となるとのこと。対象ブラウザはIE6からIE11までの全バージョンで、対象OSは最新OSであるWindows 8.1やサーバーOSであるWindows Server 2012などほぼ全てのWindows OSです。

セキュリティ会社FireEyeによると、今回の脆弱性はIE6からIE11までのすべてのIEに共通のものですが、IE9からIE11を攻撃対象とするゼロデイアタックの存在を確認済みで、これらの攻撃はFlash経由であることが確認されているため、IEのFlashプラグインを無効にすることが有効な対策であると明らかにしています。

Microsoftはこの脆弱性に対して臨時更新プログラムを提供する予定ですが、サポートが終了したWindows XPにはパッチは提供されない見込み。そのためWindows XPのユーザーは、少なくとも今後12カ月間はサポートが継続されるGoogle ChromeやFirefoxのようなブラウザへの切り替えによって対処するしか方法はなさそうです。





一企業としてはあまりに大きすぎる

マイクロソフト。



XPの対応では

すでに世界的な影響が

出る可能性があります。

公衆衛生的な視点から、

対応する必要があるのではないでしょうか。



クリックするとアマゾンに飛びます。

Windows XPファイナルガイド (100%ムックシリーズ)





ご参考になりましたら幸いです。

↓1日1回、クリックお願いします!↓
人気ブログランキングへ
人気ブログランキングへ






















関連記事

コメント

非公開コメント

最近の記事

最近のコメント

カテゴリー

ブログ内検索

プロフィール




中間管理職: このブログの管理人。
ID上、ブログではmedさんとも呼ばれてます。

某大学医学部を卒業
 ↓
医師免許取得: 医師にはなったけど、医療カーストの一番下でした。
 ↓
大学院卒業(医学博士): 4年間、院生は学費支払って給料なし。
 ↓
さらにアメリカの大学勤務: 激安給料
 ↓
日本の大学病院勤務: 労働基準法が存在しない。

フルコースをこなしたため貧乏から抜け出せず。
 ↓
大学から地域(僻地ともいう)の救急医療で疲弊しました。
 ↓
田舎で開業、借金は天文学的数字に。


今は田舎で開業して院長になりました。
でも、教授に内緒で開業準備していたころのハンドルネーム”中間管理職”のままでブログを運営してます。

ブログは主に
日本の医療制度(医療崩壊)、僻地医療事情、開業にまつわる愚痴と、かな~り個人的な趣味のトピックスです。

よろしくお願いいたします。


中間管理職 

Author:中間管理職 
↑「勤務医 開業つれづれ日記・2携帯版」はこちらから。

おすすめ開業関連本

クリックするとAmazonに飛びます。

クエスチョン・バンク 医師国家試験問題解説 2017 vol.7: 必修問題


クエスチョン・バンク CBT 2017 vol.5: 最新復元問題


医師国家試験のためのレビューブック 小児科 2017-2018


小児がん診療ガイドライン 2016年版


もっともっとねころんで読める抗菌薬: やさしい抗菌薬入門書3


ねころんで読める抗菌薬: やさしい抗菌薬入門書


診療所経営の教科書〈院長が知っておくべき数値と事例〉


感染症レジデントマニュアル 第2版


40のしまった! 事例に学ぶ 診療所開業ガイドブック (NHCスタートアップシリーズ)


開業医・医療法人のための医療税務と節税対策Q&A


開業医・医療法人…すべてのドクターのための節税対策パーフェクトマニュアル


開業医・医療法人…すべてのドクターのための税務調査対策パーフェクト・マニュアル


医院の財産 承継&相続パーフェクト・マニュアル


よくわかり、すぐ使える成功するための「医院開業」ハンドブック―コンサルタントが教える「My Clinic」のつくり方


トラブルにならない 社員の正しい辞めさせ方・給料の下げ方


ねころんで読めるCDCガイドライン―やさしい感染対策入門書


もっとねころんで読めるCDCガイドライン―やさしい感染対策入門書2


もっともっとねころんで読めるCDCガイドライン―やさしい感染対策入門書3

おすすめ医学書

FC2カウンター

いつもご訪問、ありがとうございます。2009年5月7日からの累計アクセス数です。

FC2オンラインカウンター

現在の閲覧者数:
いつもありがとうございます。現在、アクセスしている方の数です。

Amazon人気商品

月別アーカイブ

カレンダー

07 | 2017/08 | 09
- - 1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31 - -
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。