【7専用】 Windows Updateしたらageるスレ 32
■ このスレッドは過去ログ倉庫に格納されています
このスレは、Windows7専用です
■セキュリティ情報
http://technet.microsoft.com/ja-jp/security/
■サポートオンライン
http://support.microsoft.com/ja-jp/gp/windows-update-issues
■ダウンロードセンター
http://www.microsoft.com/ja-jp/search/DownloadResults.aspx?ftfreeandpaid=Free&sortby=-availabledate
■セキュリティ更新プログラム リリース スケジュール
https://technet.microsoft.com/ja-jp/security/hh224643
2018 年 1 月 2018/01/10 (2018/01/09)
2018 年 2 月 2018/02/14 (2018/02/13)
2018 年 3 月 2018/03/14 (2018/03/13)
2018 年 4 月 2018/04/11 (2018/04/10)
2018 年 5 月 2018/05/09 (2018/05/08)
2018 年 6 月 2018/06/13 (2018/06/12)
※カッコ内は米国の日付
■更新イメージ
https://msdnshared.blob.core.windows.net/media/2016/10/100616_2357_1.png
前スレ
【7専用】 Windows Updateしたらageるスレ 31
https://mevius.5ch.net/test/read.cgi/win/1512926511/ ()(())()((()))))))())()(()))(((((((()()()(((())())())()(()())()((()))()()
((()))))(()()((()(()(()(()))))()(()())())(())))((()(())()(())((()())()()(
()()())((())(()(()((())))())())()))))()))()((()((((()()()))()))(((()()(((
(()())()))(()()()()(()((())())()(()))()))(((()()))(()))()))((()))(()(((((
(()))))()))))))))(((())())((()(()()()((((()(())())(((()))()()(()())(()(((
)))))))))(()())())())()(()())((((((((((()))()))(()))())((()((((((()))()((
)))()((((((())(((()))()())))((((()()(()))(((())())())()))()))(((()((())))
())(())))((((((()))()(((()(())()))))))))(((()))())(()(()())(()(()))((((()
()())())()(())((())))())(())((((((()(())(((())()())((())))))))(()((((()))
)())))())(()()()()())))(()()))))(()((()()((((()))(()))((((())())(()()((((
(()((())))()(())))((()()()()())(((()()))()(((()()))(((()())(()))()())(())
(()(())()((((((()()()))(()()()))()))(((()(()))(()()(()(()()()()()))))))()
)((()))(()(()))))()()))())())))))((()((((()(()))((()())()((())()()()(((((
)(()(())())()((()))))((((()(()()())()()))())((())())()())((()()(((()(()))
((()())))()))())))(((((((()))()()()()((()(((()()()(()(()))((()))))())))((
((()()()()(((())(()))()(()())(())(((()))(()(()())()))())((()()()())(())))
)))))())()(()(()))()()()((()())))))()(())((((())())))()(()(()()(()(((((((
)(())(((()()))(()((())())(())()()((()(()())))(()())((()(((((()())))()))))
)())()))))(()))(()(()(((())((()(()))))())()(()(((())()())(())()((()(())((
())))((())())()())((()(()))()))))()()))(()(()(((()))())))()(())((((((((((
((())))((()(()()))()()))()()()(((()()())((())(()()))((()()(()))(())))(()(
()())(())))(()))(((()()())))))()))))))))(((((((()((()()((())((())()()((((
))()()()((((((()))())))((()()(())())(()()(()()())((()()))())(()((())))()(
))((()(()((())()))()((())))()))((((((()))(((()())()((())((((()))))))()))(
)(())()))))(((()((((()((()(()()(((())((()))(()(((())()))))())))()()())())
(()()))()(())(()()((()()))))()()()))())()())))(()()(()(()()()))(((()((((( 【CPU欠陥報道 続報】「CPUに深刻なバグ」報道にIntel反論――OSアーキテクチャーに内在する欠陥で他社製チップにも同様の影響
https://egg.5ch.net/test/read.cgi/bizplus/1515045924/ DiXiM系サービス切ってKB4056894インストール成功したけど、
サービス開始するとPC落ちるので、結局アンインストールだね。 しかしまぁアレだな、新年早々から七面倒くせぇこったな・・・ もうさ黙ってそのままにしといてくれたほうがよかった 寝た子は起きてしまったわけで、覆水盆に返らず
プロへ進まなければ騒ぎにならなかったであろうアダルト出演経験も、指名を受けた以上仕方ない
後悔先に立たず KB4056894が降ってこないんですけど。10日の定例まで放置でいいかな?セキュリティ的に放置はダメかな? 放置でおk
>JavaScriptからカーネルメモリにアクセスできる
javaScript切って
キャッシュクリアして
パスワード入れる時は他サイトを同時に開かなきゃいい
ついでにcookieもこまめに削除しとけ 推奨のほうにlogitech usb input device が出てきたんだけど
これ本家のは何処にあるんだろ KB4056894を適用したら見事にブリーンスクリーンですた
AMD Athlon 64 X2
Windows 7 pro sp1
ググったら同じ症例が出てきた、Athlon 64等の古いCPUで起こるらしい >>15
使ってるのはDigital TV PlusとMedia Server3だけど、
前スレ見るとBD Burnerもだめらしいね。 >>18
ありがとう
確認してきた
まさかこれが原因だったとは・・・
ほんと勘弁して欲しい >>13
実際問題、保護メモリ領域にアクセスするようなコード実行した後、キャッシュの残骸を拾った所で
数回のアクセスで任意のデータ(パスワード等)が取得できる訳ではなく、バックドア等を設置後
複数回根気よくアクセスしやっと有用なデータが取得できるか否かと言う程度の問題の上
javaScripにせよ何にせよプラウザ経由の場合は、この手の挙動は普通にウイルス対策ソフトの
Web侵入検知等で引っかかるので、個人レベルではほぼ問題にはならないと思われます。 >>20
俺もそう思います
普通にjavascriptとマルウェア対策の問題です
その上今はパスワードだけでログインしてるわけでもありません
画像認証や顔認証
それにデフォでIPアドレスとデバイスを読んでおかしいときは認証を求められます 午前三時にそんな書き込みしかできないお前よりずっとマシだろwww
ばーかw 「買い換えるのだ。使い続けたら自己せきにーん^^^」
「あー、されで他人に被害出したら犯罪だからな!」new!
という宣伝がなされるのも時間の問題 いわゆる「地ならし」
消費、破棄だし、焼き畑経済のための 陰謀論じゃ無いか…と言われそうだけど
各方面の思惑がそろそろ見えて来る今日この頃 不具合多すぎでどっちがウイルスだよ状態だから、もうWUはやらない
どーせサポはあと2年ちょい
パス関係はPC内部に残さないようにしてるし
グローバルIPじゃないから普通よりマシだし >パス関係はPC内部に残さないようにしてるし
どうやってやるの?
パスワード使ったらメモリに残ってるんじゃないのぇ >>31
パスワードをPCに一度入力したら入力したプロセスが終了するまでメモリには残ってるから無駄だよ
カーネルやドライバのプロセスが確保している特権メモリ内のパスワードを
ウィルスに見られてしまうのが今回の脆弱性なんだから
この場合はPCをシャットダウンするまでパスワードはPC内部に残っている お、ということはTrueCryptやその派生のマスターキーを持たない完璧に近い
セキュリティのディスク暗号化ソフトもゴミ化することになるな。もちろんBitLockerも TrueCryptって、なんで開発やめたのか知らないの? そうですか
そのウィルスはどうやってメモリ内にあるパスワードのアドレスを特定するんですかね?
それと、平文で入っているはずはないのでどうやってパスワードを解読しますか? 知らん 憶測としては
1. どっかの会社に引き抜かれた
2. どっかから犯罪幇助だと脅迫された
3. セキュリティホールがあって直すのが面倒になって投げた
3は嘘くさいので後継の中華版とソフトでお金もらいながら製作を続けてるんでしょおそらく >>36
暗号化・復号化するときに標準的な暗号API使うじゃない
そこをデバッガーで見張ってれば大抵平文でパスワードがわかる
昔HDDにECCが使われてることを知らない無知が頑張って煽ってきたのが懐かしい 2chって不思議なぐらい何も知らないのに煩い奴と
よく知ってるのに傍観してる人がいるよな
どうしてここまで両極端なのか謎だ 10年間、欠陥があって最近公表されて
慌ててるのは一部の奴とAwpWSlmGぐらいだぞw appleがここ十年で最大の脆弱性と言ってるんだけど >>38
それ予めバックドア作った上で、ターゲットPCに張り付いて監視しないと無理なのですが
可能か否かであれば可能でしょうが、現実的ではありませんね
そんな挙動は普通にウイルス対策ソフトのWeb侵入検知等レベルで引っかかりますよ メモリ上に保存されたパスワードのアドレスが何かしらのウィルスでわかるってのがそもそも驚きなんですよね javascriptを信頼性のある大手サイト以外は切っておくっていうのはダメかな?
まあ大手サイトがハッキングされたらそれで終わりだけど よーわからんがとりあえず
・KB4056894 … 地雷確定
・KB4056897 … 今のところ無問題
という認識でおKなん? >>47
サイトごとにJavaScriptを停止するブラウザアドオンはごく普通に存在して
意識高い系の人はこの問題が起こる前からセキュリティ対策してるよ >>47
それでもやらないよりやったほうがいいので、FirefoxでNoScript+Adblock位は最低でもやる価値があるよ
セキュリティ対策としてはアンチウイルスより効果がある
最初は不便だが、動画を再生するのにはどのドメインを許可すればいいかとか、やってるうちに慣れてくる
IEとかEdgeはある程度安全性が担保されたサイトで使うもの >>48
いつもカタログから入れてるが、これまで一度も地雷ない
よそ様の場合は知らぬ存ぜぬが セキュリティーのみの必要最小限でいいのに、余計なのまで全部入れるから
不具合出る確率高くなるんだよ。
パッチなんて当てれば当てるほど不安定になるだけだろ。
んでも今回のセキュのみでも、8の場合はテレ目ちゃん入りらしいねw
7は今のところ不明とかw どさくさに紛れて何しよんねん。糞ソフト。 >>48
diximソフト原因の自PCの場合、kb4056897も再起動失敗・セーフモードコースだった Intel Coffee Lakeの発売日は9月25日であるが、Google Project Zeroチームが「Spectre」と「Meltdown」の脆弱性をIntelに指摘したのは2017年中旬ごろであった。
つまりIntelはこれらの脆弱性を知っていながらCoffee Lakeを発売したことになる。
なお、CEOであるBrian Krzanich氏がこの問題が公表される前に自社株を売却したことも問題になっている。
skylake時 欠陥は発覚してなかった
kabylake時 欠陥は発覚してなかった
coffeelake時 欠陥は知っていたが隠して売った
Intelゴミ過ぎるだろ >>45 >>46
タダのキーロガーとメモリダンプではないでのすか? >なお、CEOであるBrian Krzanich氏がこの問題が公表される前に自社株を売却したことも
問題になっている。
↑ 事実ならば逮捕だろな。 以前にも脆弱性を指摘されていたはずだけど公に認めたことで問題になっているのか?
俺的には社会的に大攻撃が発生してから考えるから今の所はどうでもいいや アプデしてからHDD書き込みが原因でたまに固まるようになったなあ
XP時代に戻った気分 javascriptを無効にすると、一般的な利用でどのような時に不都合が生じます?
オンラインショッピングとか利用出来なくなる可能性あるのかな? SkylakeでBIOS更新とWin7のパッチ当てるの両方やるとどれくらい性能下がるか教えて レジストリ値合っててアンチウイルスソフトと競合しなくてもブルスクなるの?
6894のチェック外れたから定例まで待つべきか穴ふさぐのに6897入れるべきか どこ見てもアップデートして問題おこってないって人は見当たらないし
やらないほうが良いんじゃないか 897を落とすところまではやったが入れていない
もちろん、894は即非表示にした上で >>62
javascript無効にしたらYahooにログイン出来なかったでござる >>66
こんなスレですら不具合がいくつも報告されてるし
他でも酷いことになってそうだな >>70
試してないからAmazonは知らんがjavascript切るとサイトの機能は大半が死ぬよ Acrobat java scriptを切ってブラウザのjava scriptは入れてたらダメなのか 影響をもろに受けるのはサーバーサイドで、PCは騒ぐほどではないのでは チェック外れてるってことはMS自体も今回のロールアップは失敗作でしたって認めてるからじゃないの? win7 64 home
5年前のお古にKB4056894入れたけどスムーズにいって現状問題無し とりあえずパッチ配付後の報告がまとまる(安定する)までPC使わないほうがええ? KB4056894で問題が出るのは
Dixim系のソフトは完全OUT
アンチウイルスはケースバイケースってところか PCの性能落としてまでパッチ導入する必要性は感じないな
RAMディスクが無意味になるしSSDの読み込み速度も落ちるみたいだし
CPU依存のゲームなんかは重くなるしな
パッチあてないでもchromeならシークレットモードをうまく使えばメモリ内に保存されることはないし
オンラインゲームとかのIDパスはそもそも変な怪しいファイルを踏まなければいいだけ
いくらパッチあてても変なファイル踏むやつはいくらでも別の方法で抜き取られるからね ウイルスバスターです。バージョンは最新です。未だにKB4056894が降ってきません。
まだ降ってこない人はいますか?このままパソコンを使うのは危険ですか? KB4056894は一回updateに来ていたが入れないうちに消えた パフォーマンスダウン必須の894入れてみた
Win7 64 home
inetl i5
avira
当てる前に一応レジストリ確認、設定済だた
再起動繰り返すとかブルクスとかのトラブルなくすんなり適用
今のところ無問題
Dixim系は使ってないのでわからん おめでてぇやつが多いんだな
被害にあわないと対策しなさそう ■ このスレッドは過去ログ倉庫に格納されています