Virtual PC for Macに脆弱性 12
ストーリー by Acanthopanax
穴も引き継ぎ 部門より
穴も引き継ぎ 部門より
マイクロソフトが、Virtual PC for Mac ver. 6.0~6.1にセキュリティホールが存在することを発表した(Microsoft Security Bulletin MS04-005)。「一時ファイルを作成する方法に脆弱性が存在」し、「攻撃者が悪質なコードをファイルに挿入し、システム特権でコードを実行する可能性があ」るとのこと。すでに、この問題を修正した6.1.1アップデータが配付されているので、ユーザの方は対策を。
フレームの元覚悟 (スコア:0)
Re:フレームの元覚悟 (スコア:2, 興味深い)
それにしても、アップデート今かけたけど、たかがフツーのアプリケーションごときで、わざわざ管理者パスワード入れさせたり、なんかカゲでコソコソやってそうな気がしてしまうのは、さすがM$と思えてしまう。
#一説には割れ尻対策も入ってると聞くし。
Re:フレームの元覚悟 (スコア:1)
>わざわざ管理者パスワード入れさせたり
については、2chのVPCスレ見てると
>OSX環境ではVirtualSwitch.kextのオーナをrootに変更するために聞いてくる。だから入力するのはOSXの管理者ユーザのネームとパス
とかやってるそうですね。
アップデート (スコア:0)
このマシンのメモリが足りないからできないとか
警告が出ました。が、継続すればできました。
たかだかアップデート程度でメモリが大量に必要なものなん?
Re:フレームの元覚悟 (スコア:1)
Re:フレームの元覚悟 (スコア:1)
使うな<天の声
Re:フレームの元覚悟 (スコア:1)
MS04-005 [microsoft.com]によると、「それ以前のバージョンに関してはサポートの対象となっていないため、この脆弱性による影響は不明です」とのこと。
Re:フレームの元覚悟 (スコア:1)
Re:フレームの元覚悟 (スコア:0)
外なのか内なのか。 (スコア:0)
VirtualPC内部の(Windows環境の)脆弱性なのかと思ったけど、
それならWindows Updateでいい訳だし・・・。
VirtualPCのアプリケーションとしての脆弱性で、Mac OS X
(Mac OSも?)で危険なコードが実行される可能性があると
いう事ですよね?ですよね?
それなら「ログイン」って書いて欲しいなぁ。
あと、あのページのあの書き方では、どこの問題で、どこに影響が
あって、どこまで被害があるのかが解りにくいと思う。ああいう
書き方が一般的なのかも知れないけど。あの手のページあんまり
見ないから。
Re:外なのか内なのか。 (スコア:1)
わしも「ログオン」って見て、最初「OS Xには関係ないのか」と思ったよ。
タイミング的に、「WindowsのASN.1ライブラリに致命的な欠陥、影響は特大」 [srad.jp]と関連でもあるのかって思っちゃったし。
MS的には、もはやVPCはWin専用なので、こっそりVPC自体に(PC/ATのエミュではなく)Winのエミュ的な機能を持たせているのかな?と。
#疑いだせばキリがないんだが。
マイクロソフト、米国で新たな脆弱性特許を取得 (スコア:0)
うちのオリジナルの脆弱性なんだから、特許料払ってくれ(w