17年越しのバグがついに修正！今月のWindowsアップデートは即ゲットか･･･DNS使うユーザーがどれだけいるのだか？ : ファンサマリィ

2003年って、もう17年も前なのね。

Microsoftは7月14日、長期にわたるWindows ドメインネームシステム（DNS）のバグを修正するセキュリティパッチをリリースしました。Wired によると、当該のパッチは毎月第2火曜日（現地時間）に配信される月例アップデートに含まれており、イスラエルのセキュリティ会社Check Pointが発見した脆弱性”SigRed”を修正するものです。

重大なバグがようやく解決

すべてのコンピュータには、ネットワークプロバイダを通じて固有のIPアドレスが割り当てられています。IPアドレスを電話番号のようなものだとすると、電話帳の役割を果たすのがDNSになります。電話をかけるには電話機で電話番号を発信しますよね。それと同様に、DNSはドメイン名とそれに対応するIPアドレスを紐づけてくれるんです。

たとえば、親友に電話をかける際に電話帳で相手の名前を見つけて通話ボタンを押すと、登録してある番号が発信されますよね。それと同様、ブラウザがWebサイトをロードするためにDNSが必要というわけです。

今回のバグであるSigRedは、そのWindows DNSを悪用するうえに「ワーム化可能な」バグなので少々厄介。言うならば、DNSを介して1つのコンピュータから別のコンピュータに拡散する恐れがあります。

WiredによるとCheck PointとMicrosoftの双方がこれを重大な欠陥だと認めており、コンピュータのセキュリティ問題の業界標準である「共通脆弱性評価システム（CVSS）」で10点満点中10点という最悪の評価がなされています。WiredはWindows DNSが「事実上、世界中のあらゆる中小規模の組織」のサーバーで使用されている点も指摘。確かに、これは大問題です。しかも、それが過去17年間も見過ごされてきたわけですから。

今回修正されたセキュリティ上の欠陥は、Windows DNS セキュリティ拡張（DNS SEC）上で発見されました。DNS SECはDNS認証を強化するもので、これがうまく機能しないと、ハッカーがDNSクエリを傍受してユーザを偽サイトに誘導し、クレジットカード番号などの個人情報を入力させたり、IDを盗むことが容易になってしまいます。こうしたSigRedに対して特に脆弱なのが、Windows DNSを導入している中小規模のオンライン小売企業などです。

Check Pointの脆弱性調査責任者であるオムリ・ヘルスコヴィシ氏は、さらに悪質なケースだと、ターゲットとなったユーザが何のアクションも起こさなくてもWindows DNSが悪用されることもある、とWiredに話しています。ハッキングされた当事者は、見知らぬ誰かがサーバーにアクセスして勝手に操作していることにも気づかないでしょう。

「Windows DNS サーバーを実行するドメインコントローラの内部に侵入すれば、他のネットワークをコントロール下に置くことは非常に簡単です」とヘルスコヴィシ氏は述べています。

ハッカーがリモートで攻撃を仕かけるには、ターゲットのDNS サーバーがインターネットに直接さらされている必要があります。しかしほとんどの場合、管理者はWindows DNSをファイヤーウォールで保護しているので、これはレアなケースだとヘルスコヴィシ氏は言います。ただ、会社のWi-FiやLANがハッキングされれば、アクセスサーバーが乗っ取られてしまうので、油断はできません。さらに今回の新型コロナウイルスのパンデミックにより、在宅勤務する社員のためにネットワークのアーキテクチャを変更した企業は、こうした攻撃に無防備になっているケースもあると警告しています。

現在のところ、SigRedにかかわる被害報告はなされていないようですが、できるだけ早くサーバーとパソコンにパッチを適用することが大事です。最近起きた大型のサイバー攻撃として、ヘルスコヴィシ氏は2017年のWannaCryランサムウェアを引き合いに出しています。WannaCRYはMicrosoft Windowsを標的にしたワーム型ランサムウェアで、ハッカーがロックしたコンピュータの身代金として暗号通貨ビットコイン（当初は300ドル、のちに600ドル）を要求しました。騒動はわずか4日間の出来事でしたが、その間に世界150カ国の病院や学校、企業、家庭で20万台以上のコンピュータが被害に遭いました。ちなみに、身代金を払ってもコンピュータのロックは解除されませんでした。

心配な方は、まだ今月のWindows アップデートをダウンウロードしていない方は、ぜひ今すぐ実行してインストールしてください。[設定]からアクセス、もしくはタスクバーで「更新」と入力して検索をかければすぐにできますよ！

それよりエクスプローラの検索窓の仕様もとに戻して。

クソマイクロは2000年前後に優秀な人材大量に抜けたって話聞いたことあったけど、事実だったってことかぁ。ホント無能クソ会社。さっさと潰れろ。

ダウンロードのディレクトリが勝手グループ分け表示されるの戻せない…

でもパッチを当てると、別の重大なバグを持ってくるのが、近年のマイクロソフトクオリティ…

誰も望んでいない派手で子供じみたUIやCPUとメモリを浪費する無駄な機能ばかりにマンパワーをつぎ込むばかりで，誰もが認めるバグを「仕様」と言い切って放置するのがMicrosoft．17年越しどころかもっと昔から言われているプロセスやメモリ領域をOSが一元管理しないという「バグ」はいつ直るんですかね？

アップデート適用は大事だが、DNSと言ってもサーバー機能として使うときのバグだろうから、これ自体が一般個人で影響のある人は少ないのでは。

グループ化なんていつ設定したんだろ？と思ってたけどアップデートで勝手に設定されてたのか…

Windows7に戻せ

xpで下がった音質はいつんなったら治るんですかねあれも手抜きからでた不具合でしょ…

追加したスタートタイルが初期化されるプロファイル読み込みの不具合早く治して

エッジとかいうゴミブラウザをアンインストールできるようにしろ。てかＭＳはもうＯＳ事業1本で行け余計なゴミアプリ量産するな

あーもう一回言ってくれ（池沼）

スタートメニューを昔のに戻してくれ

MSのサポートもいいお金を出しても野良IT屋に負けることがあるからなぁ。あ、MS離脱して渡りをしているIT屋さんはめちゃくちゃ強かった

アップデート時にせっかく消したedgeを強制復活させる不具合直してから出直せ

なんとなく１社独占な印象というか、Googleあたりが同じ事業で激しく競合してくると少しは変わるのでしょうか。

グーグルはOSもだいぶ頑張ってきてるはず　でも各種専門的なソフトが後はちゃんと動くのになるかなぁという不安と、無駄に格納したり無意味に丸くならないかスマホ畑だし不安だ

MS「WindowsServerでDNSサーバ立てるアホはおらんやろ」　日経XTECH愛読者「それがいるんだなぁ」

7でよかったのにゴミに変えて挙句の果てには17年もほったらかしにしてたのかよ

>>Windows7に戻せ、むしろXP64bitベースに新デバイスとAPI対応で

スタートメニューやエクスプローラーはスキン変更のアプリでなんとでもなるんだが、Windows updateのバグなんとかしろよ。今最新（ver2004）だとドライブの最適化の最後の実行ステータスが消えてるし

で，それと引き換えに次はどんな不便と致命的なバグを追加するんだい？

ついでにあのクソインド人ＣＥＯとっとと更迭しろ。あいつがトップに立ってからアップデートプログラム常にガバガバやんけ

長い

シェフの気まぐれみたいな感覚でUIを弄るのユーザーへの嫌がらせなの？

つってもグーグルも上層部が中国寄りになってきてるから切り時かもしれないしなあ…

windowsのバグのせいで社会に与えた経済的損失、全額損害賠償請求したら何億円になるんだろう、下手したら何兆円か？

正直XPに戻して欲しい。UIが重いだけではなく、使いにくい。

コントロールパネル消して[設定]に一本化したように見せて、結局細かい所弄ろうとするとコントロールパネルが顔出すような雑な仕事はいつ直すんだよ？10になって何年目だよ？　そんな半端な変更のまま何年も放置するなら最初からやるんじゃねえよ。

UIを98SEに戻してくれ。

シンプルかつ機能美がありゃいいんだよなぁ

コルタナとか言うクソ無能を消せるようにしろ定期

山岡「その画面のダサくてみっともないこと、まともな美的感覚があったら使えたもんじゃない！ウインドウズなんて、MS-DOSがマックをマネるために厚化粧しただけの代物だ!MS-DOSほど使いにくいものはないよ!そんなもの使うやつはマゾヒストだね、だからあれはMS-DOSじゃなくてSM-DOSってんだ!」

エクスプローラーでフォルダ容量表示できないのはホントきつい。XPあたりはできてなかったっけ

最新技術に対応したXPを出してくれるなら３，４万でも買うんだけどなあ

Windows8～10に関しては折角苦労して新しい仕様に慣れた途端にそれが根底から覆される賽の河原状態だったよ。少なくとも私にとっては。

こういうのあんま詳しい方じゃないんだけど、バージョン変わるたびに余計な機能が増えて必要なものがどっか行って見当たらないなとは思ってた

２０００の頃は良かったなあと思う今日この頃。Blender Geany Kenlive vokoscreen が Linux であるから、モノ作りはそっちに移して困りはしないんだけどね

Ondriveありきの仕様のせいでフォルダ間のファイルの移動ができないんだが。なぜ毎度改悪ばかりするんだ。WinXPか7に戻してくれ。

7最高だよな。10に変えたら手持ちのゲームの安定性悪いわサウンドカード買い替えになるわでうっとうしいったらねえよ

プログラマーの腕に関係なく、プログラムっていうのはある程度バグ取りするとバグ取りのコードで別のバグが出てくるようになるらしいからなあ。あっちを直せばこっちが壊れるとでも言うか

アプリもタブレットUIも誰も使ってねぇんだよ7に戻すだけで完成するのに、なぜ余計なものを追加してリソースを消費させようとするのか？

つまり、今あるバグが直るのは17年後と言う事・・・

インストしたアプリ関係でWin7現役。他PCのWin10がアプデごとに設定初期化喰らうし、アンインスコしたのが復活してるしで、一個ずつＫＢインスコしたほうがまだマシか。

切磋琢磨するライバルがいないとダメに成るってのはいつになっても変わらずか...