注意：WindowsはASLRを誤って実装し、修正が利用可能です

こんにちはセルゲイ、

最後から3番目の数字のペア（このページとregダウンロードの両方）から「0」が欠落していると思います。
あなたが持っている：「00,01,01,00,00,00,00,00,00,00,00,0,00,00」
「00,01,01,00,00,00,00,00,00,00,00,00,00,00」とすべきではありません
乾杯
ジョン

1709のGUIで設定しなくても、この「修正」で必須のASLRが有効にならないかどうかはわかりません。 とにかく必須のASLRを有効にするようにユーザーにアドバイスしないので、それは悪いことです。 アドレス空間が十分なエントロピーを確保するのに十分な大きさではないため、アプリが32ビットである場合、これは古いアプリを壊しますが、保護を強化することはできません。

したがって、この警告を無視し、オプトインASLR（必須ではない）のみを使用することは、ほとんどの人にとっておそらく最良のオプションです。 おそらく必須のASLRを使用していなかったため、これは日常のコンピューティングエクスペリエンスに影響を与えない可能性があります。 そもそも、修正により、デフォルトで単にオフになっているときに正しく機能することに加えて、必須のASLRがアクティブ化される可能性があります 前。

ASLRで保護するには、保護対象のアプリを特定のマルウェアの標的にする必要があることに注意してください。 ほとんどの人は、あまり人気のない古いアプリよりも、Flashをターゲットとするドライブバイダウンロードをヒットすることを恐れる必要があります。 このアプリに、インターネットから感染したファイルを読み取らせるか、ソフトウェアが参照する特定の場所から収集した感染したデータを読み取らせる必要があります。 それは私にはかなり低いリスクのように思えます。

私はこの投稿を修正する必要があると思います、少なくともあなたはそれを含めるべきです：

Windowsでシステム全体の必須ASLRを有効にすると、古いソフトウェアがクラッシュし、さらに悪いことに、次のようになります。

MSから取得

「私たちのテストでは、ASLRを「常にオン」に設定すると、起動中にシステムがブルースクリーンになるという一般的な使用シナリオで問題が発生しました。 これは、特定のサードパーティのビデオドライバのアドレス空間がランダム化されていたために発生しました。 これらのドライバーは、このランダム化をサポートするように構築されておらず、その後クラッシュしたため、システム全体もクラッシュしました。」

したがって、ここで公開されているUS-Cert緩和パッチは、MSからの公式パッチがリリースされる前にのみ適用できます。

また、Windows 10 Creator Update（1709）にはエクスプロイトガードが組み込まれているため、このパッチを適用すると、セキュリティよりも害が大きくなります。