パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Windows NT系のRPCSSにまた欠陥」記事へのコメント

  • もーうーだーめーぽー (スコア:4, おもしろおかしい)

    by allyourbase (14654) on 2003年09月11日 15時12分 (#395602) 日記
    MS03-039の日本語解説 [microsoft.com]がでましたね. ちなみにこの脆弱性の発見元による情報はこれ [eeye.com]みたいです.
    前回(MS03-026)でおなじみの脆弱性チェックツールも同時にリリースされています.(Microsoft製 [microsoft.com],eEye製 [eeye.com])

    とある方面ではすでにexploitの存在が噂されているようですね(DoS部分しか実装されていないとも聞きますが).どちらにせよ1週間もすればwormがでてきそうな予感.
    • 本日(9月11日)の午前中、私の上司が日本語版パッチをダウンロードしに Microsoft のサイトへ行きました。

      …………
      …………
      …………

      「混雑してて、アクセスできない (;_;)」
      ま、午後には無事、ダウンロ
    • 前回(MS03-026)でおなじみの脆弱性チェックツールも同時にリリースされています.

      その以前のチェックツールKB823980Scanと、今回のKB824146Scanのスキャンログを見てみると、後者で 'Patched with KB824146 and KB823980' になるPCがそのまま、前者で 'Unpatched' とみなされるんですけど、これって大丈夫な

      • by Anonymous Coward on 2003年09月11日 16時51分 (#395643)

        親コメントACです。

        ここの英文 [microsoft.com]に、

        「824146を当てたPCにKB823980Scanをかけると、823980未パッチと誤って表示される」
        と書いてありますね…。これが正しければ、大丈夫ということですね。

        # 疑心暗鬼、かつ一人相撲だったら恥ずかしいので、引き続きAC

        親コメント
        • Re:もーうーだーめーぽー (スコア:2, おもしろおかしい)

          by Anonymous Coward on 2003年09月11日 17時46分 (#395682)
          要約すると
          弊社は検証ツールすらバグ無しでは作れない無能集団です。
          信じる者は掬われる

          # 足を

          という事で良いでしょうか?

          # 全然要約じゃないのでAC

          親コメント
          • よいです。
            前のスキャンツールも98の端末とかまで対象にあがってくる無能ものでしたし。
            • いやさぁ、今回の [microsoft.com]もファイル共有設定をしている9x系が誤検出されるんだけど。
              Known Issues
              If remote access or file sharing is enabled, the KB824146scan.exe tool may incorrectly report that the following versions of Windows are vulnerable :
              • Windows 95
              • Windows 98
              • Windows 98 Second Edition
              • Windows Millennium Edition
              • >ファイル共有設定をしている9x系が誤検出されるんだけど

                ファイル共有してなくても出ますよ。
                以前、2000と98をデュアルブートにしてて、きれいさっぱり2000を消した端末とか。
                なにかが消えてないから出るんでしょうけど。

                  #今回も誤検出されるのは、エンジン部が同じなんだろうなぁ
      • って、皆さんはどのように確認されていますか?

        何らかのアプリケーションをインストールした後や、パッチの導入自体が成功しなかった場合等、パッチが当てられているはずのファイルが、「そうではないファイル」だったりする事ってないのかなあ、と不安なのですよ。

        WindowsUpdateやパッチの状態をチェックするツールって、何をみて判
        • 本当にMSが出した順番にパッチを当てていれば"ほぼ"安泰
          だが、パッチの選択を自前で行った場合には、かなり慎重に確認すべきだ

          理由:パッチの適用とは、DLLなどの上書きに他ならないから

          解説:AのパッチとBのパッチにhoge.dllの更新が含まれている場合、順番によってはhoge.dllが古い方になってしまう

          情報入手元がアレだがID
          --
          -- どう思いますか?
          親コメント
        • by Anonymous Coward on 2003年09月11日 20時01分 (#395774)
          M$純正の「Baseline Security Analyzer」で。ググってみてください。
          本日、件のパッチを充てたあとにチェックしてみたら既に済んでいるはずの823559が古くなっているとかのアラート表示。
          「1 security updates are out-of-date.」
          アラートを信用して充てなおしても同じで、信用性はアレ。
          親コメント

開いた括弧は必ず閉じる -- あるプログラマー

処理中...