by
Anonymous Coward
on 2003年09月11日 16時38分
(#395638)
前回(MS03-026)でおなじみの脆弱性チェックツールも同時にリリースされています.
その以前のチェックツールKB823980Scanと、今回のKB824146Scanのスキャンログを見てみると、後者で 'Patched with KB824146 and KB823980' になるPCがそのまま、前者で 'Unpatched' とみなされるんですけど、これって大丈夫なんですか? 824146を当てると823980が剥がれる、という風に見えるんですが。単にKB823980Scanが今回の状況に未対応というだけ?
Known Issues
If remote access or file sharing is enabled, the KB824146scan.exe tool may incorrectly report that the following versions of Windows are vulnerable :
もーうーだーめーぽー (スコア:4, おもしろおかしい)
前回(MS03-026)でおなじみの脆弱性チェックツールも同時にリリースされています.(Microsoft製 [microsoft.com],eEye製 [eeye.com])
とある方
Re:もーうーだーめーぽー (スコア:0)
その以前のチェックツールKB823980Scanと、今回のKB824146Scanのスキャンログを見てみると、後者で 'Patched with KB824146 and KB823980' になるPCがそのまま、前者で 'Unpatched' とみなされるんですけど、これって大丈夫なんですか? 824146を当てると823980が剥がれる、という風に見えるんですが。単にKB823980Scanが今回の状況に未対応というだけ?
# 怖いのでAC
Re:もーうーだーめーぽー (スコア:1, 参考になる)
親コメントACです。
ここの英文 [microsoft.com]に、
と書いてありますね…。これが正しければ、大丈夫ということですね。# 疑心暗鬼、かつ一人相撲だったら恥ずかしいので、引き続きAC
Re:もーうーだーめーぽー (スコア:2, おもしろおかしい)
# 全然要約じゃないのでAC
Re:もーうーだーめーぽー (スコア:0)
前のスキャンツールも98の端末とかまで対象にあがってくる無能ものでしたし。
Re:もーうーだーめーぽー (スコア:0)
Re:もーうーだーめーぽー (スコア:0)
ファイル共有してなくても出ますよ。
以前、2000と98をデュアルブートにしてて、きれいさっぱり2000を消した端末とか。
なにかが消えてないから出るんでしょうけど。
#今回も誤検出されるのは、エンジン部が同じなんだろうなぁ
本当に過去にあてたパッチが有効な状態なのか (スコア:0)
何らかのアプリケーションをインストールした後や、パッチの導入自体が成功しなかった場合等、パッチが当てられているはずのファイルが、「そうではないファイル」だったりする事ってないのかなあ、と不安なのですよ。
WindowsUpdateやパッチの状態をチェックするツールって、何をみて判
Re:本当に過去にあてたパッチが有効な状態なのか (スコア:2, 参考になる)
だが、パッチの選択を自前で行った場合には、かなり慎重に確認すべきだ
理由:パッチの適用とは、DLLなどの上書きに他ならないから
解説:AのパッチとBのパッチにhoge.dllの更新が含まれている場合、順番によってはhoge.dllが古い方になってしまう
情報入手元がアレだがID
-- どう思いますか?
Re:本当に過去にあてたパッチが有効な状態なのか (スコア:1, 参考になる)
本日、件のパッチを充てたあとにチェックしてみたら既に済んでいるはずの823559が古くなっているとかのアラート表示。
「1 security updates are out-of-date.」
アラートを信用して充てなおしても同じで、信用性はアレ。