パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Windows NT系のRPCSSにまた欠陥」記事へのコメント

  • MS03-039の 日本語解説 [microsoft.com]がでましたね. ちなみにこの脆弱性の発見元による情報はこれ [eeye.com]みたいです.
    前回(MS03-026)でおなじみの脆弱性チェックツールも同時にリリースされています.(Microsoft製 [microsoft.com],eEye製 [eeye.com])
    とある方
    • by Anonymous Coward on 2003年09月11日 16時38分 (#395638)
      前回(MS03-026)でおなじみの脆弱性チェックツールも同時にリリースされています.

      その以前のチェックツールKB823980Scanと、今回のKB824146Scanのスキャンログを見てみると、後者で 'Patched with KB824146 and KB823980' になるPCがそのまま、前者で 'Unpatched' とみなされるんですけど、これって大丈夫なんですか? 824146を当てると823980が剥がれる、という風に見えるんですが。単にKB823980Scanが今回の状況に未対応というだけ?

      # 怖いのでAC

      親コメント
      • by Anonymous Coward on 2003年09月11日 16時51分 (#395643)

        親コメントACです。

        ここの英文 [microsoft.com]に、

        「824146を当てたPCにKB823980Scanをかけると、823980未パッチと誤って表示される」
        と書いてありますね…。これが正しければ、大丈夫ということですね。

        # 疑心暗鬼、かつ一人相撲だったら恥ずかしいので、引き続きAC

        親コメント
        • Re:もーうーだーめーぽー (スコア:2, おもしろおかしい)

          by Anonymous Coward on 2003年09月11日 17時46分 (#395682)
          要約すると
          弊社は検証ツールすらバグ無しでは作れない無能集団です。
          信じる者は掬われる

          # 足を

          という事で良いでしょうか?

          # 全然要約じゃないのでAC

          親コメント
          • よいです。
            前のスキャンツールも98の端末とかまで対象にあがってくる無能ものでしたし。
            • いやさぁ、今回の [microsoft.com]もファイル共有設定をしている9x系が誤検出されるんだけど。
              Known Issues
              If remote access or file sharing is enabled, the KB824146scan.exe tool may incorrectly report that the following versions of Windows are vulnerable :
              • Windows 95
              • Windows 98
              • Windows 98 Second Edition
              • Windows Millennium Edition
              • >ファイル共有設定をしている9x系が誤検出されるんだけど

                ファイル共有してなくても出ますよ。
                以前、2000と98をデュアルブートにしてて、きれいさっぱり2000を消した端末とか。
                なにかが消えてないから出るんでしょうけど。

                  #今回も誤検出されるのは、エンジン部が同じなんだろうなぁ
      • って、皆さんはどのように確認されていますか?

        何らかのアプリケーションをインストールした後や、パッチの導入自体が成功しなかった場合等、パッチが当てられているはずのファイルが、「そうではないファイル」だったりする事ってないのかなあ、と不安なのですよ。

        WindowsUpdateやパッチの状態をチェックするツールって、何をみて判
        • 本当にMSが出した順番にパッチを当てていれば"ほぼ"安泰
          だが、パッチの選択を自前で行った場合には、かなり慎重に確認すべきだ

          理由:パッチの適用とは、DLLなどの上書きに他ならないから

          解説:AのパッチとBのパッチにhoge.dllの更新が含まれている場合、順番によってはhoge.dllが古い方になってしまう

          情報入手元がアレだがID
          --
          -- どう思いますか?
          親コメント
        • by Anonymous Coward on 2003年09月11日 20時01分 (#395774)
          M$純正の「Baseline Security Analyzer」で。ググってみてください。
          本日、件のパッチを充てたあとにチェックしてみたら既に済んでいるはずの823559が古くなっているとかのアラート表示。
          「1 security updates are out-of-date.」
          アラートを信用して充てなおしても同じで、信用性はアレ。
          親コメント

計算機科学者とは、壊れていないものを修理する人々のことである

処理中...