パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Windows NT系のRPCSSにまた欠陥」記事へのコメント

  • MS03-039の 日本語解説 [microsoft.com]がでましたね. ちなみにこの脆弱性の発見元による情報はこれ [eeye.com]みたいです.
    前回(MS03-026)でおなじみの脆弱性チェックツールも同時にリリースされています.(Microsoft製 [microsoft.com],eEye製 [eeye.com])
    とある方
    • 前回(MS03-026)でおなじみの脆弱性チェックツールも同時にリリースされています.

      その以前のチェックツールKB823980Scanと、今回のKB824146Scanのスキャンログを見てみると、後者で 'Patched with KB824146 and KB823980' になるPCがそのまま、前者で 'Unpatched' とみなされるんですけど、これって大丈夫な

      • by Anonymous Coward on 2003年09月11日 18時49分 (#395723)
        って、皆さんはどのように確認されていますか?

        何らかのアプリケーションをインストールした後や、パッチの導入自体が成功しなかった場合等、パッチが当てられているはずのファイルが、「そうではないファイル」だったりする事ってないのかなあ、と不安なのですよ。

        WindowsUpdateやパッチの状態をチェックするツールって、何をみて判断してるんでしょうね? ちゃんとファイルの中身(っていうかdigestでしょうけど)や設定値を確認してくれているのか不安になるのです...

        MSさんには、全てのOS絡みのファイルの中身と設定値を確認して不適当な状況をすべてリストしてくれるツールを提供して欲しいなあ、と思います。
        親コメント
        • 本当にMSが出した順番にパッチを当てていれば"ほぼ"安泰
          だが、パッチの選択を自前で行った場合には、かなり慎重に確認すべきだ

          理由:パッチの適用とは、DLLなどの上書きに他ならないから

          解説:AのパッチとBのパッチにhoge.dllの更新が含まれている場合、順番によってはhoge.dllが古い方になってしまう

          情報入手元がアレだがID
          --
          -- どう思いますか?
          親コメント
        • by Anonymous Coward on 2003年09月11日 20時01分 (#395774)
          M$純正の「Baseline Security Analyzer」で。ググってみてください。
          本日、件のパッチを充てたあとにチェックしてみたら既に済んでいるはずの823559が古くなっているとかのアラート表示。
          「1 security updates are out-of-date.」
          アラートを信用して充てなおしても同じで、信用性はアレ。
          親コメント

計算機科学者とは、壊れていないものを修理する人々のことである

処理中...