アカウント名:
パスワード:
#といっても、黒帽な人たちが知らないとは言い切るのは困難ですけど、それはそもそも Windows を使う以上避けがたいリスクでしょう。
緊急ってのは、この前の MS03-040 みたいに exploit code がパッチより先に野に出た奴などをいうのでしょう。 凄まじくまずいものでも、発見者と MS だけしか知らないなら、 直ぐ対策しる、ってところまではいかない。 今回の緊急パッチ5件とも exploit code がパッチより先に野に出た?
今回の緊急パッチ5件とも exploit code がパッチより先に野に出た?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike
MS03-043をまぎれさせちゃって良いのかね? (スコア:2, 参考になる)
すでにISSからもレポート [isskk.co.jp]と scanning tool [iss.net]が出ているのでネットワーク管理者は要チェックかと。
Windows Messenger Service って必要ですかね、、、 (スコア:1)
蒸し返すのはアレですが Windows Update には [MSがWindowsUpdateを濫用? [srad.jp]] という疑惑があったりしてビミョー。企業なら SUS(Software Update Services) なんだろうけど、個人レベルだと選択肢が少ないのが現状でしょうか。
Mc.N
Re:MS03-043をまぎれさせちゃって良いのかね? (スコア:0)
判断されるということは、今後も何があっても月イチにしかパッ
チが更新されないんだろうなーと思っております。
別に緊急ではないと思いますが (スコア:1)
#といっても、黒帽な人たちが知らないとは言い切るのは困難ですけど、それはそもそも Windows を使う以上避けがたいリスクでしょう。
Re:別に緊急ではないと思いますが (スコア:0)
Re:別に緊急ではないと思いますが (スコア:0)
> 今回の緊急パッチ5件とも exploit code がパッチより先に野に出た?
いいえ。
・パッチの危険度をあらわす[緊急]と
・パッチの即時リリースを行うという意味の[緊急]
は違うのです。
# ネタにマジレス
Re:MS03-043をまぎれさせちゃって良いのかね? (スコア:0)
その手のニュースにマヒしてしまうユーザーが増えてきますが、
それにつられてパッチ出す側までマヒしちゃったんじゃないかと
思ってしまいます > 紛れ込んだMS03-043
Re:MS03-043をまぎれさせちゃって良いのかね? (スコア:0)
するんですけどMS03-043,MS03-026,MS03-039
などより危険度は低いのでしょうか?
Re:MS03-043をまぎれさせちゃって良いのかね? (スコア:1, 参考になる)
> するんですけどMS03-043,MS03-026,MS03-039
> などより危険度は低いのでしょうか?
MS03-026,MS03-039,MS03-043は未適用のPCをネットワークに接続しているだけで、攻撃を受ける可能性がありますが、MS03-041はAcviveXを送り込むためのweb pageなどを踏まなければ(ユーザのアクションがなければ)問題は発生しませんよね。
また前者は基本的にファイル書き込みを生じさせずに攻撃可能ですが、後者は難しいというのもあります。
#HTTPやPOP3などを経由せず、かつファイル書き込みを生じさせずに感染できるワームは、多くのウィルススキャンソフトで感染前の検出が困難です。