パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

MS「月例アップデート」開始」記事へのコメント

  • by Anonymous Coward on 2003年10月16日 16時15分 (#415948)
    MS03-043はMS03-026,MS03-039並にやばい問題の修正なのですが、まとめて出して、紛れてしまわないか心配ですね。

    すでにISSからもレポート [isskk.co.jp]と scanning tool [iss.net]が出ているのでネットワーク管理者は要チェックかと。
    • [サーバダウン予告…ならぬ学位販売広告 [srad.jp]] を見る限り Windows Messenger Service を立ち上げておく必要性は感じられませんので、早々に停止させるのが宜しいのではないでしょうか。停止方法については ISS のレポートにもありますし [#185729 [srad.jp]] にも記載してます。

      蒸し返すのはアレですが Windows Update には [MSがWindowsUpdateを濫用? [srad.jp]] という疑惑があったりしてビミョー。企業なら SUS(Software Update Services) なんだろうけど、個人レベルだと選択肢が少ないのが現状でしょうか。
      --
      Mc.N
      親コメント
    • まったくその通りで、この MS03-043 が緊急性の無いものだと
      判断されるということは、今後も何があっても月イチにしかパッ
      チが更新されないんだろうなーと思っております。
      • 緊急ってのは、この前の MS03-040 みたいに exploit code がパッチより先に野に出た奴などをいうのでしょう。凄まじくまずいものでも、発見者と MS だけしか知らないなら、直ぐ対策しる、ってところまではいかない。

        #といっても、黒帽な人たちが知らないとは言い切るのは困難ですけど、それはそもそも Windows を使う以上避けがたいリスクでしょう。

        親コメント
        • 緊急ってのは、この前の MS03-040 みたいに exploit code がパッチより先に野に出た奴などをいうのでしょう。 凄まじくまずいものでも、発見者と MS だけしか知らないなら、 直ぐ対策しる、ってところまではいかない。
          今回の緊急パッチ5件とも exploit code がパッチより先に野に出た?
          • # blockquoteを括らずにpostしたな....

            > 今回の緊急パッチ5件とも exploit code がパッチより先に野に出た?

            いいえ。
            ・パッチの危険度をあらわす[緊急]と
            ・パッチの即時リリースを行うという意味の[緊急]
            は違うのです。
            # ネタにマジレス
      • 緊急のセキュリティーアナウンスを頻繁に出されると
        その手のニュースにマヒしてしまうユーザーが増えてきますが、
        それにつられてパッチ出す側までマヒしちゃったんじゃないかと
        思ってしまいます > 紛れ込んだMS03-043
    • MS03-041も同じぐらいやばいように書いてある気が
      するんですけどMS03-043,MS03-026,MS03-039
      などより危険度は低いのでしょうか?
      • by Anonymous Coward on 2003年10月17日 9時53分 (#416386)
        > MS03-041も同じぐらいやばいように書いてある気が
        > するんですけどMS03-043,MS03-026,MS03-039
        > などより危険度は低いのでしょうか?

        MS03-026,MS03-039,MS03-043は未適用のPCをネットワークに接続しているだけで、攻撃を受ける可能性がありますが、MS03-041はAcviveXを送り込むためのweb pageなどを踏まなければ(ユーザのアクションがなければ)問題は発生しませんよね。
        また前者は基本的にファイル書き込みを生じさせずに攻撃可能ですが、後者は難しいというのもあります。
        #HTTPやPOP3などを経由せず、かつファイル書き込みを生じさせずに感染できるワームは、多くのウィルススキャンソフトで感染前の検出が困難です。
        親コメント

私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike

処理中...