パスワードを忘れた? アカウント作成
6500 story

Windows NT系のRPCSSにまた欠陥 196

ストーリー by yourCat
1匹見つけたら30匹いるかも 部門より

umq曰く、"WindowsNT4.0以降のNT系列 (Windows NT 4/2000/XP/2003) に、またしてもRPCサービスのバッファ・オーバーフロー脆弱性が見つかった (MS03-039)。ステータスは「緊急」。修正プログラムへはWindowsUpdateまたはSecurity Bulltinから、対応パッチの詳細情報等はKB824146からたどることができる。
Windowsのサービスには分散COMに大きく依存しているものがたくさんあるので、この手の問題は尽きないような気もする。パッチをあてるまでは分散COMをネットワーク経由で使えないようにしておくのがよい。"

DCOMアクティブ化メッセージを処理するRPCSSに3つの脆弱性が発見されたもの。攻撃者はこの脆弱性を突く事で、任意コードの実行や、合わせ技によるDoS攻撃が可能になる。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • もーうーだーめーぽー (スコア:4, おもしろおかしい)

    by allyourbase (14654) on 2003年09月11日 15時12分 (#395602) 日記
    MS03-039の日本語解説 [microsoft.com]がでましたね. ちなみにこの脆弱性の発見元による情報はこれ [eeye.com]みたいです.
    前回(MS03-026)でおなじみの脆弱性チェックツールも同時にリリースされています.(Microsoft製 [microsoft.com],eEye製 [eeye.com])

    とある方面ではすでにexploitの存在が噂されているようですね(DoS部分しか実装されていないとも聞きますが).どちらにせよ1週間もすればwormがでてきそうな予感.
  • by nandabe (2412) on 2003年09月11日 15時45分 (#395613)
    MSからのニュースレターを受け取ってますが、毎度毎度「緊急」レベルでは、そのうち、感覚が麻痺してしまいそう・・。
    一番の脆弱性は、緊急レベルの案内に慣れてしまう、自身の感覚かも。

    午前中に、自分の管理下のPC全てにパッチを当てました。
    --
    ======= nandabe =======
    • by hetareDAIO (17407) on 2003年09月11日 15時58分 (#395620) 日記

      一番の脆弱性は、緊急レベルの案内に慣れてしまう、自身の感覚かも。
      私はレベルの情報は無視して、「これは自分の環境では必要か否か」という自己判断をパッチ当ての基準にしています。ですので、感覚の麻痺は起こりにくいとは思いますが、判断ミスにだけは気をつけないと(^^;

      --
      ほえほえ
      親コメント
    • by Anonymous Coward on 2003年09月11日 16時20分 (#395630)
      麻痺以前に、新しいのか初耳なのか、どれがどれだかわからなーいヽ(`Д´)ノ

      「最新」ってのと同じ感覚だ。
      親コメント
      • Re:感覚が麻痺してしまう (スコア:2, おもしろおかしい)

        by seoth (17664) on 2003年09月11日 16時54分 (#395645)
        類似した穴が出てくると混乱の元ですね.
        せめて台風みたいに名前を付けるとか。米国風に人名。

        RPCにバッファオーバーランの脆弱性が発見された。名前はビルゲイツ。


        # ・・・他にネタは?

        参考 [odn.ne.jp]
        >ハリケーンの名前の由来・・・元々はオーストラリアの気象予報士が今世紀初頭に嫌いだった政治家の名前をつけたのが初め。
        >その後、第2次世界大戦のときに、アメリカ空軍、海軍の気象学者が自分のガールフレンドや妻の名前を熱帯性低気圧につけた。
        ( ´_ゝ`)フーン
        親コメント
    • by Anonymous Coward on 2003年09月11日 17時50分 (#395686)
      だいたい脆弱性という言い方が(以下略)
      親コメント
    • > 午前中に、自分の管理下のPC全てにパッチを当てました。

      さっさとパッチを当てたいのは山々なのですが、パッチの安全性って確認していますか?
      特に稼動中のオンライン端末とか…。
      ServicePack なんかだと稀に聞きますよね。起動しなくなったとか。

      もともと信用なんて…なんて突っ込みは無しでよろしく。
      そういう自分も、ほとんど鵜呑みにしてるし…。
      --
      Tak.Miyoshi
      親コメント
  • 根本的解決 (スコア:3, おもしろおかしい)

    by Anonymous Coward on 2003年09月11日 18時56分 (#395729)
    確認されていく脆弱性の公表速度は今が一番ピークなのかもしれません。
    脆弱性の大規模パレードが終了するまで
    "Windows box をインターネットに接続しない"
    "インターネットに接続する box には Windows 以外の OS を採用する"
    というワーム対策は、最も安くて簡単で、
    そして確実な効果を上げるようです。

    実際にこれを試してみたのですが、効果は絶大です。
    対策をして以来、脆弱性やBlasterやNachiのニュースを
    笑顔で軽く読み流すことができるようになり、読み終わった後
    「ま、どうでもいいことだ。俺には関係ないし」と読み捨てて、
    そのニュースの存在を忘れ、本業に集中することができるようになりました。

    どうやら心理的な効果が大きいようです。
    おかげで仕事は捗るし、趣味に費す時間も増えて、彼女も増えました。
    身長も伸びた気がするし良いこと尽くめです。
    ようやく肩の荷が降りた感じです。
    今までビビってばかりいた人生が嘘のようです。

    ちょうど良いきっかけですので、脆弱性フィーバーやワーム騒ぎが納まるまで、
    試しに Windows 以外の OS を体験してみるのも悪くありませんよ。
    最近は Gnome や KDE など便利で簡単な環境も発展していますし、
    試してみるだけでも楽しめます。ぜひおすすめ。
    • by hetareDAIO (17407) on 2003年09月11日 21時11分 (#395825) 日記

      ワーム対策
      逃げるのではなく前向きに行くなら、
      • Windowsのネットワーク周りの設定を熟知する
      という方向で。そんなにコストはかからないと思います。むしろMicrosoft系の資格が取れるくらい勉強して、給料も上がって得るものが大きいかも(ぉ。

      --
      ほえほえ
      親コメント
    • Re:根本的解決 (スコア:1, おもしろおかしい)

      by Anonymous Coward on 2003年09月11日 23時21分 (#395866)
      > おかげで仕事は捗るし、趣味に費す時間も増えて、彼女も増えました。

      ”彼女も増えました”ってのは…(笑)
      もしかして12人。(古い?)
      親コメント
  • by Anonymous Coward on 2003年09月11日 20時22分 (#395794)

    日々公開されるパッチをあて,再起動を繰り返す管理者のみなさん,「また再起動かよー」とか思っていませんか?

    違うんです.思い出してください.あなたの windows はそもそも何ヶ月も安定して稼働し続けてましたか? 月に一度は原因不明の不具合でリブートしてませんでしたか? そして客に,上司に,そのことで文句を言われていませんでしたか?

    しかし今はどうでしょう? 心優しいゲイツくんは,みなさんに正当な理由で定期的に再起動する機会を提供してくれています.そうです.こんなに頻繁にパッチが公開されるのは,

    windowsが不具合を起こす間を与えずに再起動しようね
    という,ゲイツくんの心遣いなのです.

    だからみなさん,「またパッチかよ」などと考えてはいけません.「前のパッチから2週間.そろそろ次のパッチこないかなぁ~」と,むしろ心待ちにするべきです.



    # ほんとにごめんなさい
    • ゲイツくんの心遣い
      じゃあOffice系のアップデートにも再起動よろしく:-)

      --
      ほえほえ
      親コメント
  • by shivandragon (10040) on 2003年09月11日 16時48分 (#395642)
    今回は最初っからサポート終了したはずの、
    ・Windows NT 4.0 Workstation SP6a
    ・Windows 2000 SP2
    ・Windows XP 無印
    が対象に入っていますね。
     #FAQにはXP書いてない。コピペすればいいのに

    やっぱり被害の大きさを想像できるからでしょうね。
    で、警告しても今回も似たようなことになるんだろうな・・・
  • 素朴な疑問 (スコア:2, すばらしい洞察)

    by Average (3404) on 2003年09月11日 17時00分 (#395650) 日記
    これで.Netフレームワークによる商取引って無事に離陸できるのか、なんか傍目から見ると怖くなってくるんですが大丈夫なんでしょうか。いや、アタクシアンチMSなのでアレなんですが(^^;
    #技術的にじゃなくて心理的に支持が得られるのか?という事です
    --
    -----------------
    #そんなワタシはOS/2ユーザー:-)
  • by yokop (1537) on 2003年09月11日 21時31分 (#395836) ホームページ
    どうも前とは違う動きをしています
    ノートン君が「update.exeが勝手に通信した」とのたまってます・・・

    前はなかったのに、裏で何してるのさ>MS
    --
    -- どう思いますか?
  • by Anonymous Coward on 2003年09月11日 15時47分 (#395614)
    更新のリストが表示された後、インストール途中で(ダウンロードできずに)失敗することが多いようです。技術文書から直に更新プログラムをダウンロードしてきてインストールしてきたほうが速いと思います。
  • Blaster騒ぎで (スコア:1, すばらしい洞察)

    by Anonymous Coward on 2003年09月11日 18時02分 (#395691)
    慌ててウイルスワクチンを買いに走った人はまたしても被害を受ける予感。
    被害を受けるまでWindowsUpdateもウイルス定義も更新せずにいるだろうなぁ。
    • by Anonymous Coward on 2003年09月11日 18時26分 (#395708)
      素人さんはトラブルに遭遇すると
      考えることを諦めてすぐ再インストールしてしまいます。
      今までパッチを当てていてもそこで全てクリア。
      親コメント
typodupeerror

一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy

読み込み中...