パスワードを忘れた? アカウント作成
6707 story

MS「月例アップデート」開始 200

ストーリー by yourCat
ネタには困らない? 部門より

highness 曰く、 "米Microsoft社は10/9に、セキュリティパッチの提供を「急いで修正する必要のある欠陥」以外は毎月一回のペースで提供すると発表 (ZDNetの記事) していましたが、その初の月例セキュリティアップデートがリリースされました。内容は[緊急]5件、[重要]1件、[警告]1件です。詳細は以下の通り。

【緊急】
  • [MS03-041] Authenticode の検証の問題により、コードが実行される (823182)
  • [MS03-042] Windows トラブルシュータ ActiveX コントロールのバッファ オーバーフローにより、コードが実行される (826232)
  • [MS03-043] メッセンジャ サービスのバッファ オーバーランにより、コードが実行される (828035)
  • [MS03-044] Windows の「ヘルプとサポート」のバッファ オーバーランにより、システムが侵害される (825119)
  • [MS03-046] Exchange Server の脆弱性により、任意のコードが実行される (829436)
(続く)"
"【重要】
  • [MS03-045] リストボックスおよびコンボボックスのコントロールのバッファ オーバーランにより、コードが実行される (824141)
【警告】
  • [MS03-047] Exchange Server 5.5 Outlook Web Access の脆弱性により、クロスサイト スクリプティングの攻撃が実行される (828489)

...次のリリースは来月になっちゃうのでしょうか。"

MS03-042はWindows 2000、MS03-044はMeとNT系 (NT4/2000/XP/2003)、MS03-045および047はExchange Server、残りはNT系が対象だ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • つーことは (スコア:3, おもしろおかしい)

    by Anonymous Coward on 2003年10月16日 15時59分 (#415934)
    課長:今月のアレ終わった?
    A子:セ、セクハラで訴えてやる!!!

    とか、ほのぼのとした会話が飛び交うのか・・・。
    • Re:つーことは (スコア:1, 参考になる)

      by Anonymous Coward on 2003年10月16日 16時29分 (#415964)
      「月例のアップデートって大変なんだよねぇ。『げっ、辛ぇ』」

       毎月寒い思いをする可能性もあります。

      #頑張って言わないようにしたいAC。
      親コメント
      • by junktest (16026) on 2003年10月16日 17時58分 (#416040) 日記
        「めんどくさいんでやりません」って人が居そうでイヤ。

        つーか、「Windows Update してください」といっても
        やってくれなかった人がすでに居たりする。
        「管理者権限ないのでできません」とか理由つけたり。

        なんかもうがっくりっす。
        --
        -- JuNya
        親コメント
    • by sakamoto (8009) on 2003年10月16日 19時41分 (#416097) 日記
      「今月のアレ休暇」を男にも認めて下さい。
      --
      -- 哀れな日本人専用(sorry Japanese only) --
      親コメント
  • 駅前CD (スコア:2, 参考になる)

    by slash5234 (16218) on 2003年10月16日 15時26分 (#415899)
    月例と言うことでパッチがまとまる

    パッチのファイルサイズが増える

    ダウンロードに時間がかかる

    ナローバンドのダウンロード時間は更に長くなり、Updateしない
    人が更に増える。(巨大なファイルのダウンロードで進捗が遅い
    としびれを切らして中止してしまうのではないか?)

    で、駅前でCDを配ってくれるのはいつになるのでしょうか?
  • by Anonymous Coward on 2003年10月16日 16時15分 (#415948)
    MS03-043はMS03-026,MS03-039並にやばい問題の修正なのですが、まとめて出して、紛れてしまわないか心配ですね。

    すでにISSからもレポート [isskk.co.jp]と scanning tool [iss.net]が出ているのでネットワーク管理者は要チェックかと。
  • 界王拳 (スコア:2, おもしろおかしい)

    by Anonymous Coward on 2003年10月17日 1時16分 (#416290)
    Windows「その、あいてのパッチがわかる機械でよーーくオラのパッチをみてろ・・・」
    管理者「くっくっく。スカウターを見るまでもない。おそらくパッチは20ほどはあるはずだ。」
    Windows「Windowsupdate」

      はあああああ・・・あ・・・・・・!!!

    管理者「(ピピピ・・・)に、22!?24、26、・・・
    バ、バカな!?まだ増えている・・・!
    管理者「にっ・・・28・・・!?
      まっ、まだ増えている!!そ・・・そんな。37・・・

            シ ュ ウ ウ 

    管理者「よ、47!?し、信じられん・・・
     こ・・・これがきさまの真のパッチ数なのか!!
    ユーザー「オ・・・オレたちが当てられる訳なかったはずだ。
    ・・・なんでDOSベースのOSがこ、ここまで・・・」
    Windows「はっきりいっておくぞ!年間に出せるパッチはまだまだこんなもんじゃねえ。」
  • by pmon (17095) on 2003年10月16日 15時15分 (#415890)
    急がなくていいのに「緊急」とは。
  • by takatatti (18312) on 2003年10月16日 16時55分 (#415986)
    会社のお偉いさんに、ソフトウェアにはバグがつき物もとい、リリース後の頻繁なアップデートが必要ってことがもっと定着してくれば、納期カツカツでテストもろくにできてなかった製品リリースしても
    「またアップデートが必要なのかね?きみぃ」
    程度で済むんだろうか。

    ま、バグと脆弱性は違うんだけど...

    ----------
    脆弱性は免罪符ではない。
typodupeerror

未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー

読み込み中...