パスワードを忘れた? アカウント作成
771998 submission
セキュリティ

サポート終息を前に見捨てられたNT4

タレコミ by hir_000
hir_000 曰く、
今朝(03/27)方、またセキュリティ問題の修正がWindow Updateに出てきました。
RPC エンドポイント マッパーの問題により、サービス拒否の攻撃が実行される (331953) (MS03-010)です。

影響を受けるOSはWindows NT4.0, 2000, XPですが、パッチは2000とXPにしか 提供されないとのこと。
NT4については

『Windows NT 4.0 はこの脆弱性の影響を受けますが、マイクロソフトは Windows NT 4.0 の脆弱性に対する修正プログラムを提供することができません。Windows NT 4.0 のアーキテクチャ上の制限により、この脆弱性を排除するために必要な変更を行うことができません。Windows NT 4.0 ユーザーは、「よく寄せられる質問」 にて説明している回避策 (ポート 135 をブロックするファイアウォールで Windows NT 4.0 システムを保護します) を適用することを強く推奨します。』
(上記URLより)

NT向けパッチは作れないのでファイアウォールでがんばって下さい、とはあまりな言いぐさです。
NT4のサポート終息は2003/06/30ですが、それを待たずにこのような事態になってしまいました。まだ社内にDB/アプリなどNT4のサーバマシンがごろごろしている私の周辺ですが、「こいつらにいちいちファイアウォールかまさなきゃいかんのか。無茶言うな」と課員一同鬱入っております。
#さらにクライアントのNT4WSが山のように。

当方では基幹系以外は面倒見切れないので放置、というオチがつきそうな気がしますが、読者各位の対応はいかに。

NT4の事情については、こちらのFAQにもう少し詳しく書いてあります。
typodupeerror

アレゲはアレゲを呼ぶ -- ある傍観者

読み込み中...