Palm84 某所の日記

有為のクマにかくれり~

10月のWindows Update

多すぎ!。ボチボチ調べますか?はぁ〜。

98SEでは確かMS04-038しか出なかった。ノートン先生のBloodhound.Exploit.14はどこですか?ないのですか?

MS04-038は注意しとくべきかも

どのようなことが起こる可能性がありますか?

この脆弱性が悪用された場合、Internet Explorer のローカル コンピュータ ゾーンで悪質なスクリプトが実行しされたり、別のドメインの情報にアクセスされる可能性があります。最悪の場合、ユーザーが管理者特権でログオンしていると、この脆弱性の悪用に成功した攻撃者によって影響を受けるコンピュータを完全に制御される可能性があります。

「クロス〜なんとか」ってまだまだ出てくるんですねー。いやはや。ん?違うかな、MS04-025が含まれてるってことかも。

最近、ノートン先生のBloodhoundの番号が増えるのが早いんですけど、これってシマンテック社なりの「スパイウェア対抗手段」としてなんじゃないでしょうか?。スパイウェア・アドウェアへの対応はお世辞にもできてるとは思いませんが、地雷除去を重視してるというか・・・CWS系サイトはマークしてるように思います。

どのようなことが起こる可能性がありますか?

ユーザーのシステムに実行ファイルが保存されてしまう場合があります。 そのファイルのダウンロードを許可する確認のダイアログボックスは、ユーザーに対して表示されません。

解決される脆弱性は Common Vulnerability and Exposure の番号 CAN-2004-0839 に割り当てられています。

この前のこれのパッチも含まれてるんですね。安心安心。

  • [緊急] MS04-037
    : Windows シェルの脆弱性により、リモートでコードが実行される (841356)

  • [[緊急] MS04-038
    : Internet Explorer 用の累積的なセキュリティ更新プログラム (834707)

MS04-037 については、Bloodhound.Exploit.15 も出ているとのことです。

なるほど。Bloodhound.Exploit.15MS04-037なのでしたか。

今日のリンク元に「ハイジ」W。

18:17pm:あれ追加ですか?

に、22件て。マジっすかぁー。緊急のものから対処って、どれが緊急なのですか?教えて下さい。