Palm84 某所の日記

有為のクマにかくれり~

月間 Windows Update の日

そろそろ来る?、カメレオン♪(古。

Microsoft Update サイトにアクセスしたら、8つありました。

例によって(何、id:hanazukinさんのところが情報はやいです。いつもありがとうございます。

えー明日というか今日から泊りなんですけど、寝る暇なくなってまいました。2chでも覘いて来ようかなぁ。

今晩ホテルで追記予定です。(多分バリバリ他力本願するのはバレバレ・・)

ホテルで書いて、ホテルで上げてぇ〜♪(暗い...

Bloodhound.44 はあるのかな?

(帰宅しました〜)10/16ダラダラと追記〜頭いた〜

う〜ん、じっくり読めてないんですけど、私だけかもしれませんけど、私がアホなだけかもしれませんけど、今回のはややこしいというか理解しにくいのが多いようなきがします。

まぁ、何にせよパッチを当てればいいわけですけども。

「緊急」レベルが MS05-050(98〜XP SP2まで殆どのWindows)、MS05-051(2000 と XP SP1) と MS05-052(2003除くIE6)ですか。

MS05-049は最大深刻度は「重要」ですけど、ワンアクションではないにしても「リモートでコード実行」となってますので罠サイトとか作られそう。

MS05-044(2000,XP SP1,2003)はちょっと注意かなと思いました。IEやExplorerをFTPクライアントとして利用してる方は少ないかもと思いますけど。(うん、もしかしてFTP.exe も影響受けるのかな?)


「FTP クライアントの脆弱性」の問題を緩和する要素 - CAN-2005-2126:
攻撃者がユーザーに特別な細工をしたファイル名を持つファイルをホストする FTP サーバーを訪問するよう誘導した場合でも、攻撃者にはファイルを強制的に転送する方法はありません。 ユーザーが操作しない限り、ファイルが影響を受けるコンピュータに転送されることはありません。

悪質な FTP 転送が影響を受けるコンピュータ上の既存のファイルを上書きしようとした場合、ユーザーに「ファイルの上書き」についての警告メッセージが表示されます。ファイルが保存されるのは、警告メッセージが表示された時にユーザーが保存を選択した場合のみです。

Internet Explorer の [FTP サイト用のフォルダ ビューを使用する] 設定は、影響を受けるすべてのオペレーティング システムのバージョンで既定で無効となっています。 ユーザーが Internet Explorer にある [FTP サイト用のフォルダ ビューを使用する] の設定を、影響を受けるコンピュータで手動で有効にしていない限り、この攻撃は行なわれません。


この脆弱性により、攻撃者は何を行う可能性がありますか?

この脆弱性により、攻撃者は影響を受けるコンピュータの特定の場所にファイルを保存する可能性があります。これらのファイルがそのほかの攻撃の原因となる場合があります。たとえば、攻撃者は「スタートアップ」フォルダに実行可能ファイルを保存する可能性があります。次に、転送されたファイルが次回ユーザーがログオンした時に実行される可能性があります。

最近のこれらの脆弱性情報を見てて思う事なんですが、XP Service Pack 2 ではアタリマエですけどかなり安全度が上がってるかなと。逆に言うとその他ではパッチ当て忘れがあったりしたらかなり危険なのではと。また、98/Meでは「緊急」のみ配布なので「重要」レベルの穴が結構開いたままってことなので少し不安あります。

以前と比べれば「Windows Update」に対する認知度は上がってると思うので、その点ではかなりよくなりつつあるのではないかと思います。あとは、ウイルス対策ソフトの導入率がせめて90%ぐらいになってくれたらなぁと願ってます。