【IT】Windows NT/2000/XPにセキュリティホール、今年の警告は30件に到達
1 :レコバφ ★:
★MS、新たな脆弱性に警告――今年のセキュリティ警告は30件に到達
Microsoftは数カ月前から、セキュリティ問題を根絶するキャンペーンを
鳴り物入りで行っているが、その間にもいくつもの脆弱性を報告している。
今回のセキュリティ警告は、その中の最新のものに過ぎない。
MS会長のBill Gates氏は1月に、全従業員に対して電子メールで新しい方針を示し、
同社のソフトを「信頼に足る」ものにするよう呼びかけた
しかし、これら3つの警告で、今年に入ってから発行されたMicrosoftのセキュリティ警告は
合わせて30(報告された脆弱性は約40)に上る。ソフトのセキュリティを固めて、
致命的なバグを排除しようという同社の取り組みにおいて、まだやるべきことが
山のようにあるということが浮き彫りになっている。
※以上ZDNetの記事引用。全文は引用リンク先参照して下さい。
http://www.zdnet.co.jp/news/0206/14/ne00_bug.html
★マイクロソフトは6月13日,Windows NT 4.0/NT 4.0 Server, Terminal Server Edition,
Windows 2000,Windows XPのセキュリティ・ホールを公開した。悪用されると,
マシンにログオンできる一般ユーザーに,LocalSystem権限と呼ばれる高い権限を奪われる恐れがある。
対策はパッチを適用すること。
※以上IT Proの記事引用。全文は引用リンク先参照して下さい。
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20020613/2/
修正プログラム
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-029ov.asp
依頼で立てました
http://news.2ch.net/test/read.cgi/newsplus/1023808607/711
Microsoftは数カ月前から、セキュリティ問題を根絶するキャンペーンを
鳴り物入りで行っているが、その間にもいくつもの脆弱性を報告している。
今回のセキュリティ警告は、その中の最新のものに過ぎない。
MS会長のBill Gates氏は1月に、全従業員に対して電子メールで新しい方針を示し、
同社のソフトを「信頼に足る」ものにするよう呼びかけた
しかし、これら3つの警告で、今年に入ってから発行されたMicrosoftのセキュリティ警告は
合わせて30(報告された脆弱性は約40)に上る。ソフトのセキュリティを固めて、
致命的なバグを排除しようという同社の取り組みにおいて、まだやるべきことが
山のようにあるということが浮き彫りになっている。
※以上ZDNetの記事引用。全文は引用リンク先参照して下さい。
http://www.zdnet.co.jp/news/0206/14/ne00_bug.html
★マイクロソフトは6月13日,Windows NT 4.0/NT 4.0 Server, Terminal Server Edition,
Windows 2000,Windows XPのセキュリティ・ホールを公開した。悪用されると,
マシンにログオンできる一般ユーザーに,LocalSystem権限と呼ばれる高い権限を奪われる恐れがある。
対策はパッチを適用すること。
※以上IT Proの記事引用。全文は引用リンク先参照して下さい。
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20020613/2/
修正プログラム
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-029ov.asp
依頼で立てました
http://news.2ch.net/test/read.cgi/newsplus/1023808607/711
|
|
|
|∀゚)彡 サッ
へ〜
4 :名無しさん@3周年:02/06/14 18:49 ID:FQp/Nesr
へぇぇえ。
5 :名無しさん@3周年:02/06/14 18:49 ID:DCZ05VxX
もうMSのセキュリティーホールは聞き飽きました
6 :3:02/06/14 18:50 ID:wdJPmfw5
3
セキュリティホールってなに?
8 :名無しさん@3周年:02/06/14 18:51 ID:CJJOYsTx
ま た M S か よ 。
9 :名無しさん@3周年:02/06/14 18:51 ID:8KYCpEzU
今パッチあてました
10 :名無しさん@3周年:02/06/14 18:52 ID:EgcEMsZT
さ(・O・)よ(・。・)おなら(≧〜≦)=3 ブーッ!
11 :名無しさん@3周年:02/06/14 18:53 ID:+vaUrHW8
MEはだいじょぶ?
12 :名無しさん@3周年:02/06/14 18:57 ID:kdZtLBza
>7
コンピューターを外部の不正侵入などから守る結界(この場合はプログラム)に
存在するプログラム上の欠陥(侵入を企図する者からみれば抜け穴)ーー>セキュリティー・ホール
コンピューターを外部の不正侵入などから守る結界(この場合はプログラム)に
存在するプログラム上の欠陥(侵入を企図する者からみれば抜け穴)ーー>セキュリティー・ホール
13 :名無しさん@3周年:02/06/14 18:58 ID:hdz6N2F5
セキュリティホールじゃないところを公開しろよ。
14 :名無しさん:02/06/14 18:58 ID:M08X11bz
>>11
もうサポート打ち切りましたよ。
もうサポート打ち切りましたよ。
恒例
[脆弱性に警告]
このフレーズには、飽き飽きした。
このフレーズには、飽き飽きした。
>>7
肛門のこと
肛門のこと
18 : :02/06/14 19:17 ID:WlFYFEMN
外から記号列を受け取るプログラムならなんでも
セキュリティホールの空く可能性はあるんだよ。
悪名高いのは C の gets(char *s); ←これね。
バイト列を読み込む関数なんだけど、読み込み先バッファに指定される char *s が
固定長なのにリミットの指定が無いという単純な関数なので
s の限度を越えてバッファに書き込みを行なってしまう危険があります。
ではバッファの先には何があるかというと、
リターンアドレスなどをPushしたスタックがある。
わざとオーバーフローさせてここを恣意的に書き換えると、
とんでもないアドレスにリターンさせたり、
あらかじめバッファの中に書いておいたコードに飛ばして
実行させたりできる訳です。これがバッファオーバーフローエクスプロイット。
直接 gets を使っている訳ではなくても、多段のマクロ定義で
わかりにくいところに gets がまぎれ込んでいたり
gets と同様の危険な動作をする関数をうっかりクラスメンバーとして
書いてしまう事などがあり、同じセキュリティホールが生じます。
この種の「未チェックのバッファ」が今のセキュ穴の旬です。
おやくそく: gets を使わず 必ず fgets を使いましょう。
....... とか受け売りしてみる (恥
セキュリティホールの空く可能性はあるんだよ。
悪名高いのは C の gets(char *s); ←これね。
バイト列を読み込む関数なんだけど、読み込み先バッファに指定される char *s が
固定長なのにリミットの指定が無いという単純な関数なので
s の限度を越えてバッファに書き込みを行なってしまう危険があります。
ではバッファの先には何があるかというと、
リターンアドレスなどをPushしたスタックがある。
わざとオーバーフローさせてここを恣意的に書き換えると、
とんでもないアドレスにリターンさせたり、
あらかじめバッファの中に書いておいたコードに飛ばして
実行させたりできる訳です。これがバッファオーバーフローエクスプロイット。
直接 gets を使っている訳ではなくても、多段のマクロ定義で
わかりにくいところに gets がまぎれ込んでいたり
gets と同様の危険な動作をする関数をうっかりクラスメンバーとして
書いてしまう事などがあり、同じセキュリティホールが生じます。
この種の「未チェックのバッファ」が今のセキュ穴の旬です。
おやくそく: gets を使わず 必ず fgets を使いましょう。
....... とか受け売りしてみる (恥
インターネット止めれば全て解決します。
20 :名無しさん@3周年:02/06/14 19:23 ID:OxkTTw6g
もう何がなんだか
どこまでパッチあてたか憶え切れない
ハッカーもあきれて攻撃する気がおきないとちゃうか?
どこまでパッチあてたか憶え切れない
ハッカーもあきれて攻撃する気がおきないとちゃうか?
21 :名無しさん@3周年:02/06/14 19:28 ID:BYJpCEJ/
22 :レコバ ◆RecoBANs :02/06/14 19:34 ID:UiNzG7nq
23 :M$:02/06/14 19:40 ID:PcUVE0Hg
なんでばらすんだよう
24 :名無しおにぎり ◆9l8MTvLs :02/06/14 19:41 ID:Q+CoQACJ
僕の肛門のセキュリティーも(以下略)
25 :名無しさん@3周年:02/06/14 19:44 ID:Tn6l2m4o
30ってことは1週間に1つ以上見つかってるのか。
26 :Miorcsoft:02/06/14 19:44 ID:j5nCXylB
WinXPのサポートもそろそろ打ち切ります。
27 :名無しさん@3周年:02/06/14 19:45 ID:oM1lI/8O
いまだにセカンドエディションですが何か
MSDOSでよろし。
29 :名無しさん@3周年:02/06/14 19:51 ID:HgygjHhc
なぜXPを使う?2000でいいじゃん
30 :名無しさん@3周年:02/06/14 21:42 ID:37W2aBdt
31 :名無しさん@3周年:02/06/14 22:04 ID:PbGJIgca
SP1が出たときに適用出来ない人はACCSからお迎えが来ます。
システムインテグレータで手抜きインストしたヤツらは大変だな。
システムインテグレータで手抜きインストしたヤツらは大変だな。
32 :名無しさん@3周年:02/06/14 22:23 ID:Il+hgmqk
33 :名無しさん@3周年:02/06/14 22:24 ID:37W2aBdt
>>32
個人じゃなくて会社で買うのに困るんです(w
個人じゃなくて会社で買うのに困るんです(w
34 :MSゴルァ :02/06/14 22:30 ID:OouvGHKF
\ ♪我が大君に〜召されたる〜 命栄えある 朝ぼらけ〜♪/
\ ♪称えて送る〜一億の〜 歓呼は高く天を突く〜♪ /
\ ♪いざ征けつわもの〜 日本男児ィ〜♪ /
\ おらっ!PC1066をさっさとださんかーい! /
◎\_____.◎\________/|___/|
| ̄ ̄ | ̄ ̄ .  ̄.  ̄|
|@. 尊皇 @ | --MS撲滅-----日本皇民党----- |
|_______|_______________ _|
,/ ニダニダ //ニダ | | | | | |
,/. ∧_∧ //∧_∧.!| | .| | | |
_.,/ <`∀´ > //<`∀´ >.| | | | | |
.|/,,,,,へ ⊂ ヽ ./⊂ _ ⊃| | | _. | |
,/ ̄ ̄ ̄ ̄ ̄ ̄//| ̄/ ̄ ̄ ̄| ̄ ̄ ̄ ̄ ̄~| ̄ ̄ ̄ ̄ ̄ |
|~ ゜ ̄゜ ̄ ̄ ̄~~| ̄ ̄ =。 | l〕 |━━━━━ |
|________|_,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,|,,,,,,,,,,,日,,,本,,,皇,,,民,,,党,,,,,,,,,,[|
_|]:::::::::::::::::::[二二il:], ,.-―-、.. | | [|
|====== ;...........| /,´ ̄ヽ|!. | | ./,' ̄ヽ.|. {|
ヽニ[_]ヾニニヽ''''''|ー|.(◎)l':|'''''"|.''''''''''''''''''''''''''''|''''''''|.(◎)|:|''_/
ゞゝ三ノ ̄ ̄ ̄ ̄ゞゝ_ノ ̄ ̄ゞゝ三ノ ̄ ̄ ̄ ̄ゞ_.ノ ̄
\ ♪称えて送る〜一億の〜 歓呼は高く天を突く〜♪ /
\ ♪いざ征けつわもの〜 日本男児ィ〜♪ /
\ おらっ!PC1066をさっさとださんかーい! /
◎\_____.◎\________/|___/|
| ̄ ̄ | ̄ ̄ .  ̄.  ̄|
|@. 尊皇 @ | --MS撲滅-----日本皇民党----- |
|_______|_______________ _|
,/ ニダニダ //ニダ | | | | | |
,/. ∧_∧ //∧_∧.!| | .| | | |
_.,/ <`∀´ > //<`∀´ >.| | | | | |
.|/,,,,,へ ⊂ ヽ ./⊂ _ ⊃| | | _. | |
,/ ̄ ̄ ̄ ̄ ̄ ̄//| ̄/ ̄ ̄ ̄| ̄ ̄ ̄ ̄ ̄~| ̄ ̄ ̄ ̄ ̄ |
|~ ゜ ̄゜ ̄ ̄ ̄~~| ̄ ̄ =。 | l〕 |━━━━━ |
|________|_,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,|,,,,,,,,,,,日,,,本,,,皇,,,民,,,党,,,,,,,,,,[|
_|]:::::::::::::::::::[二二il:], ,.-―-、.. | | [|
|====== ;...........| /,´ ̄ヽ|!. | | ./,' ̄ヽ.|. {|
ヽニ[_]ヾニニヽ''''''|ー|.(◎)l':|'''''"|.''''''''''''''''''''''''''''|''''''''|.(◎)|:|''_/
ゞゝ三ノ ̄ ̄ ̄ ̄ゞゝ_ノ ̄ ̄ゞゝ三ノ ̄ ̄ ̄ ̄ゞ_.ノ ̄
35 :名無しさん@3周年:02/06/14 23:06 ID:Tn6l2m4o
>>32
Netscape7はMozillaとほとんど同じなんだけど…
Netscape7はMozillaとほとんど同じなんだけど…
36 :名無しさん@3周年:02/06/14 23:25 ID:pBOGRsHc
げーつ「おい、早くせんかあ。発売日がせまっとるんちゅうーんや!」
すたっふ「し、しかし、社長まだ細かいチェックが済んでまへんのやが?」
げーつ「あほ、細かいとは後回しにしとけ、何?セキュリティーホール? そんなもん
どうでもええわい」
すたっふ「しかし社長そうも行きまへんやろ。あっ、社長、社会の窓も空いてまっせ・・・」
WinXは凡そこの様なやりとりが連日行われた結果、発売されMSは大儲けした。めでたし。
すたっふ「し、しかし、社長まだ細かいチェックが済んでまへんのやが?」
げーつ「あほ、細かいとは後回しにしとけ、何?セキュリティーホール? そんなもん
どうでもええわい」
すたっふ「しかし社長そうも行きまへんやろ。あっ、社長、社会の窓も空いてまっせ・・・」
WinXは凡そこの様なやりとりが連日行われた結果、発売されMSは大儲けした。めでたし。
37 :名無しさん@3周年:02/06/14 23:27 ID:a2X92eNp
MEってなんだっけ?
38 :名無しさん@3周年:02/06/14 23:29 ID:26xIABR4
>>37
もっとえろい
もっとえろい
39 :名無しさん@3周年:02/06/14 23:29 ID:6B7WQc0s
>>36
ゲイツってそういうキャラじゃないと思うけど・・
ゲイツってそういうキャラじゃないと思うけど・・
40 :名無しさん@3周年:02/06/14 23:36 ID:pBOGRsHc
>>39 確かにそうだよね。あなた関東の人だね。
41 :名無しさん@3周年:02/06/14 23:37 ID:If/sJso4
トロンってどこでダウンロードできるの?
43 :名無しさん@3周年:02/06/14 23:53 ID:h7xGIzI/
MSごときがUNIXカーネルを弄ぶのは100年早い
44 :名無しさん@3周年: