【セキュリティ】MS、先日発見されたWindowsの脆弱性をチェックするツールを配布
米Microsoftは、9月11日に発見されたばかりのRPCSS脆弱性「MS03-039」やウイルス
「Blaster」が利用する脆弱性「MS03-026」の修正プログラムを適用しているかどうかを
チェックできるツール「Scanner for MS03-026 and MS03-039 Patches」をリリースした。
現在同社Webサイト上からダウンロードできる。
ツールでは、RPCSS脆弱性「MS03-039(KB824146)」やSlammerが利用する脆弱性
「MS03-026(KB823980)」の修正プログラムを当てているかどうかを調べることができる。
DOSプロンプトからツールを実行し、チェックしたいIPアドレスの範囲を指定すると、
当該IPアドレスを対象とした調査が可能だ。対応OSは、Windows Server 2003/XP/2000。
詳細
http://internet.watch.impress.co.jp/cda/news/2003/09/12/437.html
ダウンロード
http://www.microsoft.com/downloads/details.aspx?FamilyID=13ae421b-7bab-41a2-843b-fad838fe472e&DisplayLang=en
関連
【9/11】 Windowsに深刻な脆弱性
http://news5.2ch.net/test/read.cgi/newsplus/1063244914/
「Blaster」が利用する脆弱性「MS03-026」の修正プログラムを適用しているかどうかを
チェックできるツール「Scanner for MS03-026 and MS03-039 Patches」をリリースした。
現在同社Webサイト上からダウンロードできる。
ツールでは、RPCSS脆弱性「MS03-039(KB824146)」やSlammerが利用する脆弱性
「MS03-026(KB823980)」の修正プログラムを当てているかどうかを調べることができる。
DOSプロンプトからツールを実行し、チェックしたいIPアドレスの範囲を指定すると、
当該IPアドレスを対象とした調査が可能だ。対応OSは、Windows Server 2003/XP/2000。
詳細
http://internet.watch.impress.co.jp/cda/news/2003/09/12/437.html
ダウンロード
http://www.microsoft.com/downloads/details.aspx?FamilyID=13ae421b-7bab-41a2-843b-fad838fe472e&DisplayLang=en
関連
【9/11】 Windowsに深刻な脆弱性
http://news5.2ch.net/test/read.cgi/newsplus/1063244914/
|
|
|
2
3 :勅撰和歌集でないものを選べ ◆9ZZ/ephco. :03/09/13 16:33 ID:P74/XB32
5
4 :名無しさん@4周年:03/09/13 16:33 ID:myKUe2MD
弱いところを探すツールか
なんかエッチねぇ
なんかエッチねぇ
5 :名無しさん@4周年:03/09/13 16:34 ID:OaxvH56J
6
6 :勅撰和歌集でないものを選べ ◆9ZZ/ephco. :03/09/13 16:34 ID:P74/XB32
8
7 :名無しさん@4周年:03/09/13 16:34 ID:R5jjOKjP
NT4は〜?
8 :名無しさん@4周年:03/09/13 16:34 ID:9qEOE+e+
10
>1見円ボケ
10 :名無しさん@4周年:03/09/13 16:36 ID:xIGc5veB
このツール自身に弱いところはないのか?
11 : ◆C.Hou68... :03/09/13 16:37 ID:PVzPJFBO
DOSでパス打ち込むのめんどくさい
13 :名無しさん@4周年:03/09/13 16:39 ID:3Rse+T9K
このツールは正しいのか?
14 :名無しさん@4周年:03/09/13 16:41 ID:Ar/dJT7K
ポートスキャンソフト?
15 :名無しさん@4周年:03/09/13 16:43 ID:HJiIoHrb
僕の肛門もセキュリティホールです。
16 :名無しさん@4周年:03/09/13 16:45 ID:hcDsOu3v
このツールにもパッチがあったりして(藁
17 :名無しさん@4周年:03/09/13 16:47 ID:+o39Y4Yg
このツールを使って攻撃しやすい対象を探せばいいんだな(w
結果○○の脆弱性が確認されました。
ついに来た!10月。秋の夜長のパソコンライフ。
あなたのパソコンは大丈夫ですか?
月刊MSサービスパック10月号 近日発売。
こ れ は 買 う し か な い。
ついに来た!10月。秋の夜長のパソコンライフ。
あなたのパソコンは大丈夫ですか?
月刊MSサービスパック10月号 近日発売。
こ れ は 買 う し か な い。
19 :名無しさん@4周年:03/09/13 16:51 ID:XM0im0yq
>>17
大半のヤツがその目的で使いそうだ
大半のヤツがその目的で使いそうだ
20 :名無しさん@4周年:03/09/13 16:54 ID:dL80Y3XA
インストールめんどくせー
21 :名無しさん@4周年:03/09/13 16:55 ID:B0y4eu9u
おれのWin98はウィルスにも相手にされとらん( ´・ω・`) ショボーン
22 :名無しさん@4周年:03/09/13 16:58 ID:/tlHkWyn
近頃のシステム管理者だと、DOSプロンプトの使い方も分からないヤツがいそうだな。
23 :名無しさん@4周年:03/09/13 16:59 ID:LYsp6NxM
自分で当てたパッチも覚えて無い人用?
>>17
どう考えても、これでトラフィックがあがる。アフォか。
どう考えても、これでトラフィックがあがる。アフォか。
25 :名無しさん@4周年:03/09/13 17:12 ID:yl7aC9AM
26 :φ:03/09/13 17:13 ID:SifrYB4H
ダウンロードしたさ。コマンドプロンプトにドラッグしてエンター押したさ。
使い方わかんねー。・゚・(ノ∀`)・゚・。
使い方わかんねー。・゚・(ノ∀`)・゚・。
27 :名無しさん@4周年:03/09/13 17:21 ID:U7XShbGd
MS の端末コマンドだったら、大抵は /? でオンラインヘルプ出るんじゃないの
28 :名無しさん@4周年:03/09/13 17:21 ID:P/2VKVFw
>>26
((;゚Д゚)オレシラナイ
((;゚Д゚)オレシラナイ
29 :名無しさん@4周年:03/09/13 17:28 ID:dQ8q4WF/
つーかさぁ,MS自ら脆弱性を攻撃して感染するウイルスをつくればいいじゃん。
ネットで流して対策のとられていないパソコンに次々と感染させていく。
んで,そのウイルスの動作として,パソコンに「対策をとりましょう」と警告文を出す。
これで問題解決。
ぁあ,ただしMSの技術者には,そんなウイルスを作る能力はないだろうから
先日逮捕されたアメリカ人のサイバーテロ犯(ウイルスの作者)を雇えばいいよ。
それでそのお金で迷惑をかけた日本企業に賠償させればよい。
ネットで流して対策のとられていないパソコンに次々と感染させていく。
んで,そのウイルスの動作として,パソコンに「対策をとりましょう」と警告文を出す。
これで問題解決。
ぁあ,ただしMSの技術者には,そんなウイルスを作る能力はないだろうから
先日逮捕されたアメリカ人のサイバーテロ犯(ウイルスの作者)を雇えばいいよ。
それでそのお金で迷惑をかけた日本企業に賠償させればよい。
30 :名無しさん@4周年:03/09/13 17:30 ID:U7XShbGd
書いてあるじゃん
http://support.microsoft.com/default.aspx?scid=kb;en-us;827363
Usage: kb824146scan [/?] [/i:input_file] [/l[:log_file]] [/o:out_file]
[/r] [/t:timeout] [/v] target ...
Targets can take any of the following forms:
a.b.c.d - IP address
a.b.c.d-i.j.k.l - IP address range
a.b.c.d/mask - IP address with CIDR mask
host - unqualified hostname
host.domain.com - fully-qualified domain name
localhost - check local machine
http://support.microsoft.com/default.aspx?scid=kb;en-us;827363
Usage: kb824146scan [/?] [/i:input_file] [/l[:log_file]] [/o:out_file]
[/r] [/t:timeout] [/v] target ...
Targets can take any of the following forms:
a.b.c.d - IP address
a.b.c.d-i.j.k.l - IP address range
a.b.c.d/mask - IP address with CIDR mask
host - unqualified hostname
host.domain.com - fully-qualified domain name
localhost - check local machine
31 :名無しさん@4周年:03/09/13 17:32 ID:fPrqtFfb
穴だらけのOSだな
OS作ってるヤシのおつむが弱いのか
ウィルス作ってるヤシのおつむの出来がイイのか・・・・
ウィルス作ってるヤシにOS開発させりゃイイのに
OS作ってるヤシのおつむが弱いのか
ウィルス作ってるヤシのおつむの出来がイイのか・・・・
ウィルス作ってるヤシにOS開発させりゃイイのに
32 :名無しさん@4周年:03/09/13 17:34 ID:dQ8q4WF/
>>31
それはむりぽ。モチベーションがない。
それはむりぽ。モチベーションがない。
33 :名無しさん@4周年:03/09/13 17:53 ID:DyKKmQs3
なんでみんなこんな出来損ないOS使い続けるの?使いやすいとか言ってさ。実のところそうじゃないし、おまけに危険性高すぎ。にもかかわらず使い続けるってのはみんな洗脳されてるだけじゃないの?
>>33
Windowsに限らず、いちどOS環境を選んでしまうと、変更は難しいのだよ。
新参のOSだと、デバイスドライバーの入手に苦労したりするしな。
ビルのOSに問題はないとは言わんし、満足してるとも言わない、
それどころか初期版はいつだって不安でSP1が出るのを待つ
ような私であるが、新しいOSに乗り換えたがために、デバイスドライバで
苦労するのはもっとイヤだ。
だから、Windowsを使ってる。
いつかもっと完成度が上がるように、切に願いながら。
Windowsに限らず、いちどOS環境を選んでしまうと、変更は難しいのだよ。
新参のOSだと、デバイスドライバーの入手に苦労したりするしな。
ビルのOSに問題はないとは言わんし、満足してるとも言わない、
それどころか初期版はいつだって不安でSP1が出るのを待つ
ような私であるが、新しいOSに乗り換えたがために、デバイスドライバで
苦労するのはもっとイヤだ。
だから、Windowsを使ってる。
いつかもっと完成度が上がるように、切に願いながら。
>>26
"C:\Program Fils\KB824146Scan\KB824146Scan.exe"/r ***.***.***.***
"C:\Program Fils\KB824146Scan\KB824146Scan.exe"/r ***.***.***.***
36 :名無しさん@4周年:03/09/13 20:21 ID:dQ8q4WF/
>>34
つーかwindowsよりまともな代物がないだけだろう。まぁmsが敵対する会社を
つぶしにかかるってこともあるけどね。先日も倒産したBe社に巨額な和解金払ってるし。
つーかwindowsのようにプレインストールされていて特別なトレーニングなにし
子供でもつかえ,トラブったときのサポート体制(自社および専門業者含む)がしっかりしていて
新製品がとぎれることなく開発・供給されているOSが他にあるか?
しかもリーマンの月給でかえるようなもの。
ビジネス用のサーバーOSなんかは確かにいくつかあるけど「特別なトレーニングなしに
子供でもつかえ」という点が該当しない。
あるならいってみろ。
つーかwindowsよりまともな代物がないだけだろう。まぁmsが敵対する会社を
つぶしにかかるってこともあるけどね。先日も倒産したBe社に巨額な和解金払ってるし。
つーかwindowsのようにプレインストールされていて特別なトレーニングなにし
子供でもつかえ,トラブったときのサポート体制(自社および専門業者含む)がしっかりしていて
新製品がとぎれることなく開発・供給されているOSが他にあるか?
しかもリーマンの月給でかえるようなもの。
ビジネス用のサーバーOSなんかは確かにいくつかあるけど「特別なトレーニングなしに
子供でもつかえ」という点が該当しない。
あるならいってみろ。
37 :名無しさん@4周年:03/09/13 20:22 ID:G3Cl/QWd
>>36
OSX(w
OSX(w
38 :名無しさん@4周年:03/09/13 20:22 ID:V1ORNZvs
もう、全部solarisで良いよ
39 :名無しさん@4周年:03/09/13 20:24 ID:S/MIKYa1
>>37
それは違う
それは違う
40 :名無しさん@4周年:03/09/13 20:27 ID:dQ8q4WF/
ちなみに
もれは玄人ごのみの素人だから,そんじょそこらの素人とは訳がちがう。
UNIXはユーザーをやったことしかないけど
Linuxはインストールもこなせるし,普段はmacとwinの両刀使い。
Beも一度インストールしたことあるし,OS/2もね。
ただOS/2はインストールしたらほんとにwarpしてうんとも寸ともいわなくなっていらい
無視。
もれの長年の経験が物語っている。まともなのはwinだけ。
惜しいのはmacぐらいだけど,あそこはまともにモノ作ってないから
新しいOSへの切り替え時期に旧製品が手に入らない時期が長く,
その間にアプリケーションがなかったりして使い物にならない。
中古でという手もあるが,それには素人は無理。
Linuxはとても複雑すぎて使い物にならないのは羞恥の事実。
あれだけうわさにのぼりながら結局Macsのシェアをちょっと奪えただけ。
もれは玄人ごのみの素人だから,そんじょそこらの素人とは訳がちがう。
UNIXはユーザーをやったことしかないけど
Linuxはインストールもこなせるし,普段はmacとwinの両刀使い。
Beも一度インストールしたことあるし,OS/2もね。
ただOS/2はインストールしたらほんとにwarpしてうんとも寸ともいわなくなっていらい
無視。
もれの長年の経験が物語っている。まともなのはwinだけ。
惜しいのはmacぐらいだけど,あそこはまともにモノ作ってないから
新しいOSへの切り替え時期に旧製品が手に入らない時期が長く,
その間にアプリケーションがなかったりして使い物にならない。
中古でという手もあるが,それには素人は無理。
Linuxはとても複雑すぎて使い物にならないのは羞恥の事実。
あれだけうわさにのぼりながら結局Macsのシェアをちょっと奪えただけ。
41 :名無しさん@4周年:03/09/13 20:29 ID:OqYq1e3p
Biz+行けアホ記者
42 :名無しさん@4周年:03/09/13 20:30 ID:dQ8q4WF/
>>37
OSXは10.2になって少々まともになった。
しかし10.0がでてから各種主要アプリが対応するのにいったい何年かかってると
おもってるんだ。しかもパソコンが品切れで手に入らなかったりするのは
羞恥の事実。
OSXがでてすぐに今の状況が整っていれば確かによかったけどね。
OSXは10.2になって少々まともになった。
しかし10.0がでてから各種主要アプリが対応するのにいったい何年かかってると
おもってるんだ。しかもパソコンが品切れで手に入らなかったりするのは
羞恥の事実。
OSXがでてすぐに今の状況が整っていれば確かによかったけどね。
43 :名無しさん@4周年:03/09/13 20:35 ID:V1ORNZvs
インストールしただけでunixやlinuxの経験者と言う奴多過ぎ
44 :名無しさん@4周年:03/09/13 20:36 ID:1a8+KNsn
>羞恥の事実
わざとか?
わざとか?
45 :名無しさん@4周年:03/09/13 20:37 ID:mB2LnErv
んで、このツールの脆弱性を教えてくれ。
46 :名無しさん@4周年:03/09/13 20:38 ID:dQ8q4WF/
47 :名無しさん@4周年:03/09/13 20:39 ID:k0jB8lFQ
Windowsの脆弱性をチェックするツールの脆弱性をチェックするツールまだ〜?
36=Windows
50 :名無しさん@4周年:03/09/13 20:48 ID:dQ8q4WF/
>>48
>アプリの対応状況はOSメーカーの責任ではないと思うが。
おまえばかか。金はかかるけどMSは開発環境を発売前から提供している。
アップルは金を出すといっても情報をださない。
それでどれだけのサードパーティーが泣きをみたか。
ソフトメーカーだけでなく周辺機器メーカーも含めて。
アップルはまともな企業が取引をできるような会社じゃない。
>アプリの対応状況はOSメーカーの責任ではないと思うが。
おまえばかか。金はかかるけどMSは開発環境を発売前から提供している。
アップルは金を出すといっても情報をださない。
それでどれだけのサードパーティーが泣きをみたか。
ソフトメーカーだけでなく周辺機器メーカーも含めて。
アップルはまともな企業が取引をできるような会社じゃない。
51 :名無しさん@4周年:03/09/13 20:50 ID:yk5DjFdY
さて、このツール使ってパッチ貼ってない香具師を捜すとするか・・・
52 :名無しさん@4周年:03/09/13 20:52 ID:dQ8q4WF/
勝手にOSの仕様をかえる。
周辺機器メーカーへユーザーから苦情。うごかねー。認識死ね。
そんなことは,サードパーティには寝耳にみず。
アップルに問い合わせ→だんまり。にんまり。しらね。しね。
サードパーティ→アップルとは関わらないほうがいい←英断
周辺機器メーカーへユーザーから苦情。うごかねー。認識死ね。
そんなことは,サードパーティには寝耳にみず。
アップルに問い合わせ→だんまり。にんまり。しらね。しね。
サードパーティ→アップルとは関わらないほうがいい←英断
53 :名無しさん@4周年:03/09/13 20:52 ID:EYPulWVg
脆弱性をチェックするツール?
信用できねーな。 ちゃんとした物なら「OS本体です」と表示されるはず。
信用できねーな。 ちゃんとした物なら「OS本体です」と表示されるはず。
54 :名無しさん@4周年:03/09/13 20:58 ID:AK2/pdlg
MS06発売
おすすめのショップブランドPCは?Part12
http://pc3.2ch.net/test/read.cgi/pc/1058116265/
http://pc3.2ch.net/test/read.cgi/pc/1058116265/
56 :名無しさん@4周年:03/09/13 21:03 ID:dQ8q4WF/
ちなみに今 アップルでは.macという.netのばったもんネットサービスをしている。
キャンペーンで60日間,.macの全機能をおためしいただけますとHPで宣伝している。
これを真にうけて個人情報を入力しておためにユーザーになった。
しかし,ふたを開けて盛ると全機能なんてのは大嘘。
ウイルスチェックサービスを始め,ほどんとの機能は本契約して金を払わないと
使うことができない。
どこが全機能がおためにいただけますだよ。
消費者センターにうったえてやる。ってみんなも通報してね。
多くの通報があれば悪質と判定されて公表されるから。
「おためにキャンペーンで全サービスがうけられると謳って個人情報を
収集しておきながら,実は一部のサービスしか使えない企業があるって。
キャンペーンで60日間,.macの全機能をおためしいただけますとHPで宣伝している。
これを真にうけて個人情報を入力しておためにユーザーになった。
しかし,ふたを開けて盛ると全機能なんてのは大嘘。
ウイルスチェックサービスを始め,ほどんとの機能は本契約して金を払わないと
使うことができない。
どこが全機能がおためにいただけますだよ。
消費者センターにうったえてやる。ってみんなも通報してね。
多くの通報があれば悪質と判定されて公表されるから。
「おためにキャンペーンで全サービスがうけられると謳って個人情報を
収集しておきながら,実は一部のサービスしか使えない企業があるって。
57 :名無しさん@4周年:03/09/13 21:08 ID:dQ8q4WF/
ところでウイルスの場合は発見者が名前をつけられるんでしょ?
MSのセキュリティーホールも見つけた人が名前をつけるようにしたらいいのに。
いつも緊急とか重大な脆弱性とかいわれても区別がつかない。
たとえば今回のは愛子様ホールとか。つぎののはまん○ほーるとか。
MSのセキュリティーホールも見つけた人が名前をつけるようにしたらいいのに。
いつも緊急とか重大な脆弱性とかいわれても区別がつかない。
たとえば今回のは愛子様ホールとか。つぎののはまん○ほーるとか。
58 :名無しさん@4周年:03/09/13 21:10 ID:MEeZSXiv
>>56
おためにって何?
おためにって何?
59 :名無しさん@4周年:03/09/13 21:12 ID:5bTbkOtM
MS謹製のポートスキャンツールかよ。
せめて同じサブネット内だけに制限しとけばいいのに。
これ祖父地図のネットにつながってるマシンに入れて0.0.0.0-255.255.255.255でやったら凄い
イヤガラセになりそうな予感。
せめて同じサブネット内だけに制限しとけばいいのに。
これ祖父地図のネットにつながってるマシンに入れて0.0.0.0-255.255.255.255でやったら凄い
イヤガラセになりそうな予感。
60 :名無しさん@4周年:03/09/13 21:15 ID:mJG7Kn8L
MS03-39をダウンロードしても「ファイルが壊れています」
といって展開できなんですが・・・
といって展開できなんですが・・・
つーかwinsockのサンプルプログラムがポートスキャンツールだったじゃんMS
62 :Omoti@銀行系工⊃丿Ξ又卜 ◆hFOmotia5o :03/09/13 23:25 ID:gWYybYcq
だれかチェックしてやるから
fusianasanして。
fusianasanして。
>>62
Yes, sir!!
Yes, sir!!
あ、fusianasan入れるの忘れた…ま、いっか (゚∀゚)アヒャ
どうせ Windows じゃないし (^_
どうせ Windows じゃないし (^_