Windows
にわか鯖管の苦悩日記より。LM ハッシュでの保存を無効にするには3つの方法がある。 方法 1 : グループ ポリシーを使用して NoLMHash ポリシーを実装する 方法 2 : レジストリを編集して NoLMHash ポリシーを実装する 方法 3 : 15 文字以上の長さのパスワー…
7件(緊急 2 件、重要 5 件)の脆弱性情報が出ています。 ===緊急=== MS06-004 : Internet Explorer 用の累積的なセキュリティ更新プログラム (910620) MS06-005 : Windows Media Player の脆弱性により、リモートでコードが実行される (911565) Windows Media…
@IT Windows TIPSより。net timeコマンドでSMBプロトコル、NTP(SNTP)プロトコルによって時刻同期する方法について。
ITProより。とりあえず、SMBに2.0ってつけてみたかっただけのように見えるんですが・・・。ちなみにSMBとCIFSがそういう関係だったのを知りませんでした。 Q:SMB 2.0とは,SMBがメジャー・バージョンアップするという意味か?それにMicrosoftは,ファイル共…
2件(緊急 2 件)*1の脆弱性情報が出ています。 ===緊急=== MS06-002 : 埋め込み Web フォントの脆弱性により、リモートでコードが実行される (908519) Windows Embedded Open Type (EOT) Font Heap Overflow Vulnerability (eEye) Windows埋め込みWebフォント…
来週の水曜にリリースされる予定だと聞いていましたが、緊急リリースされたみたいですね。プレリリース版が流出という事件の影響かもと思ってしまいましたが、予定より早く準備できたみたいですね。 マイクロソフト、「WMFの脆弱性」に対する修正パッチを緊…
2件(緊急 1 件、重要 1 件)の脆弱性情報が出ています。 ===緊急=== MS05-054 : Internet Explorer 用の累積的なセキュリティ更新プログラム (905915) マイクロソフト セキュリティ アドバイザリ (911302) Internet Explorer の不適切な Document Object Mode…
Windows 2000 SP4とWindows XP SP1にDoSを引き起こす脆弱性が見つかり、昨日exploit codeが出ていた件です。セキュリティパッチがまだリリースされていないので、Microsoftはパーソナルファイヤウォールを有効にすることを推奨してます。 Windows XP SP1とWi…
1件(緊急 1 件)の脆弱性情報が出ています。 ===緊急=== MS05-053 : Graphics Rendering Engine の脆弱性によりコードが実行される可能性がある (896424) Windows Metafile SetPalette Entries Heap Overflow Vulnerability (Graphics Rendering Engine Vulne…
9件(緊急 3 件、重要 4 件、警告 2 件)の脆弱性情報が出ています。 ===警告=== MS05-044 : Windows FTP クライアントの脆弱性により、ファイルの転送場所が改ざんされる (905495) MS05-045 : ネットワーク接続マネージャの脆弱性により、サービス拒否が起こ…
6件(緊急 3 件、重要 1 件、警告 2 件)の脆弱性情報が出ています。 MS05-038 : Internet Explorer 用の累積的なセキュリティ更新プログラム(896727) MS05-039 : プラグ アンド プレイ の脆弱性により、リモートでコードが実行され、特権の昇格が行なわれる (…
3件(緊急 3 件)の脆弱性情報が出ています。 MS05-035 : Microsoft Word の脆弱性により、リモートでコードが実行される(903672) MS05-036 : マイクロソフトカラー管理モジュールの脆弱性によりリモートでコードが実行される(901214) MS05-037 : JView プロフ…
MicrosoftからMBSA 2.0日本語版が出ています。v1.2.1との違いはいろいろあるようですが、検査対象となる製品が変わったのは要注意点ですね。 Recommended use of MBSA 2.0 and Microsoft Update migration options (Microsoft) v1.2.1が入っているところにイ…
10件(緊急 3 件、重要 4 件、警告 3 件)の脆弱性情報が出ています。
1件(重要 1 件)の脆弱性情報が出ています。 MS05-024 :「Web の表示」の脆弱性により、リモートでコードが実行される(894320)
8件(緊急 5 件、重要 3 件)の脆弱性情報が出ています。 MS05-016:Windows シェルの脆弱性により、リモートでコードが実行される (893086) MS05-017:メッセージ キューの脆弱性により、コードが実行される (892944) MS05-018:Windows Kernel の脆弱性によ…
今月リリース予定のパッチはないそうです。
12件(緊急 8 件、重要 3 件、警告 1 件)の脆弱性情報が出ています。事前通知で多いのは知ってたけど、緊急が8件ですか。
翻訳するとそうなるんだろうけど、微妙な名前だなと思いました。あとで使ってみるためのメモ。 Malicious Software Removal Tool (Microsoft) Microsoft Windows Malicious Software Removal Tool を実行するとエラーが表示される (Microsoft)
3件(緊急 2 件、重要 1 件)の脆弱性情報が出ています。 MS05-001 : HTML ヘルプの脆弱性により、コードが実行される (890175) MS05-002 : カーソルおよびアイコンのフォーマットの処理の脆弱性により、リモートでコードが実行される (891711) MS05-003 : イ…
今月リリース予定のパッチは3件で、最大深刻度は「緊急」とのこと。
5件(重要 5 件)の脆弱性情報が出ています。 MS04-041 : WordPad の脆弱性により、コードが実行される (885836) MS04-042 : DHCP の脆弱性により、リモートでコードが実行され、サービス拒否が起こる (885249) MS04-043 : ハイパー ターミナルの脆弱性により…
IE使っちゃだめ宣言とかでてましたから、さすがに緊急でリリースされましたね。 (関連) IE 6に新たなバッファオーバーフロー、パッチは未公開、実証コードは公に (セキュリティホールmemo)
けんのぼやきより。Tclockとか桜時計とか使っていたので普通にNTPサーバの設定の仕方を知りませんでした。メモ。 net time /setsntp[:NTP Server]
今月は大量に出ていますね。10件(緊急 7 件、重要 3 件)の脆弱性情報が出ています。 MS04-029 : RPC ランタイム ライブラリの脆弱性により、情報漏えいおよびサービス拒否が起こる (873350) MS04-030 : WebDav XML Message ハンドラの脆弱性によりサービス拒…
RPCサービスの稼働状況を確認するのに使えるのでメモ。 新しく機能と PortQry Version 2.0 の新しい機能 (Microsoft) PortQryUI - User Interface for the PortQry Command Line Port Scanner (Microsoft)
でちょっとはまっているのでいろいろ勉強中。日経バイト2004年5月号を読みながらいろいろ調べていたんですが、ITProにも記事が載ってたんですね。 知られざるMicrosoft RPCの危険性(上) (ITPro) 知られざるMicrosoft RPCの危険性(中) (ITPro) 知られざる…
緊急が1件と重要が1件出ています。 MS04-027 : WordPerfect コンバータの脆弱性により、コードが実行される MS04-028 : JPEG 処理 (GDI+) のバッファ オーバーランにより、コードが実行される 特にMS04-028は緊急の修正で影響を受けるソフトウェア、コンポー…
MBSA v1.2.1日本語版が出たそうです。
今回はたくさん出てます。緊急(MS04-022, MS04-023)が2件なのですが不具合情報もあがってきているようなので何台か当てて様子を見てみるか。 MS04-018 - Outlook Express 用の累積的なセキュリティ更新プログラム MS04-019 - ユーティリティ マネージャの脆…
