一覧 . .
<---   取り出しトピック   --->
Windowsにまたもや「緊急」のホール,すべてのユーザーはWindows Updateの実施を 管理人★ 03/20木21:23 [記事No.134]

上の選択記事
Windowsにまたもや「緊急」のホール,すべてのユーザーはWindows Updateの実施を  

「緊急」です。とっととアップデートしておきましょう。
WindowsUpdate
( http://v4.windowsupdate.microsoft.com/ja/default.asp )

こっちでもOKですが上のほうが楽です。
Windows スクリプト エンジンの問題により、コードが実行される (814078) (MS03-008)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms03-008.asp


以下の記事はWindowsUpdateしながら読みましょう♪

>  マイクロソフトは3月20日,Windows OSに含まれるコンポーネントの一つに
> 深刻なセキュリティ・ホールがあることを警告した。細工が施されたWebページや
> HTMLメールを閲覧するだけで,攻撃者が仕込んだプログラムを実行させられる恐れがある。
> すべてのWindows OS(98/98SE/Me/NT 4.0/NT 4.0 TSE/2000/XP)が影響を受ける。
> 対策はパッチを適用すること。Windows NT 4.0 TSE用以外は「Windows Update」から適用できるので,
> すべてのWindowsユーザーはWindows Updateを実施して対応したい。また,Internet Explorer(IE)の
> 設定でアクティブ スクリプトを無効にしていれば影響を受けることはない。
> セキュリティ・ホールの深刻度は最悪の「緊急」。
メールなどに添付されるHTMLファイルのタグによって完璧にroot権限をのっとることができるようですね。
やろうと思えばフォーマットも・・・

>  今回,Windows OSに含まれる「Windows スクリプト エンジン」
> コンポーネントにセキュリティ・ホールが見つかった。
> 具体的には,JScriptを処理するWindowsスクリプト エンジンのコンポーネント
> 「JScript.dll」に,バッファ・オーバーフローのセキュリティ・ホールが見つかった。
> このため,WebページやHTMLメールに記述された,細工が施されたJScriptを読み込むと,
> バッファ・オーバーフローが発生して,JScriptに仕込まれた任意のプログラムを実行させられる恐れがある。
どうなんでしょうかね。
管理者権限をのっとるまではできたとしても、その後のパソコンを破壊するようなプログラムってのは
受信した瞬間にNorton先生とか反応してくれないんでしょうかね。

ともあれ、対策パッチを当てるのが先決ですね。
>  対策はパッチを適用すること。現在サポート対象となっているすべてのWindows OSが
> 影響を受けるので,すべてのユーザーが対応したい。サポート対象外のWindows 95などについては,
> 影響を受けるかどうか分からないとしている。

>  パッチは同社のサイトからダウンロードできるとともに,
> Windows NT 4.0 TSE用以外については「Windows Update」から適用できる。
> Windows Updateを実施すると(Windows Updateサイトにアクセスすると),
> 今回のパッチは「814078 : セキュリティ問題の修正プログラム
> (Microsoft Jscript Version 5.6,Windows 2000,Windows XP)」として表示される
> (Windows 2000/XPの場合)。

>  IEのセキュリティ設定でアクティブ スクリプトを無効にすることでも影響を回避できるが,
> 米Microsoftではパッチを適用することを強く勧めている。加えて,
> 今回のセキュリティ・ホールはIEではなくWindows OSのコンポーネントに関するものなので,
> IEを使用していない場合でもパッチを適用するよう勧めている。
IEはセキュリティーホールが多いということで有名ですね。。
最もセキュリティーホールの少ないブラウザはMozillaというブラウザです。

mozilla.org 日本語版
http://jt.mozilla.gr.jp/

最新版の直リン
http://ftp.mozilla.org/pub/mozilla/releases/mozilla1.3/mozilla-win32-1.3-installer.exe

コミュニティーサイトも存在します。
もじら組 - mozilla.gr.jp
http://www.mozilla.gr.jp/

良い!とは聞くのですが管理人はSleipnirを主体として使ってますねぇ・・
海外サイトなどのアングラサイトを本格的に開拓・探検するときはMozillaを使いますが・・。

>  マイクロソフトは同日,Internet Security & Acceleration Server(ISA Server)2000に
> 関するセキュリティ・ホールも公開した。攻撃者にDoS攻撃を許す恐れがある。
> 深刻度は下から2番目の「警告」(Moderate)であるが,同製品のユーザーは詳細を確認した上で対応したい。

まぁせっかくお金を払って手に入れたソフトなんですからセキュリティーホールはないに越したことありません。


この文を読んでる頃にはもうアップデートは終了していますよね?
それでは再起動してください。(笑)

引用記事:http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030320/1/
管理人★ mail 2003/03/20木21:23 [記事No.134]

上へ






RAIBPLh117-wakatiai.com
Notregisted
2012/09/24月22:22