MS Office/VBA関連のパッチ4種類 107
ストーリー by yourCat
VBAとはキツいな 部門より
VBAとはキツいな 部門より
pierre曰く、"9月4日付けでMicrosoft Office関連のパッチ4種類 (MS03-035、MS03-036、MS03-037、MS03-038) がリリースされてます。深刻度が「緊急」のMS03-037は、VBAのバッファオーバーランを攻撃されることで意図しないプログラムが動作する可能性があるもので、Office 97~2002をはじめ多数のアプリケーションがこの影響を受けるそうです。"
none曰く、"普段、WindowsUpdateを実行していてもOfficeUpdateを実行していない人も多いと思われるため、このパッチがリリースされていることが気づかないかも。"
絵でみるセキュリティ記事でも触れているが、影響範囲の大きさから改めて取り上げる。各脆弱性のタイトルと深刻度は以下の通り。
関連情報 (スコア:3, 参考になる)
[ITPro] [nikkeibp.co.jp]:Microsoft Officeに危険なセキュリティ・ホール,「Office Update」の実施を [nikkeibp.co.jp]
[ZDNet] [zdnet.co.jp]:Officeに「緊急」の脆弱性 [zdnet.co.jp]
[ZDNet] [zdnet.co.jp]:Office製品を中心に5種類のアドバイザリ、今度はOffice Updateを [zdnet.co.jp]
[CNET] [cnet.com]:また「緊急」の欠陥-今度はMS Officeに [cnet.com]
Microsoftの日本語ページは
MS03-034 [microsoft.com]
MS03-035 [microsoft.com]
MS03-036 [microsoft.com]
MS03-037 [microsoft.com]
MS03-038 [microsoft.com]。
お懷かしやセキュリティ情報 (スコア:2, 余計なもの)
不謹慎ながら、そう思ってしまいました。
マジで。
#最近、削除するspamを選択中、謝って「Sobig-F」に感染してしもた。
#「ごめんなさい」(ダジャレでした)
#そんでもって駆除後、同じ失敗を避けるためのソフトを探し、
#nPOP(http://www.nakka.com/)をあわてて導入。
#オフトピックながら、私と同じ素人さんのための緊急連絡でした。
#(いいのかなぁ)
ふつうのひとになりたい (スコア:2, 参考になる)
ちなみに proxy サーバにはモロに古い ActiveX コントロールが cache されてて、 wget でクリヤしましたが、これって職場の誰も Office のアップデートしてないって事か? (苦笑)
Office 97 のサポート [microsoft.com]状況を考えると、これについてはそろそろ引退を勧告、でいいんじゃないかな。
パッチ自体は、来週前半ぐらいまでは「熟成」させて様子を見てから適用しようと思いますが、これですと職場に対策を徹底させるには「パッチ適用3ヶ日計画」とか立てないとだめかな。
Re:ふつうのひとになりたい (スコア:1, 参考になる)
MSのSharePoint Portal Server2001にクライアントモジュールというのが
あるんですけど、それとSP3を当てたPowerPointが共存していると
PowerPointが起動しないんです・・・。
サポート技術情報にも載っていないので仕方なくググってみて、
クライアントのレジストリをいじるという情報を得たんですけどね。
来月にはSharePoint Portal Server2003の発売なんだよなぁ。
何だかこのまま直してくれないような気がしてきた。
Linux SP (スコア:0)
Re:ふつうのひとになりたい (スコア:0)
Windows2000のセットアップCD-ROMはSP適用済みにしておくのが常套ですが。
アプリケーションレベルのセキュリティホール (スコア:2, 興味深い)
Office関係で言えば、 MS99-030 [microsoft.com]、 MS99-014 [http] なんていうのが昔からぞろぞろ出ていて私は途中であきらめてしまっていました。
今回のMS03-035~038などは確かに問題ですが、多少過剰反応かなとも思います。
というのは誤解を恐れずにいえば、先日の MS03-026 [microsoft.com] のような巨大なセキュリティーホールを除けば、普通のウィルスやらトロイやらの危険性がよほど問題だと思うからです。OutLookの穴を埋めても、ほとんどの人は添付ファイルを無用心にダブルクリックするでしょう。
もちろん今回のようにYahooなどでも取り上げることで意識が高まることはいいことだと思いますが、 Real Playerの穴 [srad.jp]とか WinAmpの穴 [zdnet.co.jp] なんていうのもあります。一般人でこれを知っている人はいますか?会社のシステム管理者はこんなのまで調べてますか?結局すべてのセキュリティホールを埋めるなんていうのは無理かなと(涙。
#オフトピですが、この件 [microsoft.com]でDirectX 9.0bをナローバンドの人に配るのにはどうしたらよいでしょう?
Re:アプリケーションレベルのセキュリティホール (スコア:1)
確かPC系の雑誌に添付されていた。
・・・
これだ。
http://store.sbpnet.jp/bm_detail.asp?sku=1014200309&product%5Fgroup%5Fid=%7B3286A131%2D0F2C%2D4BAF%2DAB7D%2D01AD495A8599%7D
いかが?
俺が9.0aでやってた方法 (スコア:0)
それをCD-Rなどに焼いてナローバンドな人に配り、採取したのと同じディレクトリに置いてwebsetupを実行すればインストーラを騙すことが出来る。
DirectX 9.0b Redist (スコア:2, 参考になる)
DirectX 9.0b Redistributable for Software Developers - Multilingual [microsoft.com]をCD-Rに焼いてあげればいいですよ。
# rm -rf ./.
Windowsにもひとつ出てますね (スコア:1)
MS03-034 [microsoft.com]: NetBIOS の問題により、情報が漏えいする (注意)
【1年分】Windowsって脆弱じゃんリスト (スコア:3, 参考になる)
[MS03-002]: Microsoft Content Management Server 用の累積的な修正プログラム (810487) [microsoft.com]
[MS03-003]: Outlook 2002 が Version 1 の Exchange ServerSecurity 証明書を処理する方法に存在する問題により、情報が漏えいする (812262) [microsoft.com]
[MS03-004]: Internet Explorer 用の累積的な修正プログラム(810847) [microsoft.com]
[MS03-005]: Windows リダイレクタの未チェックのバッファにより権限が昇格する (810577) [microsoft.com]
[MS03-006]: Windows Me の 「ヘルプとサポート」 の問題によりコードが実行される (812709) [microsoft.com]
[MS03-007]: Windows コンポーネントの未チェックのバッファにより サーバーが侵害される (815021) [microsoft.com]
[MS03-008]: Windows スクリプト エンジンの問題により、コードが実行される (814078) [microsoft.com]
[MS03-009]: ISA Server DNS アタック検出フィルタの問題により、サービス拒否が起こる (331065) [microsoft.com]
[MS03-010]: RPC エンドポイント マッパーの問題により、サービス拒否の攻撃が実行される (331953) [microsoft.com]
[MS03-011]: Microsoft VM の問題により、システムが侵害される (816093) [microsoft.com]
[MS03-012]: Winsock プロキシ サービスおよび ISA Firewall サービスの問題により、サービス拒否が起こる (331066) [microsoft.com]
[MS03-013]: Windows カーネル メッセージ処理のバッファ オーバーランにより、権限が昇格する (811493) [microsoft.com]
[MS03-014]: Outlook Express 用の累積的な修正プログラム(330994) [microsoft.com]
[MS03-015]: Internet Explorer 用の累積的な修正プログラム(813489) [microsoft.com]
[MS03-016]: BizTalk Server 用の累積的な修正プログラム(815206) [microsoft.com]
[MS03-017]: Windows Media Player スキン ダウンロードの問題により、コードが実行される (817787) [microsoft.com]
[MS03-018]: Internet Information Service 用の累積的な修正プログラム (811114) [microsoft.com]
Re:【1年分】Windowsって脆弱じゃんリスト (スコア:1)
MSyy-xxx
って後ろに3桁用意しないと不安になっちゃうのも無理ないなあ。
この形式で記述しようと決めた奴は、
「1年で1000個は行かないだろうけど、もしかしたら99個は超えちゃうかもしれない」
って判断したわけですな。
週刊マイクロソフト (スコア:0)
Re:週刊マイクロソフト (スコア:1)
Re:週刊マイクロソフト (スコア:2, おもしろおかしい)
PCの台数分お買い求めください。
[udon]
1年分だけ注目していたのでは全然足りない (スコア:0)
疲れました (スコア:1, 興味深い)
インタネットの部分を完全に利用しない事にしている。
すくなからずこの方法は間違いじゃ無いしトラブルもおきてない。
パッチの頻度も減って便利ですよ。
Windowsなんてアプリだけ利用できればいいんですよ。
Re:疲れました (スコア:0)
Re:疲れました (スコア:0)
Windowsなんてエロゲーだけ利用できればいいんですよ。
Re:疲れました (スコア:2, すばらしい洞察)
Re:疲れました (スコア:2, おもしろおかしい)
凛々しく、あほらしく。
Re:疲れました (スコア:0)
接続しないもの(開発ツール,Office入り)をわけてます.
ウィルス対策だけは全部のPCに入れてますが正直疲れます.
MSサポート情報も,毎日1つずつならいいけど,
いきなりどかーんと来ると,正直うんざりし
Re:疲れました (スコア:0)
年間何枚CDもらえば済むんですか?
Re:疲れました (スコア:0)
パッチ適用は大変なので長年やってないというのもありますが、
たとえ完全にパッチを当てても、
たぶん怖くて(感情的理由から)繋げられないと思います。
Re:疲れました (スコア:2, すばらしい洞察)
都会に住んでいる人はどこからその勇気が出てきますか?
っていう感じのような気がする…。
んじゃ (スコア:1)
ならよいでしょうか? y/Y
Re:疲れました (スコア:1, すばらしい洞察)
アップデートを忘れていたりしたら危険なのは同じだよねぇ。
逆に、きちんとアップデートしていてかつルータやファイアーウォールの下であれば
それほどびくびくする必要もないでしょう。
運用次第 (スコア:1)
ウィルスチェッカだけはちゃんと更新してますが。
当てたパッチもFDISKの64GB over対応化ぐらいか。
…とか書くと攻撃対象になりそうなのでAC
# ACなのでAC
がーん (スコア:1)
この局面でミスるとは。
ちょっと不安になってきた(ぉ
# ACなのでAC
Office Update (スコア:1)
OfficeのService Packをあてるだけで既に疲れたんですけど…
Office95/97はまだですか (スコア:2, 興味深い)
(exeをダウンしたら、報告書書かなきゃならないもので)
それ以前に提供されてないパッチがあるんですが…。
Re:Office Update (スコア:1)
> Microsoft に個人情報は一切送信されません。
本当? もうやっちゃったけどさ
Re:Office Update (スコア:0)
>本当? もうやっちゃったけどさ
本当です。安心して下さい。
そもそもBorgに個人などいないはずですから。
Re:Office Update (スコア:1)
怖。
抵抗は無意味だ (スコア:1)
大丈夫です。回収されるのはきっとWindowsで、あなたじゃありません。だたし、ついでに同化されてついていく羽目になるかも。(笑)
vyama 「バグ取れワンワン」
Re:Office Update (スコア:1)
整理しない人は、インストールしたらどっかにやってしまって所在が分からなくなることしばしばなんですが。
WindowsUpdateのパッチはWindowsのCDがなくてもあたるのに・・・。
OfficeのCD-ROMやーい、どこ行った~?
Re:Office Update (スコア:1, 興味深い)
表示されたパッチ全部インストールするまでに
visioとpowerpointのCD合計5回くらい
入れ替えして(なんせCDドライブ一つしかないもんで)
その上2回も再起動させられました。
ほんと、めんどくさいったらあらしない....
Re:Office Update (スコア:1)
ちょっと前職場でMS03-026の修正ファイル配ったときは、その辺のノートPCからUSB FDDを徴発して、一台でフォーマットしながら別のドライブでデュプリケートしてました。
Re:Office Update (スコア:1)
外付けCD-ROMドライブをキャリングケースから取り出し
AC100Vの空きコンセントを探す
事から始まりました
終わったらまたドライブをキャリングケースに戻す・・・
ふと思ったんですが、ある会社ではボリュームライセンス
契約をしていて、製品媒体の使用にいちいち書類を出さなきゃいけなかったんですが
こんな環境の人たちはパッチ当てる事ないんでしょうねぇ
次のVersionからCD-ROMなしでアップデートできる
インストールオプションを用意してほしいです
Re:Office Update (スコア:1)
今回もネットワーク上のパス?聞いてきたので、
OK押していったらインストールできました。
Re:Office Update (スコア:0)
CD-ROM共有してもアクセス集中すると、ちょっと辛い。
脱ダムだけじゃなくて (スコア:1)
とりあえず出来るところからした方がいいんじゃないですか。
ワープロは一太郎とか、OfficeスイートならOpen Officeとか。でもなぜか文字だけならまだしも画像とかが入ると必ず崩れるんですよね…特にこの前ハードコピーとりながらマニュアル作りをしようとWordpadに画像保存したもの(フォーマットはRTF)を一太郎で開いたらものの見事画像は全部崩れてました(:_;)
で、Wordで編集して一太郎で開くと今度は画像が全部一カ所に。。゚(゚´Д`゚)゚。
ついでに仕事柄、多言語も扱うのですが、英語はあっても仏語などのスペルチェッカーが無い。<これ、かなり致命的です、おいらには
OpenOfficeはスペルチェッカーがかなりしょぼいので困ってます。<もし改善されてるのでしたらごめんなさい
とりあえずJustsystemやOpenOfficeの開発者にはがんばって欲しいですね。
# Linux(Vine Linux2.5.1)+OpenOfficeで文章を作ろうと思ったら、
# BSおしたら字がくずれたので脱Windowsはものの見事ドロップ
#アウトしました^^;
トピックアイコン (スコア:0, 余計なもの)
OSとそれ以外? OSとOfficeとか? OSとマウスとか? OSとマイクロソフト社自体とか?
そういえば (スコア:0)
Re:そういえば (スコア:0)
#PCの健康のため毎日Updateしましょう。
aこ一本 (スコア:0, おもしろおかしい)
全部 (スコア:0)
#今度は「.net フレームワークの脆弱性により全ての.netアプリで
任意のコードが実行される」ことになったりして
Re:全部 (スコア:1)
# いるか語の開発環境が欲しい。
-- 哀れな日本人専用(sorry Japanese only) --
Re:諸君、私はWindowsが好きだ (スコア:1)
これはテンプレートの一つです。
元ネタを知りたい方は、「諸君 私は戦争が好きだ」で検索してみるべし