yourCatによる
2003年10月16日 14時19分の掲載
ネタには困らない?部門より。
ネタには困らない?部門より。
highness 曰く、 "米Microsoft社は10/9に、セキュリティパッチの提供を「急いで修正する必要のある欠陥」以外は毎月一回のペースで提供すると発表 (ZDNetの記事) していましたが、その初の月例セキュリティアップデートがリリースされました。内容は[緊急]5件、[重要]1件、[警告]1件です。詳細は以下の通り。
【緊急】- [MS03-041] Authenticode の検証の問題により、コードが実行される (823182)
- [MS03-042] Windows トラブルシュータ ActiveX コントロールのバッファ オーバーフローにより、コードが実行される (826232)
- [MS03-043] メッセンジャ サービスのバッファ オーバーランにより、コードが実行される (828035)
- [MS03-044] Windows の「ヘルプとサポート」のバッファ オーバーランにより、システムが侵害される (825119)
- [MS03-046] Exchange Server の脆弱性により、任意のコードが実行される (829436)
関連ストーリー
この議論は賞味期限が過ぎたので、保存されている。
新たにコメントを書くことはできない。
つーことは (スコア:3, おもしろおかしい)
A子:セ、セクハラで訴えてやる!!!
とか、ほのぼのとした会話が飛び交うのか・・・。
駅前CD (スコア:2, 参考になる)
↓
パッチのファイルサイズが増える
↓
ダウンロードに時間がかかる
↓
ナローバンドのダウンロード時間は更に長くなり、Updateしない
人が更に増える。(巨大なファイルのダウンロードで進捗が遅い
としびれを切らして中止してしまうのではないか?)
で、駅前でCDを配ってくれるのはいつになるのでしょうか?
君は「チャイムズクエスト」を覚えているか? (スコア:2, おもしろおかしい)
TAKERU [brother.co.jp]か。
何もかもが懐かしい・・・。
塩バニラはツンデレの味。
親コメント
Re:駅前CD (スコア:2)
FreeなOSのCD-R焼きサービスがあったことを思い出しました。
メディア持ち込み可で500円でCD-R一枚焼いてくれたような。
某unixな雑誌の付録が待てない時に一度利用しましたが、待ち時間には
コーヒー出してくれたし、お得だった記憶があります。
親コメント
MS03-043をまぎれさせちゃって良いのかね? (スコア:2, 参考になる)
すでにISSからもレポート [isskk.co.jp]と scanning tool [iss.net]が出ているのでネットワーク管理者は要チェックかと。
界王拳 (スコア:2, おもしろおかしい)
管理者「くっくっく。スカウターを見るまでもない。おそらくパッチは20ほどはあるはずだ。」
Windows「Windowsupdate」
はあああああ・・・あ・・・・・・!!!
管理者「(ピピピ・・・)に、22!?24、26、・・・
バ、バカな!?まだ増えている・・・!
管理者「にっ・・・28・・・!?
まっ、まだ増えている!!そ・・・そんな。37・・・
シ ュ ウ ウ
管理者「よ、47!?し、信じられん・・・
こ・・・これがきさまの真のパッチ数なのか!!
ユーザー「オ・・・オレたちが当てられる訳なかったはずだ。
・・・なんでDOSベースのOSがこ、ここまで・・・」
Windows「はっきりいっておくぞ!年間に出せるパッチはまだまだこんなもんじゃねえ。」
ん? (スコア:1)
Re:ん? (スコア:2, おもしろおかしい)
#「緊急」に合わせて2文字が良いなぁ
##「南無」とか :-)
にゃにゃ(=-人-=)
親コメント
免罪符 (スコア:1)
「またアップデートが必要なのかね?きみぃ」
程度で済むんだろうか。
ま、バグと脆弱性は違うんだけど...
----------
脆弱性は免罪符ではない。
Windows Updateのリストに表示されない (スコア:1)
Windows 2000にService Pack 2までしか当ててないからかな?仕方がないので一つ一つサイトからダウンロードして当てています。
Re:廃刊、そして新刊 (スコア:1)
「お客様のご要望により、日刊になりました。」
#アップデートしなくてもよい月がありますように。
親コメント
Re:急がなくてもよい緊急 (スコア:1)
親コメント
Re:急がなくてもよい緊急 (スコア:3, おもしろおかしい)
ちゃんと、「critical」の意味どおり [alc.co.jp]に「批評の、酷評的な、批判的な、非難の、詮索好きな」にしておけば問題はなかったかと。
『今回のupdateでは酷評的な欠陥が4つでした』
あるいは
『今回のupdateでは詮索好きな欠陥が4つでした』
……ちがう、「 危機的な、危機の、重大な、重要な、決定的な」の意味の方だ。
『今回のupdateでは決定的な欠陥が4つでした』
……なんか、Windowsこれでもう終わりか、という感じだな。
親コメント
Re:急がなくてもよい緊急 (スコア:2, おもしろおかしい)
親コメント
Re:急がなくてもよい緊急 (スコア:2, おもしろおかしい)
昔パニックしているカーネルのメッセージをみて、「どうしてこいつ、ピクニックなんて言っているのかなぁ」と真面目に思ったことは内緒です。
認めたくないものだな若さゆえの故の過ちとは。
#若くても普通間違えないと思うのでID
親コメント
Windows Service Pack 2 前倒し (スコア:2, 参考になる)
米マイクロソフト、Windows Service Pack 2の投入を前倒し [cnet.com]
Microsoft幹部は、同社がService Pack 2 for Windows XPを12月に提供することを明らかにした。これは、同社がService Packのロードマップで予測していたよりも数カ月早いタイミングでのリリースとなる。
Microsoftのコンテンツ担当コーポレート・バイスプレジデントで、Microsoft.comおよびWindows Updateの両ウェブサイトの責任者でもあるRichard Kaplanは、(略)
「ワームがシステムに侵入するときに最も多く利用される経路の1つが、バッファオーバーフローと呼ばれるものだ。そこで、新しい技術を使って、バッファオーバーフローを悪用したWindowsへのコードのインストールができないようしてある」(Kaplan)
これ、既存のアプリに影響ないのかな。
exec-shield [slashdot.jp]みたいなもんだろうか?なんか違うっぽいけど。
適用後、ほんとに類似問題が再発しないかどうか、要ヲチかな。
新たな問題を生む、に36カノッサ。
Kaplanはさらに、緊急の場合を除いて、Microsoftは今後パッチを1カ月に1回しかリリースしないことも明らかにした。
「パッチについては、我々のスケジュールではなく、ユーザーそれぞれのスケジュールに合わせてインストールすべきものだと思う」(Kaplan)
言ってることとやってることが違うような。
親コメント
Re:廃刊、そして新刊 (スコア:1, すばらしい洞察)
連載作家を抱えているのかな。
親コメント
Re:究極の選択 (スコア:2, すばらしい洞察)
とんでもない量のアップデートをやらされる訳だが(涙.
# そう考えると,WindowsXPセキュリティ対策CD-ROMもまんざら
# 悪くない.
『今日の屈辱に耐え明日の為に生きるのが男だ』
宇宙戦艦 ヤマト 艦長 沖田十三氏談
2006/06/23 JPN 1 - 4 BRA
親コメント
Re:究極の選択 (スコア:2, すばらしい洞察)
そのための対策ってとっているのでしょうか。
「ウチはMSと直接バックボーン接続しているのでWindowsUpdateが超速いヨ!」なんてのを売りにするISPがそのうち出てきたりして。
親コメント
Re:新パッチ希望 (スコア:2, 興味深い)
WindowsUpdateのためにネットアクセスが必要→アクセス中に感染→マズー
どうしろっちゅうねん!
マジでアップデータのCD/DVDメディア経由での配布希望。
親コメント
Re:MSの製品は蜜柑製 (スコア:3, おもしろおかしい)
1.マイクロソフトに在籍しているプログラマの技術力がない
2.マイクロソフト全体がセキュリティに対する認識が甘い
3.マイクロソフト全体がコンシューマを舐めきった商売をしている
4.マイクロソフトは自らを陥れロスチャイルドの陰謀だと主張しようとしている
#ACだからAC
親コメント
Re:読者の方御安心下さい。 (スコア:3, おもしろおかしい)
その名も、「こんなにたくさんのパッチ、どうすれバインダー」
#同じこと考える人がたくさんいて [google.com]恥ずかしいのでAC
親コメント
Re:読者の方御安心下さい。 (スコア:1)
パッチはただで 本とか書いてもうけるっていうのは……
Open Sourceでさかんに言われている方法に近いような気がするんですが
もちろんパッチ以前にOSで金とってるから違うっていうのは当然なのですがビジネスモデルとして…ね
親コメント
Re:パッチ発行が脆弱性実証コードのリリース加速につ (スコア:1)
情報漏えいならぬ小(以下略
親コメント
Re:MSの製品は蜜柑製 (スコア:1)
MSの製品が林檎製だったら, それはそれですごいことになりそうな気がするが...
# フレームの元かもしれないけどID
親コメント
Re:今こそ www.microsoft.co.jp (スコア:1)
okome
親コメント
Re:廃刊、そして新刊 (スコア:1)
#と切に願う、今日この頃。
#確信犯でもここまでできればむしろ褒めるべきだろうか
親コメント
Re:MSの製品は蜜柑製 (スコア:1)
「未完の対局」って映画を思い出してしまいました。
さしずめMS製品は「未完の対極」かなぁ?
#問題ないじゃん対極なら>おれ
親コメント
Re:デアゴスティーニ (スコア:1)
# 証言なのでID
Copyright (c) 2001-2010 Parsley, All rights reserved.
親コメント
Re:デアゴスティーニ (スコア:1)
#定期購読してるのでIDで
親コメント
Re:デアゴスティーニ (スコア:1)
月刊Windows Updateもいつ週刊に戻るか日刊になるか、はたまた瞬刊Updateもとい常時Updateに至るか…。
親コメント
Re:ってか、 (スコア:1)
ホント不思議ですよね。
同じ順序でちゃんとアップデートし続けていても、
同じバイナリパッチがうまくいったり、「ダメ」といわれたり。
それこそオカルトじゃないの?
2年ほど放置した98をこないだまとめてアップデートしたら、
画面表示がVGAのみになって変更が効かなくなった。
そのまま放置。
親コメント
Re:商品名がWindowsだけに (スコア:1)
日本時間では,水曜日になるそうです.
親コメント
Re:MSの製品は蜜柑製 (スコア:1)
OSにどんな欠陥があってもセキュリティーホールがあっても、すべて自分でどうにかできる技術と根性のある人がなっとくして使っていたわけ。
それを家電品のように「誰でも使えます」と売ったパソコンメーカーの罪は大きいと思うよ。
MSのOSはそういう性格の商品じゃないんだ。自分で全てどうにかできる自立した(そして時間とお金に余裕のある)大人のユーザむけの商品なんだよ。
だから、MSは「Widnowsは一般消費者には使ってほしくない。きちんと訓練を受けた、お金と時間に余裕のある人むけの商品だ。」とはっきり言えばいいと思うのさ。
# 数学は科学の女王にして奴隷
親コメント