Windows Update:OEの脆弱性など緊急度の高い修正 75
ストーリー by GetSet
サーバが混まない内に対処を 部門より
サーバが混まない内に対処を 部門より
Anonymous Coward曰く、"毎月リリースされている、月刊Windows Updateだが、4月の新刊がリリースされた。今回の内容は以下の通りだ。
いずれもかなり重要な部類に入るようだが、特に"MS04-013"は、Outlook Expressを普段使用していなくてもインストールしてさえいれば突かれてしまう可能性の高い穴のようで、「緊急」に区分されている。該当者は早急にUpdateした方がいいだろう。"
MS04-013 が「緊急」に区分されている理由は (スコア:3, 参考になる)
既に悪用されている [itmedia.co.jp]からだと思われます。
むらちより/あい/をこめて。
なんでまた (スコア:2, 参考になる)
スラドを見るような人なら、 011 [microsoft.com] 012 [microsoft.com] 013 [microsoft.com] 014 [microsoft.com] とかをリンクしたほうが幸せになれると思うのですが。
もちろん、最初のリンクからこちらの情報に飛べますけど。
Re:MSのセキュリティメール (スコア:1)
恐らくこの影響かと。。
「絵で見る・・」のLINKは確かにいらないですね。
「初心者向け」とか「上級者向け」とかしてくれると、もっと幸せになれると思うのですが。。。
Re:MSのセキュリティメール (スコア:1)
うちに MS から届くセキュリティ情報メールに載っている URL は「絵で見る…」のほうじゃないなぁ。
そっちのMLを購読するほうが作業が楽かなぁ
# URL のお尻が MS04-011e.asp とかになっているやつが「絵で見る…」のページですよね。
--
「絵で見る…」のURLを自分で拾って組織内の広報ページに載せている ID
Re:MSのセキュリティメール (スコア:1)
失礼しました。。
セキュリティメールの直LINKは、
・月刊サマリーには、「絵で見る」とそうでない方の2つのLINKが載っている
・その他のセキュリティメールには、「絵で見る」では無い方が載っている
でした。
月刊セキュリティ情報 [microsoft.com]の上のほうにある
LINKが、「絵で見る」へのLINKでした。。。
#よく調べたもんだと自分を(略
#んなことしてないで仕事(略
Re:なんでまた (スコア:0)
「Windows Update」が失敗したときに、赤い文字で失敗した事は表示されるのですが、手動でダウンロードできる事を知らない為、あわてふためいていたという状況でした。手動ダウンロード用のリンクも一緒に表示するのが親切ではないのかな。これって「Windowsの製品の欠陥」なわけなんだか
WinXP SP2用は? (スコア:2, 興味深い)
WindowsUpdateをしてみても、リストにあがってこないんだけど
今回のは影響ないのかな?
それとも、既に適用済み?
Re:WinXP SP2用は? (スコア:2, 参考になる)
で連絡がきました。
> * 緊急のお知らせ
> 本日、弊社より4つのセキュリティアップデートが公開されました。
(snip)
> Windows XP SP2 RC1(Build 2096) には、これらの修正が既に含
> まれておりますので、新たにセキュリティアップデートをインストー
> ルしていただく必要は御座いません。
> なお、Windows XP SP2 Beta(Build 2055)を使用されているお客様
> は、セキュリティアップデートが含まれておりませんので、RC1への
> アップデートをお願いいたします。
だそうです。
# 初書き込みはAC
こんなのがほしい (スコア:2, 興味深い)
LAN内で自前で立てられるイントラ版WindowsUpdateとか
パッチを自動で全部(あるいは一部を)落としてきてインストーラーと
一緒にCDイメージ化するソフトとか。
#言いだしっぺが作れとか言われかねない
SUS (スコア:2, 参考になる)
これのことですか?
前者は確かに SUS を要望のようだが、 (スコア:1)
>パッチを自動で全部(あるいは一部を)落としてきて
>インストーラーと一緒にCDイメージ化するソフトとか。
これは切実に欲しい
一部は qchain で回避できるようだが
http://support.microsoft.com/default.aspx?scid=kb;ja;296861
これを自動化したいのさ
# そもそもイントラネットでさえ安全ではない罠があるので
# こういうCDを作成しておくのは必須ともいえる
-- どう思いますか?
Re:SUSも万能ではないんですよ。。。 (スコア:1)
クライアントの設定ファイルを.regファイルで作っておけば、regファイル実行して再起動するだけであ
まぁドメインに参加している端末ならそんなことする必要もない [atmarkit.co.jp]ですけど
#regファイルの例をのせようとしたら、フィルターではじかれたので省略(苦笑
Re:こんなのがほしい (スコア:1)
>一緒にCDイメージ化するソフトとか。
完全なWindowsのCDができてしまうという罠
1を聞いて0を知れ!
IEお勧め設定 (スコア:2, 参考になる)
ここでかかれている設定はレジストリをいじる必要がありますが、ローカルコンピュータゾーンでの動作制限を行う設定なので、これから起きる可能性があるセキュリティリスクにも対応しています。
面倒くさいので、私はここまで設定していませんが…
Re:IEお勧め設定 (スコア:1)
Re:IEお勧め設定 (スコア:3, 参考になる)
で、日経ITProの記事ですが、想定読者は多分企業の情報システム部の人かシステム開発者だと思います。企業によっては社内システムがIE依存になっていることもあるので、IE捨てといえないなかで対策を行う必要があると思います。そいう人のことを考えての記事ではないでしょうか。
今回の設定についてに書いた人は、過去に「IEを使い続けるリスクを再認識しよう」 [nikkeibp.co.jp]という記事も発表し、IE代替ブラウザの導入についての検討するべきではとの提起も行っています。また、この文章の中で筆者自身はイントラネットにはセキュリティ設定を行ったIEを、インターネットにはJavaScriptを切ったMozillaを使用していると言っています。
Mozillaが1.5なのは、記事公開が2003年12月3日だからです。
満員御礼につき開店休業中 (スコア:1)
金ならいくらでも持ってるのだから、月イチで分散処理用のリソースを投入するくらい、容易いと思うのですが…
#帯域の限界? まさかねぇ?
##取り敢えず、勤め先マシンのUpDateができないのでこんなところでグチってみた。
-+- 想像力を超え「創造力」をも凌駕する、それが『妄想力』!! -+-
喉元過ぎれば…… (スコア:3, おもしろおかしい)
「今回のWindowsUpdateで完璧に修正は終わったんだから,(あるはずのない)次回のWindowsUpdateに備えてリソースを投入する準備なんて無駄だ」ということが,(ほぼ)毎月繰り返されているのでは……
Already akamaized (スコア:2, 参考になる)
ただ,同じ組織にたくさんのWindowsマシンがあるような場合(会社とか大学とか)には
いっせいに同じサーバに取りに行くことにはなるでしょうけれど…….
Re:満員御礼につき開店休業中 (スコア:1)
限られた予算で [srad.jp]やっているんじゃないですか?
1を聞いて0を知れ!
Re:満員御礼につき開店休業中 (スコア:0)
Re:満員御礼につき開店休業中 (スコア:0)
根拠薄弱。
Re:満員御礼につき開店休業中 (スコア:0)
それでもこの島国の一般サラリーマンより豊な生活遅れるんだろ、あのおっさん。
Re:満員御礼につき開店休業中 (スコア:0)
既に寄付に突っ込んでると言う噂はありますが。
八割かどうかは知らないけどね。
PCで遊べるような連中のために使うよりは寄付に回した方が、より世の為だわな。
Re:満員御礼につき開店休業中 (スコア:0)
現状では Software Update Services(SUS)で我慢か?
重い! (スコア:1)
大変重いファイルが非常に長い時間をかけて
下りてきました。
おかげさまで開いていたソフトの大半が異常終了しました。
仕事中には絶対にupdateしないことをお勧めします。
#それを言い訳にサボるのが吉?
____
#風邪をひきました、脳が故障しています
#残念ながら仕様です。
Re:重い! (スコア:1)
Re:重い! (スコア:0)
メモリ不足などで動作が遅くなってくると
イライラしてあちこちクリックしたり
キーを滅茶苦茶に叩いたりすると、
よく起きますよね。
そしてさらにマシン負荷が上がり異常動作スパイラル。
UPDATE中は休憩にでも出かけるのが吉。
Re:重い! (スコア:0)
ていうか自動ダウンロードさせてるから、気づいたら落し終わってた。普通に作業しながら。
で、さっき再起動してきたところ。
# ていうかWindowsUpdateごときで落ちる環境に問題ありと見るべき
Re:重い! (スコア:1)
OE6のパッチは2MBに満たないサイズなので、このぐらいの大きさのファイルを大変重いと表現したくなるような環境なのではないかと思います。
Re:重い! (スコア:0)
普段の使用も辛いのではないでしょうか。
早急なPC&回線のリプレースを検討されることをオススメします。
まぁ、私が仕事で支給されたPCは、起動や再起動に5分以上、数MBのファイルを開くのに1分近くかかる「最新PC」でしたが
OutLookExpressはWinXPなら消せる (スコア:1)
もっともコンポーネントという形でコアブロックが残っている可能性は充分にありえますけど・・・
『今日の屈辱に耐え明日の為に生きるのが男だ』
宇宙戦艦 ヤマト 艦長 沖田十三氏談
2006/06/23 JPN 1 - 4 BRA
Re:OutLookExpressはWinXPなら消せる (スコア:5, 参考になる)
Winfaq [nifty.com]にあるように,ファイル保護機構を止めた状態で消す必要があります.
レジストリの編集も必要みたいです.
ちなみに,ここにある rmoe5.cmd で OE6 も消せました.また WindowsXP 上でも OE を消せました.
Re:OutLookExpressはWinXPなら消せる (スコア:2, 参考になる)
必要なディスク領域が 0.0MB なのがミソです。
もう1ヶ所「プログラムのアクセスと規定の設定」から
選択肢が消えますね。
Re:OutLookExpressはWinXPなら消せる (スコア:1)
ショートカットとアクセス規定設定ぐらいですか・・・・
伊達にOSとシームレスな連係を取っている訳ではない様で(涙。
『今日の屈辱に耐え明日の為に生きるのが男だ』
宇宙戦艦 ヤマト 艦長 沖田十三氏談
2006/06/23 JPN 1 - 4 BRA
Re:OutLookExpressはWinXPなら消せる (スコア:0)
>> 選択肢が消えますね。
消えます? これ。
追加と削除のほうではcheckが外れてるのに、
規定の設定のほうにはしっかり残ってます。
Re:OutLookExpressはWinXPなら消せる (スコア:1, 参考になる)
サーバーのOSがへ(ry (スコア:0)
たしかに混んでるねぇ。(いつものことだけど
Re:サーバーのOSがへ(ry (スコア:1)
その後は漸く落ち着いたのか、Windows Updateによる自動更新が(スムーズとまではいかないですが、)出来るようになりました。
Super Souya
here comes a new worm (スコア:0)
Re:here comes a new worm (スコア:1)
Super Souya
Re:詐欺っぽい文言w (スコア:1)
詳細な解説を書くにはちょいと時間がかかるんだけど、脆弱性放置するのは問題があるんでパッチだけ先に公開したよ。保護のためなんでお願いだから当ててね。詳細な解説はもうちょっと待って。
....どこが詐欺ですか。本気で分からんのだけど。
Re:詐欺っぽい文言w (スコア:0)
どの Security Bulletin もきちんと書かれてるけど?
くだらないこと書いてる暇があるなら一次情報にあたればいいのに。
Re:はぁ? (スコア:1)
想像力が逞し過ぎましたか?
ええっと、想像力に頼らなくても意図が曲がらないように伝えておくと。
「詐欺っぽい」というタイトルと、「よくある手口に似すぎ」という文面は、引用している文面そのものを指していると考えずに、修正指示行為について言及しているように受け取るほうが自然です。 「詐欺」や「手口」など、行為と並列させているからです。
「詐欺師っぽい」だったり、「よくある手口の言い方と似すぎ」などの言い方だったのならば少しは誤解も少なかったでしょうが。
その誤解を指示するものに「ゲイシさんよぉ」とゲイツ氏に対する侮蔑行為と受け取れる発言をしている事があります。
常識的に考えれば、この文面を書いたのはゲイツ氏であるはずがありません。
それでもゲイツ氏に一次の責任を帰着させるには、それはゲイツ氏が何らかの行為を(行った|指示した)という事を意図していると考えるのが自然でしょう。
以上より、貴方の文は、貴方の意図した通りの文意を伝えるにはいささか不適切な文だったと言えます。
ですから、あまり私ども閲覧者の事ばかりを責めないでいただけますでしょうか。
#(オフトピック)
Re:はぁ? (スコア:0)
「この修正プログラムの詳細は、近日中にこのページで公開されます。お使いのコンピュータを一刻も早く保護するため、この修正プログラムを先に提供しています。」
↑と↓??
「NTTの方からxxxの修理にきました、タダですので修理します」
想像力とか以前に、両者が結びつかんのだけれど。
Re:はぁ? (スコア:1, おもしろおかしい)
Re:詐欺っぽい文言w (スコア:0)
Window Media Centeredtion 2004の最初のセキュリティパッチは詳細が公表されていなくてアンインストールできませんだったぞ。今は詳細が出てるけどね
Re:そのうち (スコア:1)
え?そんなに頻繁に固まるんすか?
# とかいってみる
Re:緊急なのに月刊なんだなぁ (スコア:1)
1を聞いて0を知れ!
Re:緊急なのに月刊なんだなぁ (スコア:1)
的を得たご意見ですね。
個人的に「素晴らしい洞察」をつけたくなりました。
ちなみに、セキュリティメールは月イチのみではないですよ。
最近の例で言うと、MS03-022.asp [microsoft.com]とMS04-009.asp [microsoft.com]
の更新情報は、個別にメールがきていました。
ただこれもランダムなような気がします。
そういえば更新情報ではなく、緊急性の高いパッチの公開情報は
個別できたことないなぁ。