猫の国の物語~Windows日記~

2004-10-13月間アップデートの日

Windows Server 2003Windows Xp関連のパッチ


Windows Server 2003およびWindows Xpを利用している人を対象としたアップデート情報というか。

Windows Updateにあがっていたのは、以下の通りです。


Internet Explorer 用の累積的なセキュリティ更新プログラム(MS04-038)(KB834707)


Internet Explorer を実行しているコンピュータを攻撃者が侵害し、そのコンピュータを制御できるセキュリティ問題が発見されました。この更新プログラムインストールすると、お使いのコンピュータ保護できます。インストール後には、コンピュータ再起動が必要になる場合があります。 


圧縮 (zip 形式) フォルダ脆弱性により、コードが実行される(MS04-034) (KB873376)

Windows ベースシステムを攻撃者が侵害して、そのシステムを制御できるセキュリティ問題が発見されました。この更新プログラムインストールすると、お使いのコンピュータ保護できます。インストール後には、コンピュータ再起動が必要になる場合があります。


Windows シェル脆弱性により、リモートでコードが実行される(MS04-037)(KB841356)

Windows ベースシステムを攻撃者が侵害して、そのシステムを制御できるセキュリティ問題が発見されました。この更新プログラムインストールすると、お使いのコンピュータ保護できます。インストール後には、コンピュータ再起動が必要になる場合があります。 


Microsoft Windowsセキュリティ更新プログラム(MS04-032)(KB840987)

攻撃者が、Windows を実行しているコンピュータを侵害し、そのコンピュータを完全に制御できる複数のセキュリティ問題が発見されました。この更新プログラムインストールすると、お使いのコンピュータ保護できます。インストール後には、コンピュータ再起動が必要になる場合があります。 


NetDDE の脆弱性により、リモートでコードが実行される(MS04-031)(KB841533)

Windows ベースシステムを攻撃者が侵害して、そのコンピュータを制御できるセキュリティ問題が発見されました。この更新プログラムインストールすると、お使いのコンピュータ保護できます。インストール後には、コンピュータ再起動が必要になる場合があります。


Windows NT向けのパッチ 09:49


MS04-029 : RPC ランタイム ライブラリの脆弱性により、情報漏えいおよびサービス拒否が起こる (873350)

一応、回避方法では書いてありますが。
・UDP ポート 135、137、138、445、および TCP ポート 135、139、445、593
・ポート番号 1024 より大きいポートへの受信者側が送信を要求していないすべてのトラフィック
・そのほかの特別に構成した RPC ポート
インターネット サービス (CIS) または RPC over HTTP プロキシがインストールされている場合、それらのサービスがリッスンするポート80および443

某所で実際にあった話ですが・・・・ FW1024番以下のポートを空ける場合、特定のあて先、特定のポート番号など、送信元、送信先、ポート番号を特定して設定をおこなっているので、上記のポートがANYに対してあける事は危険かと思われます。 基本的には、Network的にはここからここへの通信は何番ポート・・・という設定をしましょう。 間違っても、ANYに対してすべてのサービスをあけるような事は、FW意味がなくなるので・・・ご注意ください。


MS04-031 : NetDDE の脆弱性により、リモートでコードが実行される (841533)

UDP ポート 135、137、138、445、および TCP ポート 135、139、445、593
・ポート番号が 1024 より大きいポートの受信者側が送信を要求していないすべてのトラフィック
・そのほかの特定の RPC ポートの構成

これらのポートは、影響を受けるコンピュータへの接続を開始するために使用されます。ファイアウォールでこれらのポートをブロックすると、ファイアウォールの背後のコンピュータを、この脆弱性を悪用した攻撃から保護することができます。また、リモート コンピュータのそのほかの特定の RPC ポートの構成がブロックされていることを確認します。インターネットからの他のポートを悪用する攻撃からコンピュータ保護するために、受信者側が送信を要求していないすべての通信をブロックすることを推奨します。

Update情報多いなぁ・・(苦笑)


 いずれにしても、ネットワーク機器のみ、サーバのみという対策をしても効果的な対策が得られるかというと、両方をもちいた時を考えるとここでは、どちらで対応した方が良いという部分においても、無駄な部分ができる事は問題ないかと思われます。

 基本的には、そのどちらも知らないと結局のところ簡単ですむ問題がひじょーにめんどくさい事になったりするというのは、実際問題かなり多いかと思われます。

 某所でサーバにルーティングを書く・・・なんて話もありましたが。

デフォルトルートだったり、理由がある場合を除いてサーバにルーティングを書きまくる・・という事は、ネットワーク的なトラブルを逆に言うと増やしてるとも思われます。(^^;;

 ルータがあるんだったら、ルータにルーティング書きましょうよ・・・汗

という状況も多いので、可能であれば、サーバ屋さんはネットワークを少しかじって、ネットワーク屋さんは、サーバを少しは勉強すると幸せになるかもしれません。

 どうしてそんな事を書くかというと、私の周りにはどちらか片方は強いのですが・・・という人はそこそこの割合でいますが、実際には。

なんでそんな事してるのかなぁ?

 そこはネットワークでやった方が・・とか。ネットワーク機器で対策するよりもそこはサーバで設定した方がいいでしょう?

という話も結構あるのですがあって(^^;;

 非効率なだけならいいんですけど・・・トラブルのもと作ってる事があるので、間違いなく両方とも少しでも勉強した方が幸せ+自分が管理するのに問題が少なくてすむかと思われます。

 もっとも、個人的な考えとして書きましたので、戯言と流していただければと思います。(^^;;



重要更新情報一覧(絵でみる・・・) 03:06


絵でみるセキュリティ情報


こんなサイトもありますが、以外と悪くはないなぁとか思うわけです。

qbyEmMaccuqbyEmMaccu2007/06/23 16:36Google is the best search engine <a href="http://google9171.com/">Google</a>