Re: RFP9907: You, your servers, RDS, and thousands of script kiddies
来年度予算〆切に追われてへろへろです。わかる限りで:
<[email protected]>において
Nobuo Miwa さんがおっしゃるには:
| (Note 2: これらは以下のURLに全て記述されています:
| http://support.microsoft.com/support/kb/articles/q239/1/04.asp)
http://www.microsoft.com/japan/support/kb/articles/J050/0/45.htm
| 'HandlerRequired'レジストリキーが有効になっていることを確認して下さい。
| また、RDSのサンプルが削除されていることも確認して下さい。Microsoftは更に
| MMC以下のデフォルトWebサイトの /msadcディレクトリの匿名アクセスを無効に
| することも推奨しています。これには custom handler を使用することになりま
| す。これらの情報は、以下のURLにあります。
|
| http://www.microsoft.com/Data/ado/rds/custhand.htm
日本語版なし?
| - Office 97/Jet 3.5 update binary (i386)
| http://www.wiretrip.net/rfp/bins/msadc/jetcopkg.exe
| http://officeupdate.microsoft.com/isapi/gooffupd.asp
| ?TARGET=/downloaditems/JetCopkg.exe
上記は日本語 Office 97 にも適用できる。詳細はこちら:
http://officeupdate.microsoft.com/japan/downloaddetails/excel97odbc.htm
| - Microsoft Universal Data Access homepage
| http://www.microsoft.com/data/
http://www.microsoft.com/japan/developer/data/
| - MDAC 2.1.2.4202.3 (GA) (aka MDAC 2.1 sp2) update (i386)
| http://www.wiretrip.net/rfp/bins/msadc/mdac_typ.exe
| http://www.microsoft.com/data/download_21242023.htm
日本語対応版も http://www.microsoft.com/data/download_21242023.htm か
ら入手可能。
| - MDAC 2.1.1.3711.11 (GA) (aka MDAC 2.1 sp1) hotfix
| http://www.microsoft.com/data/download/jetODBC.exe
日本語版に適用できるか否か不明。
| - MDAC 2.1 release manifest
| http://www.microsoft.com/data/MDAC21info/MDAC21sp2manifest.htm
ReadMe が manifest 相当のようです。
http://www.microsoft.com/japan/developer/data/Mdac21rd.txt
| - MDAC 2.1 installation FAQ
| http://www.microsoft.com/data/MDAC21info/MDACinstQ.htm
日本語版なし?
| - Security Implications of RDS 1.5, IIS 3.0 or 4.0, and ODBC
| http://support.microsoft.com/support/kb/articles/q184/3/75.asp
http://www.microsoft.com/japan/support/kb/articles/J042/9/33.htm
| - Unauthorized ODBC Data Access with IIS and RDS (MS99-004)
| http://www.microsoft.com/security/bulletins/ms98-004.asp
|
| - Re-release of MS99-004 (MS99-025)
| http://www.microsoft.com/security/bulletins/ms99-025.asp
http://www.microsoft.com/mscorp/worldwide/japan/support/kb/articles/J042/9/33.htm
(MS98-004/MS99-025 で参照されている KB Q184375 の日本語版)
| - MS99-025 FAQ (best explanation of problem by Microsoft)
| http://www.microsoft.com/security/bulletins/MS99-025faq.asp
http://www.microsoft.com/japan/support/kb/articles/J049/3/49.htm
| - MS99-30: Patch available for Office ODBC Vulnerabilities
| http://www.microsoft.com/security/bulletins/ms99-030.asp
http://officeupdate.microsoft.com/japan/Articles/mdac_typ.htm
http://www.microsoft.com/japan/support/kb/articles/J050/0/44.htm
| - Jet Expression Can Execute Unsafe VBA Functions
| http://support.microsoft.com/support/kb/articles/q239/1/04.asp
http://www.microsoft.com/japan/support/kb/articles/J050/0/45.htm
| - Implementing Custom Handlers in RDS 2.0
| http://www.microsoft.com/Data/ado/rds/custhand.htm
日本語版なし?
| - Handsafe registry patch (enables handlers)
| http://www.wiretrip.net/rfp/bins/msadc/handsafe.exe
| http://www.microsoft.com/security/bulletins/handsafe.exe
日本語 NT でも使える。
----
// 木下是雄「理科系の作文技術」中公新書 624 を読もう!!
小島 肇 - KOJIMA Hajime
[Office] [email protected], http://www.st.ryukoku.ac.jp/~kjm/
Phone: 077-543-7414 Fax: 077-543-0706