Re: RFP9907: You, your servers, RDS, and thousands of script kiddies



  来年度予算〆切に追われてへろへろです。わかる限りで:

<[email protected]>において
Nobuo Miwa さんがおっしゃるには:
| (Note 2: これらは以下のURLに全て記述されています:
| http://support.microsoft.com/support/kb/articles/q239/1/04.asp)
 
http://www.microsoft.com/japan/support/kb/articles/J050/0/45.htm
 
| 'HandlerRequired'レジストリキーが有効になっていることを確認して下さい。
| また、RDSのサンプルが削除されていることも確認して下さい。Microsoftは更に
| MMC以下のデフォルトWebサイトの /msadcディレクトリの匿名アクセスを無効に
| することも推奨しています。これには custom handler を使用することになりま
| す。これらの情報は、以下のURLにあります。
| 
|         http://www.microsoft.com/Data/ado/rds/custhand.htm
 
日本語版なし? 
 
| - Office 97/Jet 3.5 update binary (i386)
|   http://www.wiretrip.net/rfp/bins/msadc/jetcopkg.exe
|   http://officeupdate.microsoft.com/isapi/gooffupd.asp
|         ?TARGET=/downloaditems/JetCopkg.exe
 
上記は日本語 Office 97 にも適用できる。詳細はこちら:
http://officeupdate.microsoft.com/japan/downloaddetails/excel97odbc.htm
 
| - Microsoft Universal Data Access homepage
|   http://www.microsoft.com/data/
 
http://www.microsoft.com/japan/developer/data/
 
| - MDAC 2.1.2.4202.3 (GA) (aka MDAC 2.1 sp2) update (i386)
|   http://www.wiretrip.net/rfp/bins/msadc/mdac_typ.exe
|   http://www.microsoft.com/data/download_21242023.htm
 
日本語対応版も http://www.microsoft.com/data/download_21242023.htm か
ら入手可能。

| - MDAC 2.1.1.3711.11 (GA) (aka MDAC 2.1 sp1) hotfix
|   http://www.microsoft.com/data/download/jetODBC.exe
 
日本語版に適用できるか否か不明。
 
| - MDAC 2.1 release manifest
|   http://www.microsoft.com/data/MDAC21info/MDAC21sp2manifest.htm
 
ReadMe が manifest 相当のようです。
http://www.microsoft.com/japan/developer/data/Mdac21rd.txt

| - MDAC 2.1 installation FAQ
|   http://www.microsoft.com/data/MDAC21info/MDACinstQ.htm
 
日本語版なし?
 
| - Security Implications of RDS 1.5, IIS 3.0 or 4.0, and ODBC
|   http://support.microsoft.com/support/kb/articles/q184/3/75.asp
 
http://www.microsoft.com/japan/support/kb/articles/J042/9/33.htm
 
| - Unauthorized ODBC Data Access with IIS and RDS (MS99-004)
|   http://www.microsoft.com/security/bulletins/ms98-004.asp
| 
| - Re-release of MS99-004 (MS99-025)
|   http://www.microsoft.com/security/bulletins/ms99-025.asp
 
http://www.microsoft.com/mscorp/worldwide/japan/support/kb/articles/J042/9/33.htm
(MS98-004/MS99-025 で参照されている KB Q184375 の日本語版)
 
| - MS99-025 FAQ (best explanation of problem by Microsoft)
|   http://www.microsoft.com/security/bulletins/MS99-025faq.asp
 
http://www.microsoft.com/japan/support/kb/articles/J049/3/49.htm
 
| - MS99-30: Patch available for Office ODBC Vulnerabilities
|   http://www.microsoft.com/security/bulletins/ms99-030.asp

http://officeupdate.microsoft.com/japan/Articles/mdac_typ.htm
http://www.microsoft.com/japan/support/kb/articles/J050/0/44.htm
 
| - Jet Expression Can Execute Unsafe VBA Functions
|   http://support.microsoft.com/support/kb/articles/q239/1/04.asp
 
http://www.microsoft.com/japan/support/kb/articles/J050/0/45.htm
 
| - Implementing Custom Handlers in RDS 2.0
|   http://www.microsoft.com/Data/ado/rds/custhand.htm
 
日本語版なし? 
 
| - Handsafe registry patch (enables handlers)
|   http://www.wiretrip.net/rfp/bins/msadc/handsafe.exe
|   http://www.microsoft.com/security/bulletins/handsafe.exe
 
日本語 NT でも使える。 
 
----
// 木下是雄「理科系の作文技術」中公新書 624 を読もう!!

小島 肇 - KOJIMA Hajime
[Office] [email protected], http://www.st.ryukoku.ac.jp/~kjm/
         Phone: 077-543-7414  Fax: 077-543-0706