[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[port139:01500] Re: 次回ケーキオフは ? (Re: [port139: 00778] XP == X-site scriPting?)
- To: port139@xxxxxxxxxxxxxxxxxxxxx
- Subject: [port139:01500] Re: 次回ケーキオフは ? (Re: [port139: 00778] XP == X-site scriPting?)
- From: Kensuke Nezu <nez@xxxxxxxxxxx>
- Date: Thu, 03 Oct 2002 13:20:22 +0900
根津です。
"ITO, Sakuya" wrote:
> > と言ってる間に MS02-055: Windows ヘルプ機能の未チェックのバッファ
> > により、コードが実行される (Q323255) なんてのが。
> >
> ><http://www.microsoft.com/technet/security/bulletin/MS02-055.asp>
> ><http://www.microsoft.com/japan/technet/security/bulletin/MS02-055ov.asp>
> >
> > Windows 98, 98SE, NT 4.0, 2000, XP が該当。
> > Windows XP SP1 でも適用の必要があるようです。
>
> Windows 2000 用のパッチは SP1 と SP2 に適用可能とありますが、
> SP3 用のパッチは別に出るということなのでしょうか?
いえ。Q323255 はSP3でもそのまま当たるようです。
#SP3のうちのPCでもそのまま、Windows Updateの重要な更新で来ています。
> MS02-055 をざっと見たところ SP3 も affected のように読めるのですが。
>
> # MSKK のミスかな?
そういうことではないでしょうか?
--
------
根津 研介 日本Sambaユーザ会 / セキュリティ・スタジアム実行委員会 / (株)ファム
日本Sambaユーザ会 : http://www.samba.gr.jp
セキュリティスタジアム : http://www.security-stadium.org <競技参加者、ボランティア募集中>
ファムオープンソースセミナー : http://www.famm.jp
※日経ネットワークセキュリティ VOL.2 好評発売中
http://nikkeibyte.com/Books/#NikkeiNetworkSecurity2