[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[port139ml:02853] Re: Windows2000に脆弱性、実際に悪用の報告
- To: port139ml@xxxxxxxxxxxxx
- Subject: [port139ml:02853] Re: Windows2000に脆弱性、実際に悪用の報告
- From: Kenji Yamamoto <yamaken@xxxxxxxxxx>
- Date: Thu, 27 Mar 2003 05:01:57 +0900
山本です。徹夜作業中。
|Subject: [port139ml:02820] Re: Windows2000に脆弱性、実際に悪用の報告
|From: Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
|Date: Mon, 24 Mar 2003 17:06:29 +0900
|Message-Id: <20030324170234.285A.HIDEAKI@xxxxxxxxxxxxx>
|User-Agent: Becky! ver. 2.05.10
| JWNTUG Security にも投げましたが、小島さんが memo でフォロー
| されている通り、MS03-007 は OS のセキュリティ修正モジュール
| です。(いまや IIS の修正モジュールではない;)
これ US のマイクロソフト関係者にも確認しました。NTDLL.DLL の問題
だ、ってのはそこの人たちはわかっているようです。ただし MSRC とは
別部署の人間ですので、MSRC のアクションがどうなるかは、判りません
が。少なくとも私の確認したルート経由ではこの問題の本質とともに、
SP2 な環境で Hotfix を当てる場合、ブルースクリーンの件もあるから
特にバージョンには気をつけろ、と繰り返し強調されました。
以上
山本謙次 [MVP]
--
JWNTUG Security & IIS ML http://www.jwntug.or.jp/index-j.html
Kenji Yamamoto, Microsoft MVP (Security), MCP+I, MCSE (TCP/IP, IIS4, IEAK4)
What's MVP? See: http://mvp.support.microsoft.com/
mailto:routing@xxxxxxxxxxxxxxx