★阿修羅♪ 現在地 HOME > 掲示板 > IT1 > 342.html
 ★阿修羅♪
次へ 前へ
Windows Updateだけでは、MSBlast対策には不十分?【CNET記事】
http://www.asyura.com/0306/it01/msg/342.html
投稿者 クエスチョン 日時 2003 年 8 月 19 日 00:24:29:WmYnAkBebEg4M

(回答先: つかみづらいMSBlast感染台数、便乗デマメールも登場 投稿者 クエスチョン 日時 2003 年 8 月 19 日 00:10:34)

この記事で注目箇所は

> 「Microsoftのサイトを開いて『私のシステムは最新の状態かどうか調
>べてくれ』というと、Windows Updateは『あなたのシステムは最新の状態
>です』という。でも本当はそうじゃないとなれば、一体どうすればいいの
>か?」(Cooper)
>
> この問題を解決するには、Windows Updateが単なるレジストリのエント
>リだけでなく、実際の修正を探すようにしなければならない、とCooperは
>述べている。実際の修正を探す機能はすでにツールに含まれているが、
>「完全に利用できる」形になっていない(Cooper)

つまり、Windows Updateで『あなたのシステムは最新の状態>です』と言
われるが実際はそうじゃないというところ。あと、

>パッチが正しくインストールされたかどうかをWindows
>Update以外の方法で調べるやり方として、ユーザーに、Microsoft
>Baseline Security Analyzer(MBSA)を実行するよう勧めている。MBSAは、
>Windowsのレジストリ内のセキュリティ問題もチェックできるよう設計さ
>れており、Microsoftのウェブサイトから無料でダウンロードできる。

の「Baseline Security Analyzer(MBSA)」のところ。どなたか実際使っ
た方はレポートお願いします。小生はまだ試してないです。


http://japan.cnet.com/news/ent/story/0,2000047623,20060440,00.htm
Windows Updateだけでは、MSBlast対策には不十分?【CNET記事】

2003年8月18日(月) 8時43分

 MSBlastは、すでにパッチをあてたつもりのコンピュータにも感染する
恐れがある、とあるセキュリティ専門家が述べている。Windows
Update--Microsoftが提供している、顧客がオペレーティングシステム
(OS)にパッチや修正によるアップデートを行なうオンラインツール--に
見つかった欠陥のためだ。

 セキュリティ会社の米TruSecureの主任科学者Russ Cooperによると、こ
の欠陥により、米国陸軍などのサーバがMSBlastの被害に遭ったという。

 Windows Updateは、OSにパッチをインストールするたびにシステムのレ
ジストリにエントリを追加する仕組みとなっている。ユーザーがWindows
Updateにログオンすると、同ツールはレジストリをスキャンして、まだイ
ンストールしていないパッチのリストを表示する。欠陥は、このメカニズ
ムに見つかったとCooperは話している。

 「我々は、ユーザーがパッチをあてたというレジストリキーだけを手に
入れ、パッチのファイル自体はあてていないというケースを発見した」と
Cooperは述べ、このような誤りはパッチのインストールが不完全な場合や、
システムリソースが足りない場合など、さまざまな理由から生じる恐れが
あると説明した。

 「Microsoftのサイトを開いて『私のシステムは最新の状態かどうか調
べてくれ』というと、Windows Updateは『あなたのシステムは最新の状態
です』という。でも本当はそうじゃないとなれば、一体どうすればいいの
か?」(Cooper)

 この問題を解決するには、Windows Updateが単なるレジストリのエント
リだけでなく、実際の修正を探すようにしなければならない、とCooperは
述べている。実際の修正を探す機能はすでにツールに含まれているが、
「完全に利用できる」形になっていない(Cooper)

 Cooperは、パッチが正しくインストールされたかどうかをWindows
Update以外の方法で調べるやり方として、ユーザーに、Microsoft
Baseline Security Analyzer(MBSA)を実行するよう勧めている。MBSAは、
Windowsのレジストリ内のセキュリティ問題もチェックできるよう設計さ
れており、Microsoftのウェブサイトから無料でダウンロードできる。

 なお、Windows Updateの問題についてMicrosoftにコメントを求めたが
応じられなかった。

 パッチ提供はMicrosoftの悩みの種だ。同社はパッチの実装に時間がか
かりすぎている、と企業は苦情を述べているが、これは何千台ものサーバ
やデスクトップにパッチを提供する前に、その互換性テストが必要となる
ためである。また、Microsoftがあまりにも数多くのパッチをリリースし
ているため、企業ユーザーは、システムを常に最新の状態にしておくのが
大変だと思い始めている。

 次へ  前へ

IT1掲示板へ



フォローアップ:


 

 

 

 

  拍手はせず、拍手一覧を見る


★登録無しでコメント可能。今すぐ反映 通常 |動画・ツイッター等 |htmltag可(熟練者向)|(各説明

←ペンネーム新規登録ならチェック)
↓ペンネーム(なしでも可能。あったほうが良い)

↓パスワード(ペンネームに必須)

(ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。)
↓画像認証
( 上画像文字を入力)
ルール確認&失敗対策
画像の URL (任意):
投稿コメント全ログ  コメント即時配信  スレ建て依頼  削除コメント確認方法
★阿修羅♪ http://www.asyura2.com/  since 1995
 題名には必ず「阿修羅さんへ」と記述してください。
掲示板,MLを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。