マイクロソフトが11月の月例パッチを公開

マイクロソフトが11月の月例パッチを公開 2

ストーリー by GetSet 2008年11月13日 17時00分

あるAnonymous Coward 曰く、

マイクロソフトは12日、11月の月例パッチを２件公開した（ITpro、本家/.他） 1件は「XMLコアサービス」に関する脆弱性で、危険度は「緊急」（最も危険度が高い）とのこと。もう1件はSMB（Microsoft Server Message Block）に関するもので、危険度は「重要」（上から２番目）となっている。

SMBの脆弱性は2000年のDefconにて、DildogことChristien Rioux氏（Veracodeのチーフ・サイエンティスト）によって大分以前に指摘されており、2001年にもこの脆弱性を突いたSMBリレー攻撃がSir DysticことJosh Buchbinder氏によって公開されていた。最初に脆弱性が指摘されてから、8年越しのパッチの公開となる。

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索2コメント Log In/Create an Account

ごくろうさまです。 (スコア:3, 参考になる)

by M-FalconSky (8868) <MFalcon.Sky+slashdotNO@SPAMGmail.com> on 2008年11月13日 18時10分 (#1455005) ホームページ日記

当時の技術には限界があった：2001年発見の脆弱性修正に7年間、Microsoftが理由説明 - ITmedia エンタープライズ [itmedia.co.jp]

どんな風に困難だったかとか、どれくらい非互換になるかはよくわかりませんが、直ってよかった。

# と素直に賞賛したい、自分の所の不具合が原因究明できてないからorz

--
M-FalconSky (暑いか寒い)
今回は二件だけどパッチは３つ以上になるかもとの事 (スコア:1, 参考になる)

by Anonymous Coward on 2008年11月13日 17時13分 (#1454953)

XMLコアの3/4/5/6でパッチが違うからだそうです。
うちも
Windows XP 用セキュリティ更新プログラム (KB954459)
Windows XP Microsoft XML コアサービス 4.0 Service Pack 2 用セキュリティ更新プログラム (KB954430)
Windows XP 用セキュリティ更新プログラム (KB955069)

と3つのXMLコアパッチと
Windows XP 用セキュリティ更新プログラム (KB957097)
が適用されました。

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

マイクロソフトが11月の月例パッチを公開 2

マイクロソフトが11月の月例パッチを公開 More ログイン

ごくろうさまです。 (スコア:3, 参考になる)

今回は二件だけどパッチは３つ以上になるかもとの事 (スコア:1, 参考になる)

スラド