Windows

Windows Server World Conference 2004

会社を抜け出せたので行ってみた。WD-5のセッションのみであったが。Server2003は/GSオプションが有効でコンパイルされているためスタックオーバーフローを防御してくれるてセキュアという話。最後のデモで見たことあるURL...sabamiso.net...キタ━━━━━(゜∀゜…

XPSP2とかDEPとか

今日行けないし...行けそうかも♪ Windows XP SP2の新セキュリティ機能,Linuxでも標準装備を(ITPro) System Insider Windows XP SP2で採用されたDEPの仕組み(@IT) Windows Server Insider システム管理者のためのXP SP2展開計画(@IT) Windows Server Insi…

MS04-028その2

とあるマシンをそろそろWindowsUpdateしようかと思ったのに...エラー番号: 0x80240030でアップデートできない。なんかのサービスが当たっているようだ。とりあえず放置。 Windows Update でエラー番号 0x80240030 が表示される Windows XPを終了させるJPE…

9月の月刊MS関連

最初のチェックツールっぽいのでだまされる人が多いのか... JPEG 処理 (GDI+) のセキュリティ更新プログラムでコンピュータを更新する方法(マイクロソフト) WindowsやOfficeなどのマイクロソフト製品にJPEG処理の脆弱性(INTERNETWatch) Office 2003/XP/20…

XPSP2

ようやくメインマシンに適用中。1GBの空き容量を確保したけど700MBほど足りないって(泣) Cドライブを拡張するようにPartitionMagicでLinuxパーティションを削除しDドライブを移動..不良セクターがあって移動できない(´Д⊂) 結局Dの後ろに別ドライブ(H)を…

MSのサイトから

セキュリティ Web トレーニング マイクロソフト セキュリティ ニュースレターのご案内 MSDN Online 日本語版 更新情報(RSS) MSDN Online 英語版 更新情報の日本語訳(RSS)

緊急報告!Windows XP SP2の全貌(ITPro)

デバイスマネージャのボタン位置とかも変わりましたね。 緊急報告!Windows XP SP2の全貌(第1回) 緊急報告!Windows XP SP2の全貌(第2回) 緊急報告!Windows XP SP2の全貌(第3回) 緊急報告!Windows XP SP2の全貌(第4回) 緊急報告!Windows XP SP2の…

XPSP2

id:ripさんもやっているように、私もXPSP2を入れてみた。正規のダウンロードできるものは以前のリークしたモノと同一(まぁ当然か MD5:b38b3a83a4ee600f8339e44b516814d7 )インストール前の構成のバックアップとかが異常に時間がかかりますね。あと最初の起…

Listing usernames via a null session on Windows XP (SecurityFriday)

XPSP2

明日ということで正式にプレス出ています(JPCERTメールで知る)。郵便局へ走ろう! Microsoft(R) Windows(R) XP Service Pack 2 セキュリティ強化機能搭載。日本語版の提供を9月2日(木)よりダウンロード開始。

Microsoft .NET Framework 1.1 Service Pack 1

XPSP2ブロックするツール

Block Windows XP Service Pack 2 on Multiple Computers(Microsoft) 米MS,XP SP2のダウンロードをブロックする2番目のツールを提供(ITPro) 新機能がすべてわかる!Windows XP SP2(arena.nikkei)

WindowsUpdatev5とXPSP2

Ymakenさんところからメモ 875568 - Windows Update version 4 から Windows Update version 5 への移行について 875571 - Windows Update version 5 関連のサポート技術情報一覧 企業はWindows XP SP2をどう導入すべきか(ITPro) Windows Server Insider Win…

知られざるMicrosoft RPCの危険性

日経バイト2004年5月号記事。関係ないけど?ハッカー夫に昨日始めてたどり着いたのは内緒orz 次回は是非。 知られざるMicrosoft RPCの危険性(上)(ITPro) 知られざるMicrosoft RPCの危険性(中)(ITPro) 知られざるMicrosoft RPCの危険性(下)(ITPro)

XPSP2関連

ダウンロードURLがリーク?まぁ正式版ということでしょう。Build的にも正式版らしいですし。 XP SP2日本語版正式バージョンがもう公開されている?(ITmedia) Windows Server Insider ネット管理者のためのWindows XP SP2レビュー(前) Windows XP Service P…

ツール類メモ

Uptime PortQryUI - User Interface for the PortQry Command Line Port Scanner Mydoom, Zindos, and Doomjuice Worm Removal Tool (KB836528) CmdLine(diamondcs.com.au) Tcpvcon(sysinternals.com) Psloglist v2.52(sysinternals.com) Qcheck 簡易ネット…

MBSA1.2.1

Microsoft Baseline Security Analyzer v1.2.1 (for IT Professionals) - 日本語

XPSP2関連

自動更新、WindowsUpdateで勝手に適用されないようにするツール。レジストリ「HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate」にDoNotAllowXPSP2=1 8月16日から120日間(4カ月) 日本語対応は不明。 Executable to Temporarily Blo…

MS04-026 - Exchange Server 5.5 Outlook Web Access の脆弱性により、クロスサイト スクリプティングと詐称による攻撃が実行される (842436):警告

影響を受けるソフトウェア ・Microsoft Exchange Server 5.5 Service Pack 4

Windows HotFix Briefings (2004年7月30日版)(@IT) 「今週のSecurity Check Windows編」ヒットランキング(ITPro)

MOM2005話

最新Microsoft Operations Managerの実力(前編) MOM2005でシステム監視を徹底強化(@IT) 最新Microsoft Operations Managerの実力(後編) MOM2005でシステム監視を徹底強化(@IT)

MS04-025 - Internet Explorer 用の累積的なセキュリティ更新プログラム (867801):緊急

IEの累積パッチ。緊急 リモートからコード実行ができる3つの脆弱性の修正。対象はほとんどのIE。どれだけ修正がされたのか確認しなくては.. ナビゲーション メソッドのクロス ドメインの脆弱性 - CAN-2004-0549 不正な BMP ファイルのバッファ オーバーラ…

いろいろメモ

Windows XPスマートチューニング 第128回 UPnP機能を完全に無効にする(pcweb.mycom) 複数の方法を組み合わせた攻撃とその対策(ITPro) ログオンの失敗をメールで通知する(@IT) WSHでレジストリの読み書きを行う(@IT) リモート・コンピュータの使用者を特定す…

Tips

IPルーティングを有効にする方法(レジストリ設定編)(@IT) WSHスクリプトの仕様書を生成する(@IT) 迷惑メールは根元から絶て!(ズームアップ)Caller IDの話(arena) Windows XP SP2で動かなくなったプログラムの“救出方法”教えます(INTERNETWatch)

Download.Ject

Download.Jectの検出、駆除ツール Download.Ject Payload Detection and Removal Tool (KB 873018) マイクロソフト、「Download.Ject」の検出・駆除ツールを公開(INTERNETWatch)

MS04-024 - Windows シェルの脆弱性により、リモートでコードが実行される (839645):重要

リモートでコードが実行。XPはMS03-027の置き換え。Windows シェルの脆弱性 - CAN-2004-0420 CAN-2004-0420 影響を受けるソフトウェア WindowsNT、2000、XP、2003

MS04-023 - HTML ヘルプの脆弱性により、コードが実行される (840315):緊急

HTML ヘルプにリモートでコードを実行。showHelp の脆弱性 - CAN-2003-1041 HTML ヘルプの脆弱性 - CAN-2004-0201 CAN-2003-1041 CAN-2004-0201 影響を受けるソフトウェア Windows2000、XP、2003、NT+IE5.5SP2、NT+IE6SP1

MS04-022 - タスク スケジューラの脆弱性により、コードが実行される (841873):緊急

リモートでコードが実行。タスク スケジューラの脆弱性 - CAN-2004-0212 CAN-2004-0212 影響を受けるソフトウェア Windows2000、XP、NT+IE6SP1

MS04-021 - Internet Information Server 4.0 のセキュリティ更新プログラム(841373):重要

リモートでコードが実行。IIS のリダイレクトの脆弱性 - CAN-2004-0205 CAN-2004-0205 影響を受けるソフトウェア WindowsNTというかIIS4

MS04-020 - POSIX の脆弱性により、コードが実行される (841872):重要

ローカルでの特権の昇格。POSIX の脆弱性 - CAN-2004-0210 CAN-2004-0210 影響を受けるソフトウェア WindowsNT、2000