今月のMicrosoft Updateには、興味深い脆弱性が含まれている:
マイクロソフト セキュリティ情報 MS11-083
「このセキュリティ更新プログラムは非公開で報告されたMicrosoft Windowsに存在する1件の脆弱性を解決します。この脆弱性により、攻撃者が対象システムの閉じられたポートに特別な細工をしたUDPパケットの連続フローを送信した場合、リモートでコードが実行される可能性があります。」
UDPパケットの連続フロー? なるほどリモートでのコード実行だ。
これはWindows Vista、Windows 7およびWindows Server 2008に影響を与える。幸い、大部分のVistaと7は、同社の自動アップデートにより、すぐに修正されるだろう。しかしServer 2008は? サーバ管理者は、リスタートが必要なアップデートを予定に入れる必要がある。このアップデートはなるべく早く行った方が良い。
Microsoftは「不安定なエクスプロイトコードの可能性」のみを予測している。しかしこの脆弱性の重大な性質を鑑み、適用のプライオリティをトップにするよう忠告している。詳細は便利な表を見て欲しい。
「このセキュリティ更新プログラムは非公開で報告された脆弱性を…」
これはおそらく、Microsoftのバグ報奨金プログラムのことを行っているのだろう。この情報をブラックマーケットではなく、Microsoftに報告した正義の味方に称賛を。
—————
UDPジョークの一番良いところは、相手が受けとろうが、受けとるまいが、こちらはどうでもいい、ということだ。
マイクロソフト セキュリティ情報 MS11-083
「このセキュリティ更新プログラムは非公開で報告されたMicrosoft Windowsに存在する1件の脆弱性を解決します。この脆弱性により、攻撃者が対象システムの閉じられたポートに特別な細工をしたUDPパケットの連続フローを送信した場合、リモートでコードが実行される可能性があります。」
UDPパケットの連続フロー? なるほどリモートでのコード実行だ。
これはWindows Vista、Windows 7およびWindows Server 2008に影響を与える。幸い、大部分のVistaと7は、同社の自動アップデートにより、すぐに修正されるだろう。しかしServer 2008は? サーバ管理者は、リスタートが必要なアップデートを予定に入れる必要がある。このアップデートはなるべく早く行った方が良い。
Microsoftは「不安定なエクスプロイトコードの可能性」のみを予測している。しかしこの脆弱性の重大な性質を鑑み、適用のプライオリティをトップにするよう忠告している。詳細は便利な表を見て欲しい。
「このセキュリティ更新プログラムは非公開で報告された脆弱性を…」
これはおそらく、Microsoftのバグ報奨金プログラムのことを行っているのだろう。この情報をブラックマーケットではなく、Microsoftに報告した正義の味方に称賛を。
—————
UDPジョークの一番良いところは、相手が受けとろうが、受けとるまいが、こちらはどうでもいい、ということだ。