SQL Server ユーザーグループ　＞　分科会　＞　セキュリティ

セキュリティボードリーダー：河端善博

毎月第２、第４木曜日はボードリーダーからのレポートを掲載いたします。

2002年12月12日
『MDAC の脆弱性 MS02-065』

冷たい風のなか、あちこちにポインセチアの暖かさが町のあちこちにあふれるようになりましたね。ジングルベルをサーバールームですごさずにすむように、がんばりましょう。
※すでにあきらめてしまった方は、せめて事務所にポインセチアをおいてみる　のもいいかも。

分科会では、MDAC の脆弱性 MS02-065 について議論しています。MDAC のこれまでのさまざまな提供形態に加えて、ファイルバージョンの後退、 WFP dllcache の動作が問題を複雑にしています。
当面、マイクロソフトのセキュリティ情報、サポート情報を注意深く読んで対処しておく必要がありそうです。
疑問点がありましたら、分科会へ。

また、修正プログラムの適応状況を確認する HFNetChk を利用した適応状況レポートスクリプトが紹介されました。思わぬチェック漏れを防ぐこと、ファイルが古くなってしまうことを防ぐ意味でも、ぜひ、このような仕掛けをされることをお勧めします。

今後、SQL Server はますます、重要なコンポーネントとなってきます。
.NET Server 2003 では、多くの機能が、SQL Server にデータやログを保存できるようになります。
Exchange Server は将来 SQL Server の次期バージョン Yukon にデータを保存するようです。
経営状況の厳しい中、2 年先ぐらいまでを見据えて、投資対効果を考えたセキュリティ対策をする必要があるように思います。

さて、年末に緊急度の高い修正プログラムがでないことを祈りつつ。

ボードリーダーレポート　トップページへ