セキュリティ ボードリーダー:河端 善博
毎月第2、第4木曜日はボードリーダーからのレポートを掲載いたします。
2002年3月27日
『MS03-007 はもれなく適応しました?』
一雨、一雨。
日々あったかくなりますね。子供たちは、春休み。
あったか、うららかな春は、国際情勢が許してくれない。
深夜まで CNN、ABC を見る日が続いています。
厳しい状況だけに、安易な意見にはしらず、しっかり 背景、事実を見据えていければと思います。
■MS03-007 WebDAV 関連セキュリティ
MS03-007 について、メーリングリストにて話をしました。
今回、事件の調査結果から脆弱性が発見されたため、これまで以上に緊急度 が高かったかと思います。
今後、SQL Server でも同様な状況が発生する可能性もあります。しっかりと 対応体制をつくっていきたいと思います。
今回の特徴としては、侵入事件の結果として発生した点があります。
事件の発生から、修正プログラムリリースまで、5 日間経過していました。 したがって、自分のコンピュータにも侵入された可能性があります。侵入検 知の方法について、インシデントレスポンスの本を参考に、体制をつくって おければと思います。
■パスワードアタック
Windows システムに対して、パスワードアタックをかけて侵入するワームが 発生していました。
パスワードアタックに対する対応方法は、マイクロソフトのセキュリティに 関するサイトにいくつか設定方法があがっていますので、ぜひ確認しておい ていただければと思います。
なお、SQL Server に対して、パスワードアタックをかけて、脆弱なパスワー ドを検査するツールは、以前、pml-security にて紹介させていただいており ます。
■Qchain 更新
複数の修正プログラムをリセットせずに連続して適応する場合に必要となる ツール Qchain が更新されています。マイクロソフトのサイトにて、詳細を 確認していただければと思います。
最近、Weblog (ブログ) に着目しています。
マイクロソフトの製品の開発担当者や、著名な MVP もブログを書いていて、 楽しく情報収集しています。
また、お勧めのブログがありましたら、教えてくださいね。
ボードリーダーレポート トップページへ
PASSJメールニュース
著作権ついて
プライバシーポリシー
リンクポリシー
お問い合わせ
(C) 2005 Professional Association for SQL Server Japan. All rights reserved.
