[port139ml:02746] Re: Windows 2000に脆弱性、実際に悪用の報告

["ITO, Sakuya" <it-398@xxxxxxxxxxxx>]

伊藤です。

Hideaki Ihara <hideaki@xxxxxxxxxxxxx> さんは
Tue, 18 Mar 2003 16:11:42 +0900 頃に
[port139ml:02742] Re: Windows 2000に脆弱性、実際に悪用の報告、で書きまし
た
>Port139 伊原です。

こんばんは。

>On Tue, 18 Mar 2003 10:27:58 +0900
>"Kunio Miyamoto" <wakatono@xxxxxxxxxx> wrote:
>
>>> Windows 2000に脆弱性、実際に悪用の報告
>>> http://www.zdnet.co.jp/news/0303/18/nebt_18.html
>snip
>>　URLScan ではじくことができるってあたりを考えると、無効に
>>してあれば OK なんじゃないかと思うんですが、確証持てません。
>
>3/12 に発見できたという記述と WebDAV 経由での侵害という点を
>考えると、ログに痕跡が残るんでしょうかね。
># パケットキャプチャしてたのを解析した可能性もありますが...

この MS03-007 について、米国からの Microsoft Security Bulletin
が私のところにはえらく遅かったんですが、他の方もそうだったんで
しょうか。

私のところには日本のが
Date:     Mon, 17 Mar 2003 11:18:50 -0800
Received: ( snip ); 18 Mar 2003 04:19:13 +0900

U.S. からのが
Date:     Mon, 17 Mar 2003 18:47:30 -0800
Received: ( snip ); 18 Mar 2003 11:48:03 +0900

で、7時間以上も違ってます。

10時頃、Win2k pro なマシンを先週公開された FHNetChkLT4 で
scan させたら MS03-007 patch missing となったんで U.S. の
Microsoft Security Bulletin が強制 bye されたのを疑ってし
まいました。

# FHNetChkLT4 いいですね。

---------------------------------------------------------------
伊藤 佐久也 [ITO, Sakuya]                  it-398@xxxxxxxxxxxx 
                                           http://i-sakuya.net/