[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[port139ml:02824] Re: Windows2000に脆弱性、実際に悪用の報告

ふるはたと申します。


>...となってるので、混乱してます。
>要はパッチを充てておけば問題無いのですが..
>社内にどういう風にアナウンスするか悩んでます。

ところで URL Buffer を調整する云々の話も KB からも
FAQ からも消えてしまったようですね。
おそらく唯一の解はパッチを当てるべきだ、と思いはじめて
いますが、 FAQ や KB には「これは IIS の問題であり、
問題を緩和する要素として URLScan の適用を云々」と文書
の上のほうに書いてあるんですよね。


うちは「MS側のアナウンスもなんだか変遷しはじめている」と
付け加えた上で、さらに見切りで「あの対策は駄目っぽい。」
と付け加えてアナウンスを流してみようと思います。


----
Furuhata, Yoshinori (gtk@xxxxxxxxxx)
Mahoronet Cooperation.