新生鳩丸掲示板♯

bakera.jp > 新生鳩丸掲示板♯ > スレッド内全記事表示 (記事 789 からのスレッド)

スレッド内全記事表示 (記事 789 からのスレッド)

これは「水無月ばけらのえび日記 : 新しいマシンにパッチを当てる」に関連するコメントです。

[789] Re: えび日記 : 「新しいマシンにパッチを当てる」

y-Aki (2003年9月2日 13時47分)

WindowsUpdateCatalogを使用するとよいかも。

#WindowsUpdateから専用のもダウンロードできる??かも

http://v4.windowsupdate.microsoft.com/catalog/ja/default.asp

[791] Re: えび日記 : 「新しいマシンにパッチを当てる」

TAY (2003年9月2日 14時40分)

初めまして。

どうやら、パッチCDはサービスパックが入っていない模様。

サービスパックのない人は結局ネットに繋ぐしかないようですよ…。

[792] Re: えび日記 : 「新しいマシンにパッチを当てる」

むらまさ (2003年9月2日 15時17分)

そういえば、こないだ新規にWindowsXPをインストールしたときには何も考えずにWindowsUpdateに接続してパッチを当てたな…。

販売店などで新規に購入する際に、既存のパッチを全部当てるサービスとかやってるところって、無いですよねぇ。

[794] Re: えび日記 : 「新しいマシンにパッチを当てる」

ばけら (2003年9月2日 20時2分)

>WindowsUpdateCatalogを使用するとよいかも。

>#WindowsUpdateから専用のもダウンロードできる??かも

 おお、その手がっ。

 ただ、WindowsUpdateCatalog だと過去のパッチがひたすら列挙されているので、インストールの順番なんかが不安なのですよね……。

 足りない分を補うのに使うと良いのかもしれません。

[801] Re: えび日記 : 「新しいマシンにパッチを当てる」

nero (2003年9月3日 1時26分)

はじめまして。

ネットにつなげる前に TCP/IPフィルタリングでポート80と443だけを許可するように設定するっていうのはどうでしょうか?

[805] Re: えび日記 : 「新しいマシンにパッチを当てる」

ばけら (2003年9月3日 11時39分)

>ネットにつなげる前に TCP/IPフィルタリングでポート80と443だけを許可するように設定するっていうのはどうでしょうか?

 MS03-007 のパッチが当たらない状態でポート 80 が開いているのはまずいのでは……。

 IIS が動いていなければ問題ないのでしたっけ?

[809] Re: えび日記 : 「新しいマシンにパッチを当てる」

ばけら (2003年9月3日 11時52分)

> MS03-007 のパッチが当たらない状態でポート 80 が開いているのはまずいのでは……。

 って、オオボケ。

 TCP/80 の内向きはふさいで外向きだけ許可すれば良いという話ですね。

 あと、内向き/外向き両方に UDP/53 を許可しないと名前解決ができないような。

[811] Re: えび日記 : 「新しいマシンにパッチを当てる」

えむけい (2003年9月3日 12時21分)

> あと、内向き/外向き両方に UDP/53 を許可しないと名前解決ができないような。

リゾルバの未チェックのバッファがシステムを侵害したらもうだめぽですか【謎】。

[812] Re: えび日記 : 「新しいマシンにパッチを当てる」

ばけら (2003年9月3日 12時35分)

>リゾルバの未チェックのバッファがシステムを侵害したらもうだめぽですか【謎】。

 別途定める安全な環境で名前解決して IP アドレスを手で打ち込むとか……。

 嫌すぎですね。

[813] Re: えび日記 : 「新しいマシンにパッチを当てる」

えむけい (2003年9月3日 14時52分)

http://altba.com/bakera/hatomaru.aspx/htmlbbs/inthread/789

がどういうわけか日記側からコメントとして認識されていない模様。

[814] Re: えび日記 : 「新しいマシンにパッチを当てる」

ばけら (2003年9月3日 18時22分)

>http://altba.com/bakera/hatomaru.aspx/htmlbbs/inthread/789

>がどういうわけか日記側からコメントとして認識されていない模様。

 あー、日記側の日付を訂正したからですね。

 直しておきます。

[3781] Re: えび日記 : 「新しいマシンにパッチを当てる」

えむけい (2006年8月9日 22時13分)

もうだめぽ【謎】。

http://www.microsoft.com/japan/technet/security/bulletin/ms06-041.mspx

[3782] Re: えび日記 : 「新しいマシンにパッチを当てる」

スターダスト (2006年8月9日 22時54分)

>もうだめぽ【謎】。

>http://www.microsoft.com/japan/technet/security/bulletin/ms06-041.mspx

[quoted]

「Windows Update しなければならないが、Windows Update するためにネットに繋ぐと感染の危険がある」というジレンマに陥った人は結構多いようです。

[/quoted]

ううむ。確かに。

#でも、ばけらさんのこんなに古い記事にぶらさげるえむけいさんっていったい…【本当に謎(ピュア)】

[3785] Re: えび日記 : 「新しいマシンにパッチを当てる」

はせがわ (2006年8月10日 18時44分)

>[quoted]

>「Windows Update しなければならないが、Windows Update するためにネットに繋ぐと感染の危険がある」というジレンマに陥った人は結構多いようです。

>[/quoted]

>

>ううむ。確かに。

Windows Update をする場合に、DNS の ATMA / TXT / X25 / HINFO / ISDN DNS なレコードを引いてくることはありますか?

そうでないなら、まだだめぽではない気がします。

[3786] Re: えび日記 : 「新しいマシンにパッチを当てる」

えむけい (2006年8月10日 21時42分)

>#でも、ばけらさんのこんなに古い記事にぶらさげるえむけいさんっていったい…【本当に謎(ピュア)】

そういえば昔そんなこと書いたなあとか思い出したのでカッとなって【謎】コメントしてみました。

ていうか必要ならいくらでも古い記事にコメントします【謎無】。/.Jあたりはたった3ヶ月くらいでコメントできなくなったりして軟弱です【謎】。

[3789] Re: えび日記 : 「新しいマシンにパッチを当てる」

えむけい (2006年8月11日 21時37分)

>Windows Update をする場合に、DNS の ATMA / TXT / X25 / HINFO / ISDN DNS なレコードを引いてくることはありますか?

応答のAdditional RecordあたりにTXTとか突っ込めばQTYPEがTXTじゃなくても攻撃できちゃったりしないのでしょうか?

[3806] 未承認メッセージ (投稿元:218.45.37.43)

eqpkv hnbv (2006年8月19日 11時28分)

(この記事は承認されていないため、管理者が許可するまで公開されません。)

最近の日記

関わった本など