https://www.bravotouring.com/~yano/archives/2003/03/27/ Recent content in 2003/03/27 on Yano's digital garage Hugo en-us Thu, 27 Mar 2003 00:00:00 +0900 https://www.bravotouring.com/~yano/diary/it/20030327.htm Thu, 27 Mar 2003 00:00:00 +0900 https://www.bravotouring.com/~yano/diary/it/20030327.htm <p><span class="Corporation">マイクロソフト</span>から<span class="Tradename">Windows NT4,2000,XP</span>の<span class="Strong">RPCエンドポイントマッパー</span>における脆弱性が告知され、同時に<span class="Topics">修正プログラム</span>が公開された。</p> <table align="right" class="Landscape"> <tr> <td><img alt="桜ほころぶ" src="https://www.bravotouring.com/~yano/images/2003/030327.jpg"/></td> </tr> <tr> <td class="PhotoMemo">3/26 <span class="Point">甘木市秋月</span>にて</td> </tr> </table> <p>RPCとはリモートのコンピュータ上で何か処理を実行するために主にWindowsで使われるプロトコル。この脆弱性では外部ネットワークからDoS攻撃によって<span class="Worning">サービスを停止させられる</span>恐れがあるという事だ。ファイルを削除されたりパソコンを乗っ取られたりような問題では無いし、ファイアーウォールを導入した環境であれば一般的にRPCの使用する135/tcpポートは閉じていると思われるので、それほど深刻な問題ではない。</p> <p>とは言え、万が一ダイヤルアップで直接インターネットに接続する状況に迫られた場合は危険をはらむ事になる。その時はその時に当てればいい、と思ってもその時には今は昔、忘却の彼方であるのは世の常。転ばぬ先のなんとやら、速やかに<span class="Strong">修正プログラムを適用</span>しましょう。<a href="http://windowsupdate.microsoft.com/" target="SubWindow">Windows Update</a>も○。</p> <p class="Reference">参照 <br/>●<a href="http://www.microsoft.com/japan/technet/security/" target="SubWindow">マイクロソフトTechNetセキュリティセンター</a> <br/>　-<a href="http://www.microsoft.com/japan/technet/security/bulletin/ms03-010ov.asp" target="SubWindow">「MS03-010: RPC エンドポイント マッパーの問題により、サービス拒否の攻撃が実行される (331953)」に関する要約情報</a> <span class="Caution">【重要】</span> <br/>　-<a href="http://www.microsoft.com/japan/technet/security/bulletin/ms03-010.asp" target="SubWindow">RPC エンドポイント マッパーの問題により、サービス拒否の攻撃が実行される (331953) (MS03-010)</a> 詳細情報 </p>