前の記事:«
次の記事: »

2008 年 10 月のセキュリティ情報 – MicrosoftUpdate

sawano
(2008.10.15 ) | Microsoft, WindowsServer | | コメントはまだありません
add to hatena hatena.comment (0) add to del.icio.us (0) add to livedoor.clip (0) add to Yahoo!Bookmark (0) Total: 0

2008年10月分がリリースされている。

2008 年 10 月のセキュリティ情報
http://www.microsoft.com/japan/technet/security/bulletin/ms08-oct.mspx

 
今月は事前の11件から特に変更はない模様、マイクロソフト日本のセキュリティチームのブログ、該当記事では、今月から提供の Microsoft Exploitability Index (悪用可能性指標) について解説している。
 
悪用可能性指標は面白い。
一言で言うと、リスクを顕在化させる脅威の使いやすさを脆弱性ごとに3段階で評価したもの。もう少し砕いて、「この脆弱性を知っていれば、悪い人なら誰でもクラックできるやり方が出回っているよ」 から、「この脆弱性はほうっておいたところで、誰も利用できんだろう」まで3段階に分けている。
 
今回は最も危ないレベル1「安定した悪用コードの可能性」が結構多いのでちゃっちゃと適用すべしですね。
 

しかしレベル1については情報を探したくなるかもしれない。手法を知っておくと攻撃の痕跡をみればすぐ分かるようになるので。
 
 

下記もあわせてチェック(定型)、

カテゴリ:

add to hatena hatena.comment (0) add to del.icio.us (0) add to livedoor.clip (0) add to Yahoo!Bookmark (0) Total: 0 にほんブログ村 IT技術ブログへ 人気ブログランキングへ
前の記事:«
次の記事: »

この投稿に関連した記事

.
add to hatena hatena.comment (0) add to del.icio.us (0) add to livedoor.clip (0) add to Yahoo!Bookmark (0) Total: 0

トラックバック

このブログ記事に対するトラックバックURL:

この記事へのコメント

コメントはまだありません。

Comment feed

この記事へのトラックバック

トラックバックはまだありません。

コメントする ※管理者が確認してから表示されます

Comments links could be nofollow free.

他のサイト

■OSC関西@神戸(3/13)
はてなの別館
・犬の話
・家の話
・政治の話

※注意

I
KOBE×
BUSINESS.
これは個人ブログです、内容についてアイクラフト(株)は責任を負いません。
にほんブログ村 IT技術ブログへSawanoblogのフィード
人気ブログランキングへ
この日記のはてなブックマーク数
はてなRSSに追加
Googleに追加
My Yahoo!に追加
livedoor Readerに追加
goo RSSリーダーに追加
フィードメーター - SawanoBlog.
MCP
MCTS
CCNA

Wassr+あわせて

あわせて読みたいブログパーツ
  • WindowsDNSサーバが大量のUDPポートを待ち受けるように実装変更
    画像:ついでに「netstat -nba」で待ち受けているプロセスを表示、たしかにDNS


    新神戸ロープウェーで神戸布引ハーブ園へ
    写真:香水の置いてあるハーブガーデン


    Virtualboxでx86用Android (1.6)
    画像:android1.6 on Virtualbox


    Jリーグ第22節:神戸1-0鹿島 を見てきた@ほむすた
    写真:ヴィッセル神戸vs鹿島アントラーズ


    Windowsはリソースキット、サポートツールと管理ツールを追加しないと
    random image


    VMware ESXi4 内にさらに仮想環境を構築するならスイッチはプロミスキャスモードで
    画像:親子孫VM

    • Amazon用