前の記事:«
次の記事: »

2008 年 10 月のセキュリティ情報 – MicrosoftUpdate

sawano
(2008.10.15 ) | Microsoft, WindowsServer | | コメントはまだありません
add to hatena hatena.comment (0) add to del.icio.us (0) add to livedoor.clip (0) add to Yahoo!Bookmark (0) Total: 0

2008年10月分がリリースされている。

2008 年 10 月のセキュリティ情報
http://www.microsoft.com/japan/technet/security/bulletin/ms08-oct.mspx

 
今月は事前の11件から特に変更はない模様、マイクロソフト日本のセキュリティチームのブログ、該当記事では、今月から提供の Microsoft Exploitability Index (悪用可能性指標) について解説している。
 
悪用可能性指標は面白い。
一言で言うと、リスクを顕在化させる脅威の使いやすさを脆弱性ごとに3段階で評価したもの。もう少し砕いて、「この脆弱性を知っていれば、悪い人なら誰でもクラックできるやり方が出回っているよ」 から、「この脆弱性はほうっておいたところで、誰も利用できんだろう」まで3段階に分けている。
 
今回は最も危ないレベル1「安定した悪用コードの可能性」が結構多いのでちゃっちゃと適用すべしですね。
 

しかしレベル1については情報を探したくなるかもしれない。手法を知っておくと攻撃の痕跡をみればすぐ分かるようになるので。
 
 

下記もあわせてチェック(定型)、

カテゴリ:

add to hatena hatena.comment (0) add to del.icio.us (0) add to livedoor.clip (0) add to Yahoo!Bookmark (0) Total: 0 にほんブログ村 IT技術ブログへ 人気ブログランキングへ
前の記事:«
次の記事: »

この投稿に関連した記事

.
add to hatena hatena.comment (0) add to del.icio.us (0) add to livedoor.clip (0) add to Yahoo!Bookmark (0) Total: 0

トラックバック

このブログ記事に対するトラックバックURL:

この記事へのコメント

コメントはまだありません。

Comment feed

この記事へのトラックバック

トラックバックはまだありません。

コメントする ※管理者が確認してから表示されます

Comments links could be nofollow free.

他のサイト

■OSC関西@神戸(3/13)
はてなの別館
・犬の話
・家の話
・政治の話

※注意

I
KOBE×
BUSINESS.
これは個人ブログです、内容についてアイクラフト(株)は責任を負いません。
にほんブログ村 IT技術ブログへSawanoblogのフィード
人気ブログランキングへ
この日記のはてなブックマーク数
はてなRSSに追加
Googleに追加
My Yahoo!に追加
livedoor Readerに追加
goo RSSリーダーに追加
フィードメーター - SawanoBlog.
MCP
MCTS
CCNA

Wassr+あわせて

あわせて読みたいブログパーツ
  • IISのログファイルをUTF-8で記録する
    図:IIS7ではデフォルトでUTF-8、ほかで選べるのはANSI


    マウス嫌いシリーズ(2)_「ALTキーショートカット」@Windows
    画像:システムプロパティ


    Filemonでファイルアクセスの調査。アプリのトラブルにも応用できる@Windows
    画像:FIlemon でファイルアクセスの様子をキャッチ


    IIS7でKeepAliveを無効にする、短くする
    画像:Keepaliveの長さ設定2


    MS-DOSバッチファイルでFizzBuzz
    画像:FizzBuzz


    Windows7でmspaintがパワーアップしている
    写真:強化されたmspaint

    • Amazon用