Windows 2005年04 セキュリティアップデート

 4/13付けでいくつか4月分の新しいWindowsアップデートパッチが出ている
 MS Wordにも結構重要なアップデートが入っているのでこちらをお使いの方はOfficeアップデートもチェックされた方がよい。

 今月分は客観的にみてもけっこうヤバげな香りがするものがある。

 特に、最近のパターンとして;
  1. どこぞのセキュリティ専門家やハッカーが、セキュリティホール発見
  2. しかるべき筋に報告。Exploitコード(「こうするとね、ほらちゃんと穴が開いてるでしょ」とセキュリティホールを実証するためのプログラム)が作られるが、この時点ではおおっぴらには公開されない場合が多い。
  3. パッチ作成してリリース
  4. 脆弱性の詳細が公開され、合わせてExploitコードも公開される
  5. それを見た素人クラッカーちゃんたちが「私にも作れますぅ」とばかりにウィルス作成開始
  6. 「パッチってなんですか」な人々がやられて、その飛び火で、ちゃんとした人々も被害を受ける

みたいなことがけっこうある。

 つまりは、「ほらここにこんな穴があるよ」という情報が公開されたら、なるべく早急に対策を考えることが必要だということだ。情報が公開されることで、その情報を適切に取り扱っていない人にとっては潜在的危険性が-少なくとも短期的には-むしろ増してしまう、ということだから。

 それと合わせて、IEとかWMPとかOutlookとかの香ばしい匂いのソフトを使用している場合には、それのセキュリティ対策も忘れずに。
 言うまでもないが、一部のパッチは単に当てるだけでは根本的な対策にはならないものもある。

「コンドームしてるから絶対大丈夫」と思って失敗した奴は数知れないことをお忘れなく(笑)
[PR]
by SIGNAL-9 | 2005-04-13 10:39 | 情報保護・セキュリティ
<< 新的抗日方式 反日レクリエーション >>