---

パッチ情報

---

　2003/11/12 Office97以降　　　MS03-050: Microsoft Word および Microsoft Excel の脆弱性により、任意のコードが実行される (831527)
　　　　　　 WindowsNT系 　　　MS03-049: Workstation サービスのバッファ オーバーランにより、コードが実行される (828749)
　　　　　　 Internet Explorer MS03-048: Internet Explorer 用の累積的なセキュリティ更新 (824145)
　2003/10/16 WindowsNT系 　　　MS03-045: リストボックスおよびコンボボックスのコントロールのバッファ オーバーランにより、コードが実行される (824141)
　　　　　　 WindowsNT4以降　　MS03-044: Windows の「ヘルプとサポート」のバッファ オーバーランにより、システムが侵害される (825119)
　　　　　　 WindowsNT系　 　　MS03-043: メッセンジャ サービスのバッファ オーバーランにより、コードが実行される (828035)
　　　　　　 Windows2000　 　　MS03-042: Windows トラブルシュータ ActiveX コントロールのバッファ オーバーフローにより、コードが実行される (826232)
　　　　　　 WindowsNT系　 　　MS03-041: Authenticode の検証の脆弱性により、リモートでコードが実行される (823182)
　2003/09/11 WindowsNT系　 　　MS03-039: RPCSS サービスのバッファ オーバーランによりコードが実行される (824146)
　2003/09/04 Office97以降　　　MS03-037: Visual Basic for Applications の問題により、任意のコードが実行される (822715)
　2003/09/04 Office97以降　　　MS03-036: WordPerfect コンバータのバッファ オーバーランにより、コードが実行される (827103)
　2003/08/28 Windows全般　　　 MS03-030: DirectX の未チェックのバッファにより、コンピュータが侵害される(819696)
　2003/08/18 WindowsNT系　　　 MS03-026: RPCインターフェイスのバッファ オーバーランによりコードが実行される(823980) ---- BlasterWarm対策

---

ウイルス除去ツール

---

　2003/09/06 Sobig.F駆除ツール
　2003/08/14 Blaster Warm駆除ツール

---

リンク

---

　Microsoft TechNet
　MS03-026 とMS03-039 の脆弱性をチェックするツール

---

あやしいアクセス

---

　WEBサイトのログから
　　2003/09/05 formmail.plもしくは類似名のcgiを直接アタックしてきてる見たいです。リクエスト元のアドレスは以下の通り。
　　　　　　　　218.145.25.76、47：KORNET-NETINFRA-JUNGANG
　　　　　　　　200.61.168.201　 ：Latin American and Caribbean IP address Regional Registry
　　　　　　　　211.250.171.129　：SHINLIM-ESCH
　　　　　　　　210.90.38.129　　：KAEWON-E

　ルーターのログから
　　2003/09/13 port番号30999：Kuang2というトロイの木馬のアクセス。
　　2003/09/08 port番号3479：2Wire RPC(Remote Procedure Call)用のポート。HomePNA(PhoneNetWokingAlliance)用か？
　　　　　　　　　　　　　　 おそらく不正アクセス。
　　2003/09/05 port番号17300：Kuang2というトロイの木馬のアクセス。