パッチ情報
2003/11/12 Office97以降 MS03-050: Microsoft Word および Microsoft Excel の脆弱性により、任意のコードが実行される (831527)
WindowsNT系 MS03-049: Workstation サービスのバッファ オーバーランにより、コードが実行される (828749)
Internet Explorer MS03-048: Internet Explorer 用の累積的なセキュリティ更新 (824145)
2003/10/16 WindowsNT系 MS03-045: リストボックスおよびコンボボックスのコントロールのバッファ オーバーランにより、コードが実行される (824141)
WindowsNT4以降 MS03-044: Windows の「ヘルプとサポート」のバッファ オーバーランにより、システムが侵害される (825119)
WindowsNT系 MS03-043: メッセンジャ サービスのバッファ オーバーランにより、コードが実行される (828035)
Windows2000 MS03-042: Windows トラブルシュータ ActiveX コントロールのバッファ オーバーフローにより、コードが実行される (826232)
WindowsNT系 MS03-041: Authenticode の検証の脆弱性により、リモートでコードが実行される (823182)
2003/09/11 WindowsNT系 MS03-039: RPCSS サービスのバッファ オーバーランによりコードが実行される (824146)
2003/09/04 Office97以降 MS03-037: Visual Basic for Applications の問題により、任意のコードが実行される (822715)
2003/09/04 Office97以降 MS03-036: WordPerfect コンバータのバッファ オーバーランにより、コードが実行される (827103)
2003/08/28 Windows全般 MS03-030: DirectX の未チェックのバッファにより、コンピュータが侵害される(819696)
2003/08/18 WindowsNT系 MS03-026: RPCインターフェイスのバッファ オーバーランによりコードが実行される(823980) ---- BlasterWarm対策
ウイルス除去ツール
2003/09/06 Sobig.F駆除ツール
2003/08/14 Blaster Warm駆除ツール
リンク
Microsoft TechNet
MS03-026 とMS03-039 の脆弱性をチェックするツール
あやしいアクセス
WEBサイトのログから
2003/09/05 formmail.plもしくは類似名のcgiを直接アタックしてきてる見たいです。リクエスト元のアドレスは以下の通り。
218.145.25.76、47:KORNET-NETINFRA-JUNGANG
200.61.168.201 :Latin American and Caribbean IP address Regional Registry
211.250.171.129 :SHINLIM-ESCH
210.90.38.129 :KAEWON-E
ルーターのログから
2003/09/13 port番号30999:Kuang2というトロイの木馬のアクセス。
2003/09/08 port番号3479:2Wire RPC(Remote Procedure Call)用のポート。HomePNA(PhoneNetWokingAlliance)用か?
おそらく不正アクセス。
2003/09/05 port番号17300:Kuang2というトロイの木馬のアクセス。