2ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

MSのセキュリティ検査ツールってどうよ

1 :名無しさん@お腹いっぱい。:01/09/28 15:14

http://www.microsoft.com/technet/mpsa/start.asp
漏れのPCは進入禁止マークがイパーイだよ!!

 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄∨ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
           ∧_∧
          ( ´Д⊂ヽ
         ⊂    ノ
           人  Y
          し (_)  

2 :名無しさん@お腹いっぱい。:01/09/28 15:54
   / ̄ ̄ ̄ ̄ ̄ ミ
  /   ,――――-ミ
 /  /  /   \ |
 |  /   ,(・) (・) |
  (6       つ  |
  |      ___  |   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  |      /__/ /  < NT専用じゃねえかよ!
/|         /\   \__________

3 :名無しさん@お腹いっぱい。:01/09/28 18:49
やばい、このままではネタスレになってしまう・・・
ということで解説。

とりあえず、WindowsNT4/2000専用。英語ページ/IE専用なので注意。
真ん中にある[SCAN]ボタンを押すと、今使ってるマシンにある
全ての脆弱性をチェックしてくれるよ。

別にパッチ当ててるかだけじゃなくて、アカウント・パスワードの脆弱性や
諸々の共有なども含めて総合的に判定してくれる。
結構いろんな機能ついてすごい。

だけどさあ、これを初回一発クリアできる人っているんかね?
重箱の隅つつきまくりでキビシーんだけど(;´Д`)

ということで、自分のWindows2000は完璧だぜ!!と思っている人、
このツールを使って鼻っ柱折られてください。(藁

4 :名無しさん@お腹いっぱい。:01/09/28 20:45
>>3
漏れ、Restrict Anonymousだけ侵入禁止マーク。
IE関係、エクセル関係黄色。(マクロ関係の禁止設定してないし)
後は概ね大丈夫よーん。

5 :ななしさん@おなか減った:01/09/28 21:31
結構たくさん進入禁止マークが...鬱打
シマンテックでは安全って出たのに。
アップデートしよう。

6 :名無しさん@お腹いっぱい。:01/09/28 21:53
>>5
うーん。。。
アップデートはあまり関係無いような。。。
2kのSP2は多分検査対象外。テストできねーぞ(#゚Д゚)って出た。
パスの脆弱性や各種設定関係に対するテストが多いような。。
恐らくレジストリ値でも引いてるのかな。。。

7 :名無しさん@お腹いっぱい。:01/09/30 13:12
楽しいツールだね。
age

8 :名無しさん@お腹いっぱい。:01/09/30 15:01
>2kのSP2は多分検査対象外。テストできねーぞ(#゚Д゚)って出た

んなことねぇ。ちゃんとテストできたぞ。

9 :名無しさん@お腹いっぱい。:01/09/30 15:07
いいねコレage

10 :名無しさん@お腹いっぱい。:01/09/30 21:42
よく知らないのですがWebからそんなチェックができること自体が穴だったりしません?悪用されればやばいってことでしょ?

11 :名無しさん@お腹いっぱい。:01/09/30 22:03
悪恥部XをOnにしないとチェックできない。
逆に言うと常にOnにしてる奴は設定がウンコということで悪用されても仕方ない。

12 :名無しさん@お腹いっぱい。:01/10/01 01:34
とりあえず入れてなかったHotfixが分かったんで
そいつのインストールしておいた。

13 :名無しさん@お腹いっぱい。:01/10/01 17:30
>>11
つまーり、これで検査する時点であぼーんなわけね。(ワラ

14 :名無しさん@お腹いっぱい。:01/10/01 19:35
>>13
どこでそう思ったがわからんが
少なくともここに居る人間は手動で悪恥部Xオンにする or マイクソ鯖を信頼できるサイト
に入れて(AcX、JS等許可)チェックしてるだろう

15 :名無しさん@お腹いっぱい。:01/10/01 22:16
>>14
信頼できるorできないをどうやって判断するの?nimdaにやられたようなサイトを信頼するの?

16 : :01/10/02 01:38
>>14
手動に限る。
「信頼できるサイト」設定なんて使ったこと無い。

17 :名無しさん@お腹いっぱい。:01/10/02 09:47
>15
おれはWindowzをアップデートするとき毎回どきどきだーよ

18 :名無しさん@お腹いっぱい。:01/10/25 13:47
age

19 :名無しさん@お腹いっぱい。:01/10/25 14:07
ぺけぽんじゃ駄目なのかな?

20 :名無しさん@お腹いっぱい。:01/10/31 18:28
>>5
Office2000をMSのサイトでアップデートしたら、
少なくともOffice関係の通行禁止マークはなくなりました。

21 :名無しさん@お腹いっぱい。:02/01/07 01:24
Hotfixesで英語版と日本語版のReleaseIDが違うのかパッチ当てても
Gradeが黄色三角のままになる。

IE / Outlook ZonesでもIEのセキュリティのレベルを中でCookieを無効
にしてカスタムレベルになっているからグリーンにならない。レベルを
高レベルにはしたくない。


残りはすべてグリーンになったけど全部グリーンにしたい。
Hotfixesだけでいいから誰かおしえてチョ。Win2000SP2使用。

22 :名無しさん@お腹いっぱい。:02/01/07 01:47
>>21
まさか、
オヒス関係のマクロ設定項目とか黄色で慌ててないかの?

23 :21:02/01/07 13:05
>>22

>>20
>通行禁止マークはなくなりました。
20がグリーンになったと勘違いしていた。それから慌ててはいない・・。

黄色になるのは下の6つ。パッチは日本語版でみんな当てた。
MS00-079 HyperTerminal Buffer Overflow Vulnerability
MS01-007 Network DDE Agent Requests Can Enable Code to Run in System Context
MS01-013 Windows 2000 Event Viewer Contains Unchecked Buffer
MS01-025 Index Server Search Function Contains Unchecked Buffer
MS01-031 Predictable Named Pipes Could Enable Privilege Elevation via Telnet
MS01-041 Malformed RPC Request Can Cause Service Failure

24 :21:02/01/31 15:28
さっきMSのCritical UpdateをしたらHotfixesがすべてグリーンになった。うれし〜。
こんどは新しい項目のAuto Logonで怒られた。パスワードチェックなしだからか。

しかし誰も書き込んでいないな。便利なチェックだと思うんだけど・・・。ageテミヨウ
>>1のリンクを貼っとくか。
http://www.microsoft.com/technet/mpsa/start.asp


25 :名無しさん@お腹いっぱい。:02/01/31 15:52
↓こんなこと言ってるし・・ダメじゃん!
Outlook Express is installed on your computer.
If possible, consider using Outlook as your primary email client.

あと、無駄なサービス切ってたら「スキャンできません」って項目が出た。これは良いことなのかどうか

26 :21:02/01/31 16:07
>>25
Outlookを買えっていう宣伝文句に聞こえるなあ(w
相手からスキャンできないほどイイってことか?わからんな〜

27 :名無しさん@お腹いっぱい。:02/04/11 03:25
米マイクロソフト、GUI操作のセキュリティ診断ツールの提供を開始

米マイクロソフトは、同社製品のセキュリティホールや脆弱性、修正パッチ(HotFix)の適応状況を調査、報告する
ツール「Microsoft Baseline Security Analyzer (MBSA)」Version1.0の公開を開始した。

このツールはインストールし、実行するだけで調査対象マシンのHotFix適応状況や、どうしたセキュリティホールや
脆弱性を持っているかを調査し、対処法を指示してくれる。対応OSはWindows 2000/XPで、OSの問題だけでなく、
Internet Information Services(IIS)やSQL Server、Internet Explorerなどの問題についても調査し、対処法の指示を
行ってくれる。調査可能なパッケージは、OSがWindows NT4.0(SP4以降)/2000/XPで、IISが4.0/5.0、ブラウザが
Internet Explorer 5.01以上、SQLサーバーが7.0/2000、Officeが2000/XPとなっている。

GUIによる操作はもちろん、コマンドラインでの操作も可能になっており、用意されたオプション類を組み合わせる
ことによって、より細かな調査設定が行えるようになっている。また、ソフトがインストールされたマシンのみならず、
ネットワーク越しに調査を行うことも可能になっている。

現在公開されているVersion1.0は英語版で、Webサイトには"非英語製品での動作に関しては完全にサポートされ
ない"とあるが、HFNetChkに比べ、調査範囲も広く、GUIにて簡単にチェックできるのは非常に便利。早期の日本語
対応版の登場を期待したい。

Microsoft Baseline Security Analyzer (MBSA) Version 1.0 Is Available (Q320454)
http://support.microsoft.com/default.aspx?scid=kb;en-us;q320454
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/tools/Tools/mbsahome.asp

http://headlines.yahoo.co.jp/hl?a=20020411-00000093-myc-sci

28 :名無しさん@お腹いっぱい。:02/04/29 01:31
ツールが知らないうちに新しくなったね。

29 :名無しさん@お腹いっぱい。:02/06/12 11:10
MBSAチェックで一番上のWindows Hotfixesが赤い×。
2 hotfixes are missing or could not be confirmed.

MS02-001とMS01-022のhotfixについて言われたけど
とっくに直してるって言うのに・・・。Win2KのSRP1はもう
入れてるのに入れろって。日本語版は認識しないのか。


30 :名無しさん@お腹いっぱい。:02/12/22 23:04
>>1
スマン、英語なんだが訳してもらえますか?

31 :名無しさん@お腹いっぱい。:02/12/23 23:28
http://www.angelfire.com/sd2/voyage/images/list01.exe

32 :名無しさん@お腹いっぱい。:02/12/28 21:45
このスレ沈むよ。
いいの?
いいの?

33 :名無しさん@お腹いっぱい。:02/12/29 00:34
きゅいーん


急上昇

34 :名無しさん@お腹いっぱい。:03/01/08 13:25
>>32-33
29と30の間が半年以上あったんだから
そんなに早く沈まないんじゃないの?

35 :名無しさん@お腹いっぱい。:03/01/08 13:26
書き込んでからなんだけど・・・かなり遅レススマソ。

36 :山崎渉:03/01/15 15:52
(^^)

37 :名無しさん@お腹いっぱい。:03/03/09 15:45
山崎さん以来の保守。w

38 :山崎渉:03/04/17 12:33
(^^)

39 :山崎渉:03/04/20 06:04
   ∧_∧
  (  ^^ )< ぬるぽ(^^)

40 :山崎渉:03/05/28 17:17
     ∧_∧
ピュ.ー (  ^^ ) <これからも僕を応援して下さいね(^^)。
  =〔~∪ ̄ ̄〕
  = ◎――◎                      山崎渉

41 :山崎 渉:03/07/15 11:13

 __∧_∧_
 |(  ^^ )| <寝るぽ(^^)
 |\⌒⌒⌒\
 \ |⌒⌒⌒~|         山崎渉
   ~ ̄ ̄ ̄ ̄

42 :ぼるじょあ ◆yBEncckFOU :03/08/02 05:17
     ∧_∧  ∧_∧
ピュ.ー (  ・3・) (  ^^ ) <これからも僕たちを応援して下さいね(^^)。
  =〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
  = ◎――――――◎                      山崎渉&ぼるじょあ

43 :山崎 渉:03/08/15 23:04
    (⌒V⌒)
   │ ^ ^ │<これからも僕を応援して下さいね(^^)。
  ⊂|    |つ
   (_)(_)                      山崎パン

44 :名無しさん@お腹いっぱい。:03/08/20 14:53
2*0.147.1*3.11 : Computer not found.

て出た

45 :名無しさん@お腹いっぱい。:03/08/21 14:40
ちゃんとアップデートしたはずなのに、してないってでた。


46 :名無しさん@お腹いっぱい。:03/08/21 14:46
>>45
意味不明+板違い

47 :名無しさん@お腹いっぱい。:03/08/21 15:30
>>46
だから、
ちゃんとアップデートしたはずなのに、してないってでた。
って事でしょ。分からないの?


48 :名無しさん@お腹いっぱい。:03/10/09 10:56
久しぶりにチェックして指摘箇所をアップデートしたら
オールグリーンになった。

>>45 >>47
わかるよー。(亀レスだけど・・・

49 :名無しさん@お腹いっぱい。:03/12/11 20:43
久しぶりに見たら
MBSA V1.1.1
これ英語版システムだけになってる。
日本語版は個別でツールが出てる。内容が同じかどうかわからないけど。

50 :名無しさん@お腹いっぱい。:03/12/12 04:20
>>49
おお、変わってるね。今のバージョンを確認したら
Version 1.0
Engine version 3.6.0.7
Hotfix version 3.65.0.1
新しいのを入れてみるかな。

Microsoft Baseline Security Analyzer
http://www.microsoft.com/technet/security/tools/mbsahome.asp

51 :名無しさん@お腹いっぱい。:03/12/12 05:00
入れてみた。
Version 1.1.1
Engine version 3.7.0.7
Security update checker version 3.82.0.1

MS03-023(Buffer Overrun In HTML Converter ・・・)と
Ms03-021(Media Player 9)を指摘されたが
既に日本語パッチを入れてある。

52 :名無しさん@お腹いっぱい。:03/12/12 05:02
旧バージョンと新バージョンは共存できないんだね。
アプリケーションの追加と削除で古い方を削除した。

13 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.02.02 2014/06/23 Mango Mangüé ★
FOX ★ DSO(Dynamic Shared Object)