Date: Mon, 27 Jan 2003 01:36:33 +0900
From: "Akira Horikawa" <who@example.ne.jp>
堀川です、今晩は
昨日26日の朝刊のトップに、SQLServer2000/MSDE2000の
セキュリティホールを使ったワームが流行し、インターネットを
麻痺させた事件が報道されております。
**********************
SQL Server 2000 解決サービスのバッファのオーバーランにより、
コードが実行される (Q323875) (MS02-039)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-039.asp
**********************
SQLServerが使用するポート(1433と1434)は、許可した
IPアドレスやドメイン以外はアクセス禁止にしましょう。
しかし外部からの防御は行っても、内部LANからの攻撃
は防ぐことは出来ません。
メールの添付ファイル等に紛れ込んだウィルス等から感染
する危険性は十分にあります。
そこで万が一、感染したとしても、内部LANから1433,1434
ポートへの通信は、許可された宛先以外はルーターで出さない
ようにしましょう。
でもやっぱり、セキュリティホールのパッチが出たら、すみやかに
判断してパッチを当てるべきです。
システム管理者が居られない場所で使用しているMSDE2000は、
十分に注意してください。
------------------------------------
(株)日本技術ソフト開発
堀川 明 (Akira Horikawa)
01月27日(月曜日) 01時35分記
mailto:who@example.ne.jp
http://www.horikawa.ne.jp/msde/
| [MSDE/SQLServerに関して、今、どんなことにお困りですか?] |
| よろしければお困りの内容を、電子メールで教えて下さい。 |
|
質問を電子メールで作成する
|
[ウィンドを閉じる][MSDE/SQLServer FAQ ][MSDE / MSDE2000 技術サポート情報一覧]
|
