Microsoft JET Database ( MS Access の MDB ファイル形式) の件で思い立ったので覚え書きします。いちいちファイルのプロパティ開いてると面倒だったりします。

修正パッチの方は、中のヒトにがんばっていただくとして、それまではとりあえず怪しい Word (MS Office) 文書は開かない(KB950627)と云うことでいきましょう。この件に関しては、「 Windows Vista にする」という手も。(w

Word で出来るなら、おそらく Excel でも出来るでしょ、と思うんですが、どうなんでしょう？、よく分かりませんけれど。

MDB ファイルは例えば、NIFTY MANAGER が使ってましたね。このあたりのソフトを使った覚えのある方は、別のところ(フォルダ)にもインストールされているかもしれません。JET DLL のバージョンも異なるかもしれませんが、おそらく脆弱なのは同様だと思います。

なんとなくGDIPLUS.DLL の件を思い出しますねぇ。

データ系のファイルですと、 VirusTotal なページとか使えませんしねぇ。 日経の記事は無視しましょう。VirusTotal に放り込んで良いのは、漏洩しても構わないものだけですよね。

(覚え書き)

dlls.vbs :

strComputer = "." 

 

Set objWMIService = GetObject("winmgmts:\\" & strComputer & "\root\cimv2") 

 

Set colFileList = objWMIService.ExecQuery _ 

    ("ASSOCIATORS OF {Win32_Directory.Name='C:\Windows\System32'} Where " _ 

        & "ResultClass = CIM_DataFile") 

 

For Each objFile In colFileList 

    If objFile.Extension = "dll" Then 

        Wscript.Echo objFile.Name & " -- " & objFile.Version 

    End If 

Next

dll.bat :

set rundate=%date:/=%

set dllfile="z:\hoge\OLD\dlls-%rundate%.log"
attrib -h -r z:\hoge\dlls.log
cscript z:\hoge\dlls.vbs > z:\hoge\dlls.log
copy z:\hoge\dlls.log %dllfile%
REM del z:\hoge\dlls.log

attrib +h +r z:\hoge\dlls.log

attrib +h +r  %dllfile%

スクリプトの元ネタはここです。

マイクロソフト http://www.microsoft.com/japan/technet/scriptcenter/resources/qanda/may06/hey0522.mspx
> Hey, Scripting Guy!
> フォルダ内のすべての .dll ファイルの一覧とそれらのバージョン情報を取得する方法はありますか

すいません、自分、 Script Kiddie (違) ですんで、詳細は分かりません。

ついでに SANS の脆弱性情報。

The SANS™ Institute http://isc.sans.org/diary.html?storyid=4183
> Microsoft Security Advisory Released (950627)

ベンダーの脆弱性情報。

マイクロソフト http://www.microsoft.com/japan/technet/security/advisory/950627.mspx
> マイクロソフト セキュリティ アドバイザリ (950627)
> Microsoft Jet Database Engine (Jet) の脆弱性によりリモートでコードが実行される
> 公開日: 2008年3月22日

インプレスの記事。

インプレス InternetWatch http://internet.watch.impress.co.jp/cda/news/2008/03/24/18911.html
> Wordからデータベースの脆弱性を悪用する攻撃、MSがアドバイザリを公開

いじょうです。

• • -