Microsoft JET Database ( MS Access の MDB ファイル形式) の件で思い立ったので覚え書きします。いちいちファイルのプロパティ開いてると面倒だったりします。
修正パッチの方は、中のヒトにがんばっていただくとして、それまではとりあえず怪しい Word (MS Office) 文書は開かない(KB950627)と云うことでいきましょう。この件に関しては、「 Windows Vista にする」という手も。(w
Word で出来るなら、おそらく Excel でも出来るでしょ、と思うんですが、どうなんでしょう?、よく分かりませんけれど。
MDB ファイルは例えば、NIFTY MANAGER が使ってましたね。このあたりのソフトを使った覚えのある方は、別のところ(フォルダ)にもインストールされているかもしれません。JET DLL のバージョンも異なるかもしれませんが、おそらく脆弱なのは同様だと思います。
なんとなくGDIPLUS.DLL の件を思い出しますねぇ。
データ系のファイルですと、 VirusTotal なページとか使えませんしねぇ。 日経の記事は無視しましょう。VirusTotal に放り込んで良いのは、漏洩しても構わないものだけですよね。
(覚え書き)
dlls.vbs :
strComputer = "."
Set objWMIService = GetObject("winmgmts:\\" & strComputer & "\root\cimv2")
Set colFileList = objWMIService.ExecQuery _
("ASSOCIATORS OF {Win32_Directory.Name='C:\Windows\System32'} Where " _
& "ResultClass = CIM_DataFile")
For Each objFile In colFileList
If objFile.Extension = "dll" Then
Wscript.Echo objFile.Name & " -- " & objFile.Version
End If
Next
dll.bat :
set rundate=%date:/=%
set dllfile="z:\hoge\OLD\dlls-%rundate%.log"attrib -h -r z:\hoge\dlls.log
cscript z:\hoge\dlls.vbs > z:\hoge\dlls.log
copy z:\hoge\dlls.log %dllfile%
REM del z:\hoge\dlls.log
attrib +h +r z:\hoge\dlls.log
attrib +h +r %dllfile%
スクリプトの元ネタはここです。
マイクロソフト http://www.microsoft.com/japan/technet/scriptcenter/resources/qanda/may06/hey0522.mspx
> Hey, Scripting Guy!
> フォルダ内のすべての .dll ファイルの一覧とそれらのバージョン情報を取得する方法はありますか
すいません、自分、 Script Kiddie (違) ですんで、詳細は分かりません。
ついでに SANS の脆弱性情報。
The SANS™ Institute http://isc.sans.org/diary.html?storyid=4183
> Microsoft Security Advisory Released (950627)
ベンダーの脆弱性情報。
マイクロソフト http://www.microsoft.com/japan/technet/security/advisory/950627.mspx
> マイクロソフト セキュリティ アドバイザリ (950627)
> Microsoft Jet Database Engine (Jet) の脆弱性によりリモートでコードが実行される
> 公開日: 2008年3月22日
インプレスの記事。
インプレス InternetWatch http://internet.watch.impress.co.jp/cda/news/2008/03/24/18911.html
> Wordからデータベースの脆弱性を悪用する攻撃、MSがアドバイザリを公開
いじょうです。
-
- -