利用しているプロパイダからセキュリティホールに関して警告メールがありました。

MS03-039: RPCSS サービスのバッファ オーバーランにより・・・(824146)
http://www.microsoft.com/japan/technet/security/ …

もちろん修正プログラムを適用するのがベターなのでしょうが、
このセキュリティホールは市販のパーソナルファイヤーウォールでも防げるのでしょうか?
具体的に、どこを塞げばよいのでしょう?

よろしくお願いします。

このQ&Aに関連する最新のQ&A

A 回答 (2件)

>このセキュリティホールは市販のパーソナルファイヤーウォールでも防げるのでしょうか?


>具体的に、どこを塞げばよいのでしょう?

RPC接続で利用されるUDPの135番、137番、138番、445番ポート、
およびTCPの135番、139番、445番、593番ポートをブロックして下さい。
http://www.atmarkit.co.jp/fwin2k/hotfix/ms03-039 …
http://www.isskk.co.jp/support/techinfo/general/ …

ただ、これらのポートはDCOMのみで使っているわけではなく、他の用途でも
利用しますので、あくまでも応急的処置と考えた方がいいと思います。
http://www.microsoft.com/technet/treeview/defaul …
    • good
    • 0
この回答へのお礼

詳細なご回答ありがとうございます。

早速試してみたいと思います。

お礼日時:2003/09/26 14:48

こんにちは。



PC上で動く、ファイヤーウォール製品の場合、アタックを受けるタイミングによっては、やられてしまいます。

それは、OS→ファイヤーウォールという起動の順序に影響されます。

OSが起動した段階でネットワークに接続されていれば、その瞬間のアタックを(まだ起動していないファイヤーウォールが)防ぐことはできません。

OSにパッチをあてずに対処できるのは、別途ファイヤーウォール用のハードウェアを用意したときだけかもしれません。

というわけで、修正プログラムを適用するのは「ベター」ではなく、「must」だと思ったほうがよいでしょう。

では。
    • good
    • 0
この回答へのお礼

アドバイスありがとうございます。

100%の安全を実現するのは難しい(というよりは無理?)ものですね。

修正プログラムを適用した上ファイヤーウォール併用してみたいと思います。
(ダイヤルアップユーザーにはダウンロードつらいですが・・・)

お礼日時:2003/09/26 18:16

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!


人気Q&Aランキング