GUiLZ Project Personal & Experimental Blog

■ [その他] 最近の俺

またも更新が滞っているわけですが、理由はお察しの通り「三国志X」をプレイしているからだったりしまして。というかね、ゲームの出来については、慣れれば特に気にはならないので置いておくとしても。歴史イベントが(同じシナリオでほとんど同じ進め方をしているのに) 起こったり起こらなかったりするのは勘弁して欲しいものです。

「赤壁の戦い」イベントが起こるのを前提に戦略進めてるのに、それが起こらなかったら新野の弱小劉備軍団は滅ぼされますよ、そりゃあ。せっかく自分が新武将として窮地の劉備軍を救おうとしても、味方は2・3万、曹操軍は6万以上の兵で攻めてくるわけです。しかもインチキみたいに能力の高い曹操様じきじきに。2・3回は篭城して撃退できても、毎月のように攻めてこられては持ちこたえられません罠。

で、結局そのシナリオはどうなったかというと。劉備軍は壊滅、地上から姿を消しました。で、プレイヤーたる自分はといえば、なぜか劉備軍の残党を率いて中国の3分の1ほど支配してたりします(笑)。

運命は、不思議だね?♪(snow drop@ラルク風に)

■ [セキュリティ] 月刊 MSパッチ情報 2004/07月号

備忘録兼友人知人用通知としてメモ。少し前に出た ADODB.Stream対策用のパッチ は、根本的なセキュリティ修正ではないので(レジストリを書き換えるだけだし) ここで取り上げませんでした。今回の各種パッチで「Download.Ject」関係で使われている穴は塞がれたみたいですが、その直後に 別の穴が見つかってたりします し。やれやれ……。

深刻度は「警告」。メールヘッダの正当性検証部分に穴があり、バッファオーバーフローする危険性がある。結果として、OEを強制終了させられる可能性がある模様。対象はOE 5.5 SP2?OE 6 SP1まで。

深刻度は「重要」。ローカルユーザーの権限が特権ユーザー(Administrator) のものに昇格してしまう穴があった模様。悪用されればシステム全体を乗っ取られてしまう可能性もある。とはいえリモートからの攻撃で乗っ取られる可能性は低い(そのPCに直接アクセスできないといけない模様) ので、緊急度は低め。対象はWindows 2000 SP2?SP4。

深刻度は「重要」。上記の穴と同じく、ローカルユーザーの権限が特権ユーザーのものに昇格してしまう穴。悪用された場合の被害・リモートからの攻撃を受ける可能性が低いことも同様。影響範囲はWindows NT 4.0?Windows 2000 SP4まで。

深刻度は「重要」。IISにバッファオーバーフローする穴があった。最悪、リモートから任意のプログラムの実行・システムを乗っ取られる危険性がある(その割に緊急度が低いのは、IIS4.0が既に相当古いサーバーだからだと思われる)。対象はWindows NT SP6a。

深刻度は「緊急」。タスクスケジューラにバッファオーバーフローする穴があり、任意のプログラムの実行・システム乗っ取りを受ける可能性がある。リモートからも攻撃できるが、ログインしているユーザーが管理者権限を持つアカウント(Administratorなど。ただしXPを含め多くの場合、だいたい管理者権限付きのアカウントがOSインストール・初期設定時に作られる) でなければ影響せず、また、ユーザーが攻撃プログラムなどを実行しなければ問題はない。対象はWindows 2000 SP2?XPまで。

深刻度は「緊急」。HTMLヘルプの扱いに問題があり、ローカルコンピュータのセキュリティゾーン(概してインターネットゾーンよりセキュリティは低い) 扱いで、リモートのデータを読み込んでしまう穴がある。それにより、リモートから攻撃を受ける可能性がある。とはいえこちらも上記「MS04-022」と同様に、管理者アカウントでのログイン・ユーザーがある程度能動的に動かない限り発動しない。対象は幅広いので、各自確認のこと。

深刻度は「重要」。Windowsのプログラム起動方法に穴があり、リモートから攻撃コードを実行され、最悪システムが乗っ取られる可能性がある。しかし、そのためにはユーザー側で多くの操作が必要であるとのことなので、緊急度は低くなっている模様。こちらも対象は幅広いので、各自確認のこと。

■ [メモ] 07/16 発売ゲームリスト

個人的備忘録と友人用にメモ。発売日当日更新……。

07/16

  1. AUCTION 初回限定版 [スクアドラ・ディ] http://www.squadrad.gr.jp/
  2. 突撃天使かのん (アサルトエンジェルかのん) [RaSeN] http://www.ra-sen.net/
  3. 淫奉の聖女 The Nuns of Sexualministrant [TinkerBell] http://www.cyberworks.co.jp/tink/
  4. 看護しちゃうぞ3 ?看護婦さんは甘えんぼ? 通常版 [トラヴュランス] http://trb.cd-bros.co.jp/
  5. 看護しちゃうぞ3 ?看護婦さんは甘えんぼ? ネット接続版 [トラヴュランス] http://trb.cd-bros.co.jp/
  6. 強奸客船 ?地獄のクルーズ? <DVD-ROM> [たっちー] http://www.assemblage.co.jp/
  7. まじれす!! ?お待たせ♪リトルウイング? [すたじおみりす] http://www.studio-miris.com/

■ 最終更新  23:32

スポンサードリンク

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

当サイトのコメント欄は承認制となっております。また、日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

スポンサードリンク

Twitter
利用中のサービス

GUiLZ Project では、以下のサービスを利用しています。


関連サイト
巡回先サイト様
アーカイブ