またも更新が滞っているわけですが、理由はお察しの通り「三国志X」をプレイしているからだったりしまして。というかね、ゲームの出来については、慣れれば特に気にはならないので置いておくとしても。歴史イベントが(同じシナリオでほとんど同じ進め方をしているのに) 起こったり起こらなかったりするのは勘弁して欲しいものです。
「赤壁の戦い」イベントが起こるのを前提に戦略進めてるのに、それが起こらなかったら新野の弱小劉備軍団は滅ぼされますよ、そりゃあ。せっかく自分が新武将として窮地の劉備軍を救おうとしても、味方は2・3万、曹操軍は6万以上の兵で攻めてくるわけです。しかもインチキみたいに能力の高い曹操様じきじきに。2・3回は篭城して撃退できても、毎月のように攻めてこられては持ちこたえられません罠。
で、結局そのシナリオはどうなったかというと。劉備軍は壊滅、地上から姿を消しました。で、プレイヤーたる自分はといえば、なぜか劉備軍の残党を率いて中国の3分の1ほど支配してたりします(笑)。
運命は、不思議だね?♪(snow drop@ラルク風に)
備忘録兼友人知人用通知としてメモ。少し前に出た ADODB.Stream対策用のパッチ は、根本的なセキュリティ修正ではないので(レジストリを書き換えるだけだし) ここで取り上げませんでした。今回の各種パッチで「Download.Ject」関係で使われている穴は塞がれたみたいですが、その直後に 別の穴が見つかってたりします し。やれやれ……。
深刻度は「警告」。メールヘッダの正当性検証部分に穴があり、バッファオーバーフローする危険性がある。結果として、OEを強制終了させられる可能性がある模様。対象はOE 5.5 SP2?OE 6 SP1まで。
深刻度は「重要」。ローカルユーザーの権限が特権ユーザー(Administrator) のものに昇格してしまう穴があった模様。悪用されればシステム全体を乗っ取られてしまう可能性もある。とはいえリモートからの攻撃で乗っ取られる可能性は低い(そのPCに直接アクセスできないといけない模様) ので、緊急度は低め。対象はWindows 2000 SP2?SP4。
深刻度は「重要」。上記の穴と同じく、ローカルユーザーの権限が特権ユーザーのものに昇格してしまう穴。悪用された場合の被害・リモートからの攻撃を受ける可能性が低いことも同様。影響範囲はWindows NT 4.0?Windows 2000 SP4まで。
深刻度は「重要」。IISにバッファオーバーフローする穴があった。最悪、リモートから任意のプログラムの実行・システムを乗っ取られる危険性がある(その割に緊急度が低いのは、IIS4.0が既に相当古いサーバーだからだと思われる)。対象はWindows NT SP6a。
深刻度は「緊急」。タスクスケジューラにバッファオーバーフローする穴があり、任意のプログラムの実行・システム乗っ取りを受ける可能性がある。リモートからも攻撃できるが、ログインしているユーザーが管理者権限を持つアカウント(Administratorなど。ただしXPを含め多くの場合、だいたい管理者権限付きのアカウントがOSインストール・初期設定時に作られる) でなければ影響せず、また、ユーザーが攻撃プログラムなどを実行しなければ問題はない。対象はWindows 2000 SP2?XPまで。
深刻度は「緊急」。HTMLヘルプの扱いに問題があり、ローカルコンピュータのセキュリティゾーン(概してインターネットゾーンよりセキュリティは低い) 扱いで、リモートのデータを読み込んでしまう穴がある。それにより、リモートから攻撃を受ける可能性がある。とはいえこちらも上記「MS04-022」と同様に、管理者アカウントでのログイン・ユーザーがある程度能動的に動かない限り発動しない。対象は幅広いので、各自確認のこと。
深刻度は「重要」。Windowsのプログラム起動方法に穴があり、リモートから攻撃コードを実行され、最悪システムが乗っ取られる可能性がある。しかし、そのためにはユーザー側で多くの操作が必要であるとのことなので、緊急度は低くなっている模様。こちらも対象は幅広いので、各自確認のこと。
個人的備忘録と友人用にメモ。発売日当日更新……。
07/16