出社すると、MS03-026のセキュリティホール(823980)が原因で大変な騒ぎに…。 グループ内のどこかの会社でW32/MSBlasterかW32/Welchiに感染したらしい。 イントラネット内のトラフィックが増大し、Webやメールが非常に繋ぎにくい状態になっている模様。 困ったもんだ。 しかも、社内でワームの感染が確認されると、グループ内から会社ごとネットワークを外される恐れもあるのだとか。
Microsoft内のKB 823980 Scanning Tool を使用して、セキュリティ修正プログラム 823980 (MS03-026) がインストールされていないホスト コンピュータを特定する方法というページを見て、KB823980scan.exeをインストール。 自分の部のサブネットワークでKB823980scan.exeを使ってスキャンしてみた。 約400台中、パッチをあててないマシンは約60台。 これだけ大騒ぎしているのに、まだ、こんなにも多くのマシンがパッチをあててないのか…。 納得するやらあきれるやら。 ちなみに自分のマシンはDCOM(分散COM)を無効にしてあるので「unable to determine patch status; please investigate」と言われてしまった。 本当はポートもフィルタリングする方がいいのかもしれないが、会社のマシンでそこまでする気力はないや。
ついでなので、メモ。
今までWindows2000マシンでネットワークのコメントのつけ方を知らなかった。 WindowsMeではネットワークのプロパティを開いて「識別情報」のタブを開けばよかったのに、Windows2000だと同じようなところを探しても見つからないんだもん。 今後のために、メモ。
こんなの、自力で見つけられないよ〜。
いつもどおり宇宙のステルヴィアを実況。 今日はEDが「The end of the world」だった。 話の内容については特に記述することなし。