- Windowsに新たな脆弱性? セキュリティフライデーがBlack Hatで指摘(ITmedia)
RPC用に利用しているTCP/1025ポートを通じて、Windows上のサーバ情報やユーザー情報といった重要な情報を取得できてしまうというもの。しかもこのとき、安易なパスワードが設定されてしまっており、攻撃者がそれを推測できてしまうと、任意のコマンドの実行も可能〜略〜この問題が悪用されるのを防ぐには、Windowsが動的に利用しているTCP/1025以降の各ポートに対し適切にアクセス制限を行うとともに、十分な強度を持ったパスワードを設定するといった対策が必要
- TIPS: 対話機能を利用して Excel ファイルを Web 公開する(@IT) Office Web コンポーネントで、ワークシート、ピボットテーブル、グラフなど対話的に利用できる。Web 上のデータとしては保存されない。Excel エクスポート機能はローカルの Excel を起動してそこに出力される。
- WebWasher