タグ

Windowsとpatchに関するbeth321のブックマーク (3)

  • Windowsにデカい脆弱性。修正パッチ今すぐ入れよう

    Windowsにデカい脆弱性。修正パッチ今すぐ入れよう2014.11.12 19:00 satomi 恐怖のパッチの日。 日、春に騒がれたHeartbleed並みにおっかない脆弱性がWindowsの幅広い範囲で見つかり、深刻度「緊急」の修正パッチがリリースです。 まだこの脆弱性を悪用した事例の報告はマイクロソフトには上がってないようですが、「特別に細工されたパケットの不適切な処理により、セキュア チャネル (Schannel)セキュリティパッケージにリモートでコードが実行される脆弱性が存在します」と公式サイトには書かれています。 つまり攻撃者がパケットに特別な細工を施してサーバーを攻撃すると、アカウント認証抜きでリモートで任意のコードが実行されるっぽいのです。穴の在り処が、Windowの暗号化と認証を管理するレイヤーの「セキュアチャネル(Schannel)」のライブラリ内というところも深

    Windowsにデカい脆弱性。修正パッチ今すぐ入れよう
  • 最近のWindows Updateって……

    Windows Update」で毎月配信される更新プログラム。Windows 8.1やWindows Server 2012 R2に配信される量が、以前のOSに比べて半端なく多い気がします。もしかしたら気がするだけかもしれません。そこで、やってみました。 連載目次 Patch Tuesdayの悪夢 筆者は評価・検証用に複数の物理マシンを持ち、うち3台の物理マシンにはかなりの数のHyper-V仮想マシンが存在します。企業のように「Windows Server Update Services」(WSUS)や「System Center」のようなパッチ管理システムを導入しているわけではないので、Windowsの定例アップデートの毎月第2火曜日(Microsoft Patch Tuesday)の翌水曜日は、全ての物理マシンとよく使う仮想マシンを手動で1台ずつ確実に更新して回ります。これが結構大変

    最近のWindows Updateって……
  • Git にパッチを送って取り込まれた話

    Git の挙動に変なところを見つけたので、パッチを作って Git のメーリングリストに投げてみたところ、何度かのレビューを経て、無事に取り込まれた。 Git に貢献したい人とか、オープンソース開発の流れに興味がある人もいるだろうから、作業の流れを書いておくことにする。 1. バグを発見する 何はともあれ、修正したいところを見つけるところから。 先日、git difftool --dir-diff が便利すぎて泣きそうです という記事を書いたが、difftool --dir-diff の挙動を調べているうちに、一時ファイル書き戻し条件が変なことに気づいた。 手元のバージョンが古いのかとも思ったが、master ブランチでも再現したので、ちょっくら深入りしてみた。git difftool は Perl スクリプトだったので、ソースコードに print を追加しつつ挙動を探っていった。しばらく調

    Git にパッチを送って取り込まれた話
  • 1