MS15-034で修正されたHTTP.sysの脆弱性 CVE-2015-1635についてまとめてみた。 - piyolog
2015年4月のMicrosoftが公開した更新プログラム MS15-034で修正されたHTTP.sysの脆弱性について関連情報をまとめます。 脆弱性概要 脆弱性の概要情報は次の通り。 愛称 無し アイコン 無し CVE CVE-2015-1635 発見者名 “…the Citrix Security Response Team…” MSは協調的な脆弱性の公開を通じて情報を得たと発表。 HTTP.sys が特別に細工された HTTP リクエストを誤って解析した場合に、HTTP プロトコル スタック (HTTP.sys) にリモートでコードが実行される脆弱性が存在します。攻撃者がこの脆弱性を悪用した場合、システム アカウントのコンテキストで任意のコードが実行される可能性があります。 この脆弱性の悪用には、攻撃者が特別な細工をした HTTP リクエストを影響を受けるサーバーに送信する必要があり
あと48時間あれば作業を終わらせられると勘違いしていた72時間前の自分へ。 - テラシュールブログ
自分よ、よく聞きなさい。 君はあと48時間以内に資料を完成させる必要がある事は良くわかるし、それ以外に色々と問題が発生していた事も知っている。 しかし、72時間前の自分よ、よく聞いてくれ。君は大きな大きな勘違いをしている。 まず48時間という時間はフルには使えない事を思い出すべきだ。まず寝る時間が入ってないし、そもそも君は休憩を入れないと集中を継続できない。 問題は休憩を入れた後に再度潜る為には、とても高い集中力とモチベーションが要る事だ。そして寝る時間が減ると、継続して集中出来る時間が減る。貫徹すると何をするにしても惰性でしか作業が出来なくなる。 これから君がやるような、潜ってないと効率が出ないような作業は先に終わらせておくべきだ。上から順ではなく、それを念頭にスケジュールを考えるんだ。 暴飲・暴食にも気をつけるんだ。君はこれから大体30時間後くらいに体が熱を発生させることが出来なくなっ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
