|
■MS03-026/MS03-039の未適用コンピュータの検出ツール「KB 824146 Scanning Tool」の使用法
マイクロソフトは、MS03-026/MS03-039で提供された修正プログラムを適用していないコンピュータをネットワーク上で検出するためのツール「KB 824146
Scanning Tool(KB824146Scan.exe)」を更新し、10月19日に再リリースしました。今回の変更により、スキャンしたコンピュータのセキュリティ修正プログラムのレベルを明確にするために出力カテゴリを改善し、スキャンしたコンピュータのNetBIOS
名を出力するオプション(/n)が追加されました。
このツールは、Internet Security Systems(ISS)が提供するツール「Scanms」と同様のコマンドラインで使用するツールです。以下の書式のように、コマンドラインによって指定範囲を検索し、MS03-026/MS03-039の修正プログラムが適用されていないコンピュータを検出します。
KB824146Scan.exe [特定のIPアドレス]
KB824146Scan.exe [開始IPアドレス]-[終了IPアドレス]
KB824146Scan.exe [IPアドレス]/[CIDRマスク]
KB824146Scan.exe [ホスト名]
KB824146Scan.exe [ドメイン名] |
例えば、開始IPアドレスを「192.168.0.1」、終了IPアドレスを「192.168.0.100」として実行すると、以下のように結果が表示されます。
C:\Program Files\KB824146Scan.exe> KB824146Scan.exe
192.168.0.1-192.168.0.100
Microsoft (R) KB824146Scan.exe Scanner Version 1.00.0257 for 80x86
Copyright (c) Microsoft Corporation 2003. All rights reserved.
<+> Starting scan (timeout = 5000 ms)
Checking 192.168.0.1-192.168.0.100
192.168.0.51: patched with both KB824146 (MS03-039) and KB823980 (MS03-026)
192.168.0.53: patched with both KB824146 (MS03-039) and KB823980 (MS03-026)
192.168.0.55: patched with both KB824146 (MS03-039) and KB823980 (MS03-026)
192.168.0.54: patched with both KB824146 (MS03-039) and KB823980 (MS03-026)
192.168.0.57: patched with both KB824146 (MS03-039) and KB823980 (MS03-026)
192.168.0.56: unpatched
192.168.0.61: Patched with only KB823980 (MS03-026)
192.168.0.70: patched with both KB824146 (MS03-039) and KB823980 (MS03-026)
192.168.0.69: patched with both KB824146 (MS03-039) and KB823980 (MS03-026) 192.168.0.71:
patched with both KB824146 (MS03-039) and KB823980 (MS03-026)
192.168.0.68: connection refused
192.168.0.11: connection refused
192.168.0.100: patched with both KB824146 (MS03-039) and KB823980 (MS03-026)
192.168.0.92: connection refused
192.168.0.91: connection refused
Statistics:
Patched with both KB824146 (MS03-039) and KB823980 (MS03-026) .... 9
Patched with only KB823980 (MS03-026) ............................ 1
Unpatched ........................................................ 1
TOTAL HOSTS SCANNED .............................................. 11
DCOM Disabled .................................................... 0
Needs Investigation .............................................. 0
Connection refused ............................................... 4
Host unreachable ................................................. 85
Other Errors ..................................................... 0
TOTAL HOSTS SKIPPED .............................................. 89
TOTAL ADDRESSES SCANNED .......................................... 100 |
この結果を見ると、IPアドレス「192.168.0.56」のコンピュータに修正プログラムが適用されていないことが分かります。また、IPアドレス「192.168.0.61」は、MS03-026の修正プログラムのみ適用されており、MS03-039が未適用です。「connection
refused」というメッセージは、TCPポート135番がフィルタリングされているなどの理由で、外部からこのポートに接続できないことを意味します。このコンピュータは、脆弱性があったとしても外部からの攻撃によってクラックされることはありません。ただし、接続を拒否(Refused)しないネットワーク・インターフェイスからの攻撃で感染する可能性があります。これは、ポートがふさがれているものの、脆弱性を排除する修正プログラムが適用されているかどうかを確認できないためです。このほか、「DCOM
is disabled on this host」は、対象のコンピュータでDCOMが無効になっていることを示します。KB823980scan.exeの詳細な使い方については、「サポート技術情報:827363」を参照してください。
・サポート技術情報 827363(KB 824146 Scanning Tool を使用して、セキュリティ修正プログラム 823980 (MS03-026)
および 824146 (MS03-039) がインストールされていないホスト コンピュータを特定する方法):
http://support.microsoft.com/default.aspx?scid=kb;ja;827363
|
