国会図書館の検索端末のセキュリティを調べてみた・ω・

kkt
国会図書館へ行ってきました ・ω・

そこの蔵書の検索はインターネットにもつながる Windows 7(32bit版) の端末で行うのですが、セキュリティパッチなどはどうなってるのか調べてみました。

※キャプチャなどの ストレージへの保存やアップロードは禁止されていたので、全部メモしてきました ・ω・


まず、インストールされているサードパーティのソフト

ソフト名 バージョン リリース時期 代表的な
セキュリティホール		 現在のバージョン
FireFox 5.0.1 2011/7 CVE-2011-3655[9.3]
CVE-2011-3665[7.5]
CVE-2012-1967[10.0]
CVE-2013-0790[10.0]
CVE-2012-0459[7.5]
CVE-2012-1952[9.3]
CVE-2012-4210[9.3]
CVE-2012-3965[9.3]
CVE-2012-0248[10.0]
CVE-2011-3661[7.5]		 21.0.0/ESR17.0.6
ShockWave Player 11.6.1.629 2011/8 CVE-2012-5273[10.0]
CVE-2012-6271[9.3]
CVE-2012-6270[9.3]
CVE-2012-4172[10.0]
CVE-2013-1385[10.0]
CVE-2013-0635[10.0]		 12.0.2.122
Adobe Reader 9.4.5.26 2011/6 CVE-2013-3342[10.0]
CVE-2012-1530[10.0]
CVE-2012-0776[10.0]
CVE-2013-0622[10.0]		 9.5.5
Java 6 JRE u23 6.0.230.5 2010/11 CVE-2012-5086[10.0]
CVE-2012-3342[10.0]
CVE-2012-0500[10.0]
CVE-2013-2435[10.0]		 JRE 6u45/JRE7u21
QuickTime 7.7.1.0 2011/11 CVE-2012-3758[9.3]
CVE-2013-0986[9.3]		 7.7.4
Real Player 15.0.0.198 2011/11 CVE-2012-2406[9.3]
CVE-2013-1750[9.3]		 16.0.2.32
JustSystem Viewer 一太郎2010
花子 5
5.0.1.0		 2011/12 恐らく、未パッチ 6.0.2.0
DjVu Plug-In 6.1.0.1492 2007/11 CVE-2007-0324[7.5]
CVE-2012-5006[9.3]		 6.1.4.31830

結構 脆弱性てんこ盛りですね・ω・

ちなみにセキュリティソフトは  McAfee VirusScan Enterprise 8.8 が入っていて、ウィルス定義はちゃんと更新されているようでした

ついでに、WIndows のシステムファイルも代表的なのだけ調べてみました

mshtml 8.0.7601.18021 MS13-008 適用だが MS13-009 未適用
ntoskrnl.exe 6.1.7601.17944 MS12-068 適用だが MS13-017 未適用
win32k.sys 6.1.7601.18010 MS13-005 適用だが MS13-016 未適用
vbscript jscript 5.8.7601.17562 MS11-031適用済み

という訳で、1月までのセキュリティパッチは当たっているけど、2月からは当たっていない…。ってことで、4か月以上間が空いてるという事が分かりました。

セキュリティポリシーに関しては、コマンドプロンプトやレジストリエディタは起動できないようになってて、大体問題なかったんですが、 DEBUG.EXE が起動できてしまいました  ・ω・; …。

ついでに、ユーザー 名も調査

Administrator ←残ってるPCとないPCがありました
Public
admin
spcuser
pc(数字)kss ← ログインした時に使うユーザー名
infosys

kkt2
おまけ

『丸ごと野菜カレー』で悪名高い 国会図書館の食堂

おすすめ

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です