アイ・ディフェンス・ジャパンからの情報によると、コンパックコンピューター社のInsight Managerに搭載されているMS-SQLで発見された複数の脆弱性に対し、コンパックから暫定処置の利用に関して発表されている。当該製品には、MSDEと呼ばれるミニバージョンのMS-SQLデータベースサーバーが搭載されているが、デフォルトではインストールされないため、多くのMS-SQLインストールがそうであるように、インストールの段階でsaアカウントのパスワードが空白のままになっている。ユーザーは早急にsaアカウントをパスワード保護する必要がある。※この情報はアイ・ディフェンス・ジャパン ( http://www.idefense.co.jp/ )より提供いただいております。 アイディフェンス社の iAlert サービスについて http://shop.vagabond.co.jp/p-alt01.shtml 情報の内容は以下の時点におけるものです 【14:24 GMT、06、17、2002】