我輩はブロガーではない。ネタもまだない

SASとかDelphiあたりの人様の役に立たないネタを提供します

「PrintNightmare」脆弱性(CVE-2021-34527)の対応で、PoweShellのGet-EventLogがコケる

サーバAでサーバBのイベントログを取得するPowerShellのコードがあります。

以下は検証のためのコードです

Get-EventLog -ComputerName "SVNAME" -LogName "Application" -After "2021/07/01 00:00:00" -Before "2021/07/31 00:00:00" -EntryType "Error","Warning" `
           | Select-Object EntryType,TimeGenerated,EventID,Source,MachineName | epcsv "$PSScriptRoot\evt.csv" -Encoding default

これが、こんなエラーを吐いて止まります
f:id:japelin:20210802104525p:plain


先月までは問題なく動いていましたので、PrintNightmare対応のためにインストールしたKB5004948が関係しているような気がします。

f:id:japelin:20210802104636p:plain
サーバA
f:id:japelin:20210802115535p:plain
サーバB

ただ、このパッチはリモートコードが実行される脆弱性に対するものですから、字面通りに受け取るなら、サーバBで実行したスクリプトに対してサーバAが応答を拒否、という結果になりそうな気がするのですが。


検証のため逆で実行してみましょう。

f:id:japelin:20210802110505p:plain
サーバBからサーバAに対して実行した結果


同じ結果になりました。


さらに、KB5004948をインストールしていないサーバB→サーバCを試したところ、エラーなく完了しました。

このことから推測するに、保護レベルが同一でない場合は、上記のエラーになってしまうようです。

<結果>

  • パッチ適用→パッチ適用:OK
  • パッチ未適用→パッチ未適用:OK
  • パッチ適用→パッチ未適用:エラー
  • パッチ未適用→パッチ適用:エラー


他にも動かなくなるものがありそうです。

(サーバA,B,CはすべてWindows Server2016)

Surface アーク マウス

Twitter上のMicrosoftのキャンペーンで当選しました。

 

f:id:japelin:20210717162211j:plain

カラーはアイスブルーですね。

 

使わないときは真っ平らにできるので、出張時に重宝しそうです。

 

 このシリーズ、出たばかりのときに一時使っていましたが、どんどん使いやすくなってきていますね。昔はクリックがしづらかったですが、改善されているように感じます。

GIGAタブのWifi設定見直し

先日のGIGAタブの件、学校から通知がありました。
f:id:japelin:20210713113230j:plain


設定内容については、既存のWifi設定を削除し、新しく設定し直す、というものでした。

続きを読む

電子メモ

先日、Amazonで電子メモを買いました。


GoogleHomeに「覚えておいて」と言ったことって、いつも「覚えさせたこと自体」を忘れちゃうので、目で見えるようなものの方がいいと思いまして。

続きを読む

CDATA SAS.dsを使ってみる(その4:追加検証編)

CDATA SAS.dsを使ってみる(その1:データセットアクセス編)
CDATA SAS.dsを使ってみる(その2:属性編)
CDATA SAS.dsを使ってみる(その3:CRUD編)

に続き、β版 21.0.7850 を入手したので、修正点を確認してみたいと思います。

まず、前回使用していたアプリケーションを起動し、ライブラリを割り当て(URIを指定)、以下のSQLを実行します。

create table A1 (name varchar(20));
insert into A1 values("はい");

結果は…
f:id:japelin:20210705165620p:plain

ちゃんと日本語が挿入されていました。

ただ、注意しなければいけないのはエンコーディングUTF-8なので、SAS日本語版だと、鬱陶しいNOTEが出続けます

f:id:japelin:20210705165819p:plain
鬱陶しいNOTE…
f:id:japelin:20210705165734p:plain
CDATA driverから作成したデータセットのプロパティ

なお、通常のShift-JISデータセットに対しても、日本語を挿入することはできました。(UNICODE文字列を入れると面倒な事になりそうですが)




そして、Case-Sensitiveな問題についても解消されています。

小文字のデータセット指定でもきちんと挿入できました。
f:id:japelin:20210705171541p:plain

GIGAタブの設定について

たまにはセキュリティのことも少し。

先日、学校からGIGAスクール構想のために導入した、GIGAタブ(キーボード付きChromeBook)が配布されたという記事を書きましたが、その設定内容について。

以下の画像は、自宅でWifiネットワークに接続するときの設定です。
f:id:japelin:20210705142451p:plain

「このデバイスの他のユーザーにこのネットワークの使用を許可する」がONになっています!!

いや、いや、ありえないでしょう。

続きを読む