マイクロソフト社がCode Blue に関する情報を掲載。Code Blue を防ぐためのパッチなどの情報も掲載されている。 Code Blueは、IIS 4.0 / 5.0の既知のセキュリティホールが利用されており、対策の施されていないシステムを感染の対象としている。そのため、影響範囲を
<プラットフォーム共通> ▽ Apache Apacheで認証にSQLデータベースを利用している場合、外部からSQLコードを実行できる複数の脆弱性。
株式会社シマンテックは9月6日、IPAの発表した8月のウイルス届出件数に関するレポートに同社のSymantec Security Responseの見解を加えた独自のレポートを発表した。 IPAの発表によると8月のウイルス届出件数、感染実害件数はともに史上最悪の数字となっている。猛威
インターネット セキュリティ システムズ株式会社の不正アクセス研究開発部門であるX-Forceは9月13日、CodeRedと同様の能力を有する新種のウイルスCodeBlueの警戒レベルを引き上げると同時に警告を発した。 X-Forceの調べによると、CodeBlueはCodeRedと同様の機能
<Microsoft> ▽ Windows 2000 赤外線デバイスドライバにバッファオーバーフロー http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=752
ISS社X-Force が、Code Blue に関するアドバイザリーを掲載した。Windows 2000やNT4.0などでは、サービスパックなどの適用をするように記載されている。
<Microsoft> ▽ Windows WindowsNT4.0 のRPCに Endopoint Mapper に異常なリクエストを送り付けることにより、RPCサービスを失敗させることのできる脆弱性。
本年3月に発生して以来、現在もなお感染を広げているウイルス「Magistr.A」の亜種である「Magistr.B」が発生し、アンチウイルスベンダやIPAが警告を発している。
IPAが、「W32/Magistr」の亜種に関する情報を更新した。 亜種ではOutlookだけでなく、Eudoraのアドレス帳に登録されているアドレスにウィルス付きメールを送信して増殖を図る。
▼ ISA Server 2000 サービス妨害及び、クロスサイト スクリプティンに関する問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=750
このウイルスは破壊力の強いメール大量配信型のワーム。このワームが実行されると「Open」と書かれたボタンを含む「Urgent!」というタイトルのダイアログが表示される。Openボタンを押すとワームのコピーをMicrosoft Outlookのアドレス帳に記載されている全てのアドレ
セキュリティホール情報<2001/09/07>
<Microsoft> ▽ Windows SRP SRP 導入後、有効なデジタル署名に対しても無効という表示を行う問題。
日本ネットワークアソシエイツ株式会社は9月5日、今月に入り発見されたワーム「APost」の危険度を「中(要警戒)」に引き上げたと発表した。 同ウイルスは破壊力の強いメール大量配信型のワーム。このワームを受信すると「Open」と書かれたボタンを含む「Urgent!」タ
IPAが当該の問題に関する情報を更新した。外部情報へのリンクなどを修正している。
<セキュリティトピックス> ▼ トピック 1〜8月のウイルス被害額は107億ドル 米調査 http://www.mainichi.co.jp/digital/netfile/archive/200109/03-6.html
セキュリティホール情報<2001/09/04>
<Microsoft> ▽ DNS Servers Microsoft DNS サーバに、デフォルトの設定でキャッシュを改変できる脆弱性。
<Microsoft> ▽ Windows webを閲覧しただけで異常がおこる問題に関する情報が更新された。
<Microsoft> ▽ Windows 【更新】Windows NT 4.0 と Windows 2000 に、悪意あるユーザが印刷サービスを停止できる脆弱性。
<Microsoft> ▼ Microsoft Outlook ActiveX を利用して不正に Outlook を利用できる問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=709
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)