このセキュリティホール情報は、ソフテック社のSecurity Information Directoryサービス(SID)よりご提供頂いております。 下記の詳しい情報は、 http://sid.softek.co.jp/[プラットフォーム共通] ◆BIND リモートからの任意コード実行を含む複数の問題 [更新][Windows] ◆Microsoft SQL Server SQL Server 7.0 Server Packs 1と2 の管理者パスワードがファイルに残 す問題 [更新] ◆Microsoft Office2000 Office 2000 UA ActiveX コントロールに任意のオフィス機能実行できる 弱点 [更新] ◆WindowsNT "NTLMSSP Privilege Elevation" 弱点に対するバッチのリリース [更新] ◆Windows 2000 “Network DDE Agent Request"弱点に対するバッチのリリース [更新] ◆Windows 2000 "Still Image Service Privilege Escalation" 弱点に対するバッチのリ リース [更新] ◆Microsoft SQL Server DTSパッケージタスクによりユーザパスワード奪う弱点 [更新] ◆Windows NT4.0, 95, 98, 2000 "IP Fragment Reassembly"弱点に対するバッチのリリース [更新] ◆Windows 2000 Windows 2000に暗号化の弱点 [更新] ◆Windows Media Encoder Windows Media Encoderに不正なリクエストにより再生しない問題 [更新] ◆Windows 2000 "Windows 2000 Event Viewer"弱点に対するバッチのリリース ◆Index Server インデックス・サーバの脆弱性 [更新] ◆Microsoft Outlook "Outlook, Outlook Express VCard Handler"弱点に対するバッチのリリー ス[Unix共通] ◆sudo LocalUser が root 権限を奪取可能[その他] ◆リリース情報 DeleGate 7.1.1 http://www.delegate.org/delegate/ ◆組織内スパイを見つける強力セキュリティー・プログラム(上) http://www.hotwired.co.jp/news/news/business/story/20010305101.html ◆ウェブのセキュリティーは神話か(下) http://www.hotwired.co.jp/news/news/technology/story/20010305305.html ◆ウェブのセキュリティーは神話か(上) http://www.hotwired.co.jp/news/news/technology/story/20010302303.html ◆大学サーバーはクラッカーの格好の標的(下) http://www.hotwired.co.jp/news/news/culture/story/20010302206.html ◆パスワード保護が効かない『Palm』 http://cnet.sphere.ne.jp/News/2001/Item/010303-2.html ◆鳥取大などへのハッカーに有罪判決 名古屋地裁支部 http://www.mainichi.co.jp/digital/netfile/archive/200103/01-3.html ◆大学サーバーはクラッカーの格好の標的(上) http://www.hotwired.co.jp/news/news/culture/story/20010301203.html ◆技術情報 Web ページ改ざんに関する注意喚起 http://www.jpcert.or.jp/at/2001/at010001.txt ◆技術情報 DDoS の踏台およびBINDなどのセキュリティ上の弱点に関する注意喚起 http://www.jpcert.or.jp/at/2001/at010002.txt ◆リリース情報 Apache 1.3.19 http://httpd.apache.org/ ◆MSが相談窓口設置 サイト書き換え問題でIISユーザー対象に http://www.mainichi.co.jp/digital/netfile/archive/200102/28-5.html ◆リリース情報 SAINT 3.1.6 http://wwdsilx.wwdsi.com/saint/ ◆日本サムスンのメールにウイルス 配信中に何者かが侵入か http://www.mainichi.co.jp/digital/netfile/archive/200102/27-3.html ◆音楽ファイルの保存場所求め、ハッカーが大学サーバーに侵入 http://www.hotwired.co.jp/news/news/culture/story/20010228202.html ◆リリース情報 Sendmail 8.11.3 http://www.sendmail.org/ ◆「SSH」はオープンソースにあらず? http://www.zdnet.co.jp/news/0102/27/e_ssh.html ◆リリース情報 BIND 9.1.1rc3 http://www.isc.org/products/BIND/bind9-beta.html ◆ブラウザがハイジャックされる? http://www.zdnet.co.jp/news/0102/26/e_hijack.html ◆リリース情報 lynx 2.8.4dev19 http://lynx.isc.org/current/ ◆1月は3件減の17件 IPA集計 http://www.mainichi.co.jp/digital/netfile/archive/200102/26-1.html ◆世界経済フォーラムの不正侵入者物逮捕 スイス警察 http://www.mainichi.co.jp/digital/netfile/archive/200102/26-4.html★読者へのご案内****************************************************** 「Scan Security Wire」読者の方へ特別サービスのご案内をいたします。詳細は下記のURLまでお願いいたします。http://www.vagabond.co.jp/c2/sid/■情報に関するお問い合わせは下記までお願いいたします。 株式会社ソフテック sng@softek.co.jp http://sid.softek.co.jp/ Copyright(C) 2001 SofTek Systems, Inc. All Rights Reserved.
