<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ▽ Microsoft FrontPage Server Extensions────────────── Microsoft FrontPage Server Extensionsはリモートデバッグ機能やSmartHTMLインタープリタが原因で、複数のセキュリティホールが存在する。攻撃者にこれらのセキュリティホールを悪用された場合、リモートからDoS攻撃や任意のコードを実行される可能性がある。
▽ Microsoft Word / Excel────────────────────── Microsoft Word 97、98(日本語版)、2000、2002およびExcel 97、2000、2002、Microsoft Works Suiteの2001から2004は、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。
▽ Microsoft Windows Workstation サービス────────────── Microsoft WindowsのWorkstationサービスは、WKSSVC.DLLが細工された非常に長いRPCリクエストに対して適切なチェックをしていないことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のコードを実行される可能性がある。
▽ Microsoft Internet Explorer─────────────────── Microsoft Internet Explorerは、クロスドメインセキュリティモデルが細工されたスクリプトURLを適切にチェックしていないことや、XMLドキュメントの関連付け、DHTMLにおけるドラッグ&ドロップ機能などが原因で複数のセキュリティホールが存在する。
<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━ ▽ 富士通tsworks────────────────────────── 富士通tsworks e-mail clientのバージョン3.0は、"Expand the Attachment"機能が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。
<SunOS/Solaris>━━━━━━━━━━━━━━━━━━━━━━━━━━ ▽ Sun Solarisパッチ──────────────────────── Sun Solarisの以前に提供されたパッチは、ライブラリの整合性をチェックしていないことが原因でセキュリティホールが存在する。このため、ハングアップやシングルユーザモードにてログインできない可能性がある。
▽ System Serial Console terminal────────────────── Solarisのバージョン8および9は、System Serial Console terminalが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にカーネルパニックを起こされる可能性がある。
▽ Sun StorEdge─────────────────────────── Sun StorEdge Performance Suite 4.0 with Sun QFSおよびSun StorEdge Utilization Suite 4.0 with Sun SAM-FSは、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムをハングアップされる可能性がある。
