セキュリティホール情報<2007/02/26> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.09.22(金)

セキュリティホール情報<2007/02/26>

脆弱性と脅威 セキュリティホール・脆弱性

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽Mozilla Firefox / Thunderbird / SeaMonkey────────────
Mozillaは、Firefox、Thunderbird、Seamonkeyのバージョンアップ版を公開した。このアップデートにより、複数の問題が修正されている。最新版未満のバージョンでは、さまざまな攻撃を受ける可能性がある。
2007/02/26 登録

危険度:
影響を受けるバージョン:Firefox 1.5.0.10未満、2.0.0.2未満、
SeaMonkey 1.0.8未満、
Thunderbird 1.5.0.10未満
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽FCRing──────────────────────────────
FCRingは、fcring.phpスクリプトに細工されたURLリクエストを送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/02/26 登録

危険度:中
影響を受けるバージョン:1.31以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Webブラウザ───────────────────────────
Internet Explorer、Mozilla、Firefox、GeckoのWebブラウザは、JavaScript onUnloadハンドラが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けたり、Mozilla、Firefox、Geckoではシステム上で任意のコードを実行される可能性がある。
2007/02/26 登録

危険度:高
影響を受けるバージョン:IE 7、Mozilla 5.0、Firefox 2.0.0.1、
Gecko 20060601
影響を受ける環境:Linux、Windows
回避策:公表されていません

▽J-Web Pics Navigator───────────────────────
J-Web Pics Navigatorは、pn - menu.php あるいは jwpn - photos.phpスクリプトに「/.../」を含む細工されたURLリクエストを送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。
2007/02/26 登録

危険度:中
影響を受けるバージョン:2.0以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽LoveCMS─────────────────────────────
LoveCMSは、index.phpスクリプトに細工されたURLリクエストを送ることなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意あるファイルを追加されたりクロスサイトスクリプティングを実行される可能性がある。
2007/02/26 登録

危険度:中
影響を受けるバージョン:1.4
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Magic News Plus─────────────────────────
Magic News Plusは、preview.phpスクリプトに細工されたURLリクエストを送ることなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意あるファイルを追加されたりクロスサイトスクリプティングを実行される可能性がある。
2007/02/26 登録

危険度:中
影響を受けるバージョン:1.0.2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽FlashGameScript─────────────────────────
FlashGameScriptは、index.phpスクリプトに細工されたURLリクエストを送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/02/26 登録

危険度:中
影響を受けるバージョン:1.5.4
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽TYPO3──────────────────────────────
TYPO3は、class.t3lib_formmail.phpスクリプトのstart()機能が原因でemail injectionを受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に必要の無い電子メールメッセージを送信される可能性がある。 [更新]
2007/02/23 登録

危険度:中
影響を受けるバージョン:4.x
影響を受ける環境:UNIX、Linux、Windows
回避策:4.0.5以降へのバージョンアップ

▽PHP───────────────────────────────
PHPは、super-global変数が原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムをクラッシュされる可能性がある。 [更新]
2007/02/15 登録

危険度:高
影響を受けるバージョン:5.2.1未満
影響を受ける環境:UNIX、Linux、Windows
回避策:5.2.1以降へのバージョンアップ

<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Microsoft Windows────────────────────────
Microsoft Windowsは、ReadDirectoryChangesW 機能の不安定なパーミッションが原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサブディレクトリやファイル名などを閲覧される可能性がある。
2007/02/26 登録

危険度:低
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:Windows
回避策:公表されていません

▽Microsoft Windows / Microsoft Visual Studio .NET─────────
Microsoft WindowsおよびMicrosoft Visual Studio .NETは、Microsoft MFCが原因でセキュリティホールが存在する。この問題が悪用されると、攻撃者にコンピュータを乗っ取られたりリモートからコードを実行される可能性がある。 [更新]
2007/02/14 登録

最大深刻度 : 重要
影響を受けるバージョン:2000 SP4、XP SP2、Server 2003、SP1
影響を受ける環境:Windows
回避策:WindowsUpdateの実行

▽Windows Media Format───────────────────────
Windows Media Formatは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に影響を受けるコンピュータが完全に制御される可能性がある。 [更新]
2006/12/13 登録

最大深刻度 : 緊急
影響を受けるバージョン:7.1〜9.5
影響を受ける環境:Windows
回避策:WindowsUpdateの実行

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽InstallShield InstallFromTheWeb ActiveX control─────────
InstallShield(旧Macrovision)のInstallFromTheWeb ActiveX control(iftw.dll)およびplug-in for Netscape(npiftw32.dll)は、バッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/02/26 登録

危険度:高
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:Windows
回避策:公表されていません

▽VeriSign ConfigChk ActiveX Control────────────────
多くのVeriSign製品に使用されているVeriSign ConfigChk ActiveX Control(VSCnfChk.dll)は、VerCompare() メソッドが適切なチェックを行っていないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/02/26 登録

危険度:高
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:Windows
回避策:US-CERT Vulnerability Note VU#308087を参照

▽Symantec Norton Internet Security────────────────
Symantec Norton Internet Securityは、細工されたHTMLを作成作成されることが原因でスタックオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/02/23 登録

危険度:高
影響を受けるバージョン:2006
影響を受ける環境:Windows
回避策:ライブアップデートの実行

▽Trend Micro ServerProtect────────────────────
Trend Micro ServerProtectは、細工されたTCPリクエストを送信されることが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/02/22 登録

危険度:高
影響を受けるバージョン:for EMC 5.58、for Windows 5.58、
Net App Filer 5.61、5.62
影響を受ける環境:Windows
回避策:ベンダの回避策を参照

▽McAfee MCINSCTL.DLL ActiveX───────────────────
McAfee MCINSCTL.DLL ActiveXは、悪意があるWebページを作成されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2005/12/21 登録

危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:Windows
回避策:公表されていません

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽IBM DB2─────────────────────────────
IBM DB2は、set-uid binariesの特定されていないエラーなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にDoS攻撃を受けたり、システム上で任意のコードを実行される可能性がある。
2007/02/26 登録

危険度:高
影響を受けるバージョン:9 fixpack 2未満
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照

▽SpamAssassin───────────────────────────
SpamAssassinは、メッセージを適切に処理していないことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に利用可能なメモリリソースをすべて消費される可能性がある。 [更新]
2007/02/19 登録

危険度:低
影響を受けるバージョン:3.1.8未満
影響を受ける環境:UNIX、Linux
回避策:3.1.8以降へのバージョンアップ

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Mozilla Firefox 2.x 系──────────────────────
Mozilla Firefox 2.0.0.2がリリースされた。
http://www.mozilla.org/

▽Mozilla Firefox 1.x 系──────────────────────
Mozilla Firefox 1.5.10がリリースされた。
http://www.mozilla.org/

▽Thunderbird───────────────────────────
Thunderbird 2 Beta 2がリリースされた。
http://www.mozilla.org/

▽OpenSSL 0.9.8 系─────────────────────────
OpenSSL 0.9.8eがリリースされた。
http://www.openssl.org/

▽OpenSSL 0.9.7 系─────────────────────────
OpenSSL 0.9.7mがリリースされた。
http://www.openssl.org/

▽ISC BIND 9.4.x 系────────────────────────
ISC BIND 9.4.0がリリースされた。
http://www.isc.org/sw/bind/

▽秀Caps──────────────────────────────
秀Caps Ver8.5がリリースされた。
http://hide.maruo.co.jp/software/hidecaps.html

▽Open Source Tripwire───────────────────────
Open Source Tripwire 2.4.1.1がリリースされた。
http://sourceforge.net/projects/tripwire/

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、「電気通信事業分野における市場画定2006(案)」に対する意見募集 競争評価の対象となるインターネット接続領域、法人向けネットワークサービス領域等の市場の範囲について
http://www.soumu.go.jp/s-news/2007/070223_7.html

▽トピックス
総務省、住民基本台帳法施行規則の一部を改正する省令案に対する意見の募集
http://www.soumu.go.jp/s-news/2007/070223_3.html

▽トピックス
総務省、「第1回ユビキタス健康医療シンポジウム」の開催 ユビキタスネット技術による医療の安全性向上と業務支援
http://www.soumu.go.jp/s-news/2007/070223_4.html

▽トピックス
@police、第20回コラム(女優 秋野暢子さん)更新(2/23)
http://www.cyberpolice.go.jp/column/column20.html

▽トピックス
警察庁、不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況(平成18年)
http://www.npa.go.jp/cyber/statics/h18/pdf35.pdf

▽トピックス
警察庁、平成18年のサイバー犯罪の検挙及び相談状況について
http://www.npa.go.jp/cyber/statics/h18/pdf34.pdf

▽トピックス
JPCERT/CC、JVNTA07-044A Microsoft 製品における複数の脆弱性
http://jvn.jp/cert/JVNTA07-044A/

▽トピックス
IAjapan、IPv6ディプロイメント委員会 -IPv4枯渇に関する課題検討会「IPv4枯渇に伴うISPのIPv6対応の課題整理と提言」公開
http://www.iajapan.org/ipv6/2006/ISPv6.pdf

▽トピックス
トレンドマイクロ、サーバメンテナンスのお知らせ(2007年2月28日)
http://www.trendmicro.co.jp/support/news.asp?id=919

▽トピックス
ソフォス、ニュース:攻撃的なメールの送信で性犯罪者に登録される可能性(英国)
http://www.sophos.co.jp/pressoffice/news/articles/2007/02/ukemaillaws.html

▽トピックス
CA、CAアンチウイルス 2007 Windows Vista対応版が世界に先駆けてチェックマーク認証を取得
http://www3.ca.com/jp/press/PressRelease.aspx?CID=100454

▽トピックス
WILLCOM、ウィルコムサービスセンター自動音声メンテナンスのお知らせ(3月1日)
http://www.willcom-inc.com/ja/info/07022301.html

▽トピックス
KDDI、DION ADSL契約の解約手続き漏れに伴う料金返還について
http://www.kddi.com/corporate/news_release/2007/0226/index.html

▽トピックス
富士通、[緊急] Windowsの脆弱性(2007年2月公開)に関するお知らせ
http://www.fmworld.net/biz/common/info/ms07-005-016.html

▽トピックス
キャノンシステムソリューションズ、NOD32アンチウイルス V2.7 コンポーネントアップデートのお知らせ
http://canon-sol.jp/supp/nd/notify20070222.html

▽トピックス
サイバートラスト、SureBoard及びSureHandsOn ログイン用URL切り替え作業終了のお知らせ
http://www.cybertrust.ne.jp/info/2007/070226.html

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2117&pageNo=1&news_gu=04&title='V3 / SpyZero 定期アップデート情報'

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2116&pageNo=1&news_gu=04&title='V3 緊急アップデート情報'

▽ウイルス情報
トレンドマイクロ、WORM_ZHELATIN.CH
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FZHELATIN%2ECH

▽ウイルス情報
シマンテック、Backdoor.Lamer
http://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.lamer.html

▽ウイルス情報
ソフォス、Troj/Agent-ECV (英語)
http://www.sophos.com/security/analyses/trojagentecv.html

▽ウイルス情報
ソフォス、Troj/Candun-E (英語)
http://www.sophos.com/security/analyses/trojcandune.html

▽ウイルス情報
ソフォス、Troj/DownLd-AAZ (英語)
http://www.sophos.com/security/analyses/trojdownldaaz.html

▽ウイルス情報
ソフォス、Troj/Bckdr-QCE (英語)
http://www.sophos.com/security/analyses/trojbckdrqce.html

▽ウイルス情報
ソフォス、Troj/PurScan-BE (英語)
http://www.sophos.com/security/analyses/trojpurscanbe.html

▽ウイルス情報
ソフォス、Troj/Agent-ECU (英語)
http://www.sophos.com/security/analyses/trojagentecu.html

▽ウイルス情報
ソフォス、Troj/Bckdr-QCF (英語)
http://www.sophos.com/security/analyses/trojbckdrqcf.html

▽ウイルス情報
ソフォス、Troj/Bifrose-TH (英語)
http://www.sophos.com/security/analyses/trojbifroseth.html

▽ウイルス情報
ソフォス、W32/IRCBot-US (英語)
http://www.sophos.com/security/analyses/w32ircbotus.html

▽ウイルス情報
ソフォス、W32/Rbot-GFP (英語)
http://www.sophos.com/security/analyses/w32rbotgfp.html

▽ウイルス情報
ソフォス、Troj/BagleDl-CM (英語)
http://www.sophos.com/security/analyses/trojbagledlcm.html

▽ウイルス情報
ソフォス、Troj/Counto-V (英語)
http://www.sophos.com/security/analyses/trojcountov.html

▽ウイルス情報
ソフォス、W32/Looked-CD (英語)
http://www.sophos.com/security/analyses/w32lookedcd.html

▽ウイルス情報
ソフォス、W32/VB-CXI (英語)
http://www.sophos.com/security/analyses/w32vbcxi.html

▽ウイルス情報
ソフォス、Troj/Mdrop-BOI (英語)
http://www.sophos.com/security/analyses/trojmdropboi.html

▽ウイルス情報
ソフォス、Troj/Abox-L (英語)
http://www.sophos.com/security/analyses/trojaboxl.html

▽ウイルス情報
ソフォス、Troj/Banker-DZR (英語)
http://www.sophos.com/security/analyses/trojbankerdzr.html

▽ウイルス情報
ソフォス、W32/Tilebot-IX (英語)
http://www.sophos.com/security/analyses/w32tilebotix.html

▽ウイルス情報
ソフォス、Troj/BHO-BE (英語)
http://www.sophos.com/security/analyses/trojbhobe.html

▽ウイルス情報
ソフォス、Troj/Delf-EAW (英語)
http://www.sophos.com/security/analyses/trojdelfeaw.html

▽ウイルス情報
ソフォス、Troj/Zapchas-CY (英語)
http://www.sophos.com/security/analyses/trojzapchascy.html

▽ウイルス情報
ソフォス、Troj/StartP-BEE (英語)
http://www.sophos.com/security/analyses/trojstartpbee.html

▽ウイルス情報
ソフォス、W32/Blic-A (英語)
http://www.sophos.com/security/analyses/w32blica.html

▽ウイルス情報
ソフォス、Troj/Lineag-AJK (英語)
http://www.sophos.com/security/analyses/trojlineagajk.html

▽ウイルス情報
ソフォス、OF97/Blic-A (英語)
http://www.sophos.com/security/analyses/of97blica.html

▽ウイルス情報
ソフォス、Mal/BHO-A (英語)
http://www.sophos.com/security/analyses/malbhoa.html

▽ウイルス情報
ソフォス、W32/Rbot-GDB
http://www.sophos.co.jp/security/analyses/w32rbotgdb.html

▽ウイルス情報
ソフォス、Troj/Agent-EBL (英語)
http://www.sophos.com/security/analyses/trojagentebl.html

▽ウイルス情報
ソフォス、Mal/Cimuz-A (英語)
http://www.sophos.com/security/analyses/malcimuza.html

▽ウイルス情報
ソフォス、Troj/BagleDl-CJ
http://www.sophos.co.jp/security/analyses/trojbagledlcj.html

▽ウイルス情報
ソフォス、Troj/NTRootK-BG (英語)
http://www.sophos.com/security/analyses/trojntrootkbg.html

▽ウイルス情報
ソフォス、Troj/Bancos-AZS (英語)
http://www.sophos.com/security/analyses/trojbancosazs.html

▽ウイルス情報
ソフォス、W32/SdBot-CZV (英語)
http://www.sophos.com/security/analyses/w32sdbotczv.html

▽ウイルス情報
ソフォス、DS070223
http://www.sophos.co.jp/security/analyses/ds070223.html

▽ウイルス情報
ソフォス、W32/Fujacks-AA
http://www.sophos.co.jp/security/analyses/w32fujacksaa.html

▽ウイルス情報
ソフォス、Troj/LegMir-AMW (英語)
http://www.sophos.com/security/analyses/trojlegmiramw.html

▽ウイルス情報
ソフォス、W32/Rbot-GGF (英語)
http://www.sophos.com/security/analyses/w32rbotggf.html

▽ウイルス情報
ソフォス、Troj/Cimuz-BW (英語)
http://www.sophos.com/security/analyses/trojcimuzbw.html

▽ウイルス情報
ソフォス、VBS/ButSur-A (英語)
http://www.sophos.com/security/analyses/vbsbutsura.html

▽ウイルス情報
ソフォス、Troj/Agent-ECS (英語)
http://www.sophos.com/security/analyses/trojagentecs.html

▽ウイルス情報
ソフォス、Troj/Banloa-BN (英語)
http://www.sophos.com/security/analyses/trojbanloabn.html

▽ウイルス情報
ソフォス、Troj/Tiotua-E (英語)
http://www.sophos.com/security/analyses/trojtiotuae.html

▽ウイルス情報
ソフォス、W32/Sohana-G
http://www.sophos.co.jp/security/analyses/w32sohanag.html

▽ウイルス情報
ソフォス、Troj/Banloa-BB (英語)
http://www.sophos.com/security/analyses/trojbanloabb.html

▽ウイルス情報
ソフォス、Troj/Bifrose-PV (英語)
http://www.sophos.com/security/analyses/trojbifrosepv.html

▽ウイルス情報
ソフォス、Troj/ConHook-Y (英語)
http://www.sophos.com/security/analyses/trojconhooky.html

▽ウイルス情報
ソフォス、Troj/Countof-E (英語)
http://www.sophos.com/security/analyses/trojcountofe.html

▽ウイルス情報
ソフォス、Troj/Dadobra-IT (英語)
http://www.sophos.com/security/analyses/trojdadobrait.html

▽ウイルス情報
ソフォス、Troj/Dloadr-ASH (英語)
http://www.sophos.com/security/analyses/trojdloadrash.html

▽ウイルス情報
ソフォス、Troj/StartP-BDK (英語)
http://www.sophos.com/security/analyses/trojstartpbdk.html

▽ウイルス情報
ソフォス、Troj/Fujif-Gen (英語)
http://www.sophos.com/security/analyses/trojfujifgen.html

▽ウイルス情報
ソフォス、Troj/Fujif-Fam (英語)
http://www.sophos.com/security/analyses/trojfujiffam.html

▽ウイルス情報
アラジンジャパン、Win32.Kapucen.b
http://www.aladdin.com/home/csrt/valerts2.asp?virus_no=24270

▽ウイルス情報
アラジンジャパン、Win32.Ridnu.B
http://www.aladdin.com/home/csrt/valerts2.asp?virus_no=24271

▽ウイルス情報
アラジンジャパン、Win32.BZub.ic
http://www.aladdin.com/home/csrt/valerts2.asp?virus_no=24268

▽ウイルス情報
アラジンジャパン、Win32.Zhelatin.am
http://www.aladdin.com/home/csrt/valerts2.asp?virus_no=24275

▽ウイルス情報
アラジンジャパン、Win32.Banker.cji
http://www.aladdin.com/home/csrt/valerts2.asp?virus_no=24266

▽ウイルス情報
アラジンジャパン、Win32.Banload.bjx
http://www.aladdin.com/home/csrt/valerts2.asp?virus_no=24267

▽ウイルス情報
アラジンジャパン、Win32.Goldun.le
http://www.aladdin.com/home/csrt/valerts2.asp?virus_no=24269

▽ウイルス情報
アラジンジャパン、Win32.SCKeyLog.ap
http://www.aladdin.com/home/csrt/valerts2.asp?virus_no=24272

▽ウイルス情報
アラジンジャパン、Win32.VB.pb
http://www.aladdin.com/home/csrt/valerts2.asp?virus_no=24273

▽ウイルス情報
アラジンジャパン、Win32.WOW.mc
http://www.aladdin.com/home/csrt/valerts2.asp?virus_no=24274

▽ウイルス情報
アラジンジャパン、Win32.Hupigon.cex
http://www.aladdin.com/home/csrt/valerts2.asp?virus_no=24281

▽ウイルス情報
アラジンジャパン、Win32.IRC.Shizna
http://www.aladdin.com/home/csrt/valerts2.asp?virus_no=24259

▽ウイルス情報
アラジンジャパン、Win32.Nyxem.e
http://www.aladdin.com/home/csrt/valerts2.asp?virus_no=24280

▽ウイルス情報
アラジンジャパン、Win32.Banload.bej
http://www.aladdin.com/home/csrt/valerts2.asp?virus_no=24257

▽ウイルス情報
アラジンジャパン、Win32.Banker.chi
http://www.aladdin.com/home/csrt/valerts2.asp?virus_no=24276

▽ウイルス情報
アラジンジャパン、Win32.QQPass.rj
http://www.aladdin.com/home/csrt/valerts2.asp?virus_no=24279

▽ウイルス情報
アラジンジャパン、Win32.QQPass.ti
http://www.aladdin.com/home/csrt/valerts2.asp?virus_no=24262

▽ウイルス情報
アラジンジャパン、Win32.QQPass.up
http://www.aladdin.com/home/csrt/valerts2.asp?virus_no=24263

▽ウイルス情報
アラジンジャパン、Win32.Banload.bvw
http://www.aladdin.com/home/csrt/valerts2.asp?virus_no=24277

▽ウイルス情報
アラジンジャパン、Win32.Banload.afg
http://www.aladdin.com/home/csrt/valerts2.asp?virus_no=24256

▽ウイルス情報
アラジンジャパン、Win32.Bifrose.acs
http://www.aladdin.com/home/csrt/valerts2.asp?virus_no=24258

▽ウイルス情報
マカフィー、W32/Feebs.gen@MM!61688
http://www.mcafee.com/japan/security/virF.asp?v=W32/Feebs.gen@MM!61688

▽ウイルス情報
マカフィー、Montague
http://www.mcafee.com/japan/security/virM.asp?v=Montague

▽ウイルス情報
マカフィー、W32/BootMerlin
http://www.mcafee.com/japan/security/virB.asp?v=W32/BootMerlin

◆アップデート情報◆
───────────────────────────────────
●Mandriva Linuxがphpおよびspamassassinのアップデートをリリース
───────────────────────────────────
Mandriva Linuxがphpおよびspamassassinのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Mandriva Security Advisory
http://www.mandriva.com/security

───────────────────────────────────
●Miracle Linuxがkernelのアップデートをリリース
───────────────────────────────────
Miracle Linuxがkernelのアップデートをリリースした。このアップデートによって、kernelにおける複数の問題が修正される。

Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php?category=1

───────────────────────────────────
●OpenPKGがphpのアップデートをリリース
───────────────────────────────────
OpenPKGがphpのアップデートをリリースした。このアップデートによって、システムをクラッシュされる問題が修正される。

OpenPKG Security
http://www.openpkg.org/security.html
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

    Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

  2. 自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

    自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

  3. Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

    Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

  4. Git における値検証不備を悪用して任意のコードが実行可能となる脆弱性(Scan Tech Report)

  5. 富士ゼロックスが提供する複数の製品に任意コード実行の脆弱性(JVN)

  6. 「WannaCry」や「Mirai」の亜種や別種によるアクセスが増加(警察庁)

  7. Windows OS における SMB プロトコルの実装を悪用してサービス不能攻撃が可能となる問題 - SMBLoris(Scan Tech Report)

  8. 幅広い環境が影響を受けるBluetoothの脆弱性「BlueBorne」に注意喚起(JPCERT/CC)

  9. NTT西日本の「フレッツ接続ツール」に任意コード実行の脆弱性(JVN)

  10. Microsoft Windows の GDI に Palette オブジェクトにおける整数オーバーフローにより管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×