▽Cisco Secure Access Control Server (ACS)───────────── Cisco Secure Access Control Server (ACS) for Windows User-Changeable Password (UCP) utilityは、CSuserCGI.exeがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 2008/03/13 登録
▽zClassifieds module for PHP-Nuke───────────────── zClassifieds module for PHP-Nukeは、細工されたSQLステートメントをmodules.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 2008/03/13 登録
<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ▽Microsoft Internet Explorer─────────────────── Microsoft Internet Explorerは、コード化されたcarriage return line feeds (CRLF)を含む細工されたFTP URI(CRLF)をクリックするよう誘導されることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のFTPコマンドを実行される可能性がある。 2008/03/13 登録
▽Microsoft Office Web コンポーネント─────────────── Microsoft Office Web コンポーネントは、特別に細工されたWebページによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコンピュータを完全に制御される可能性がある。 [更新] 2008/03/12 登録
最大深刻度 : 緊急 影響を受けるバージョン:[クライアント] Office 2000 SP3、XP SP3、 Visual Studio .NET 2002 SP1、 Visual Studio .NET 2003 SP1 [サーバ] BizTalk Server 2000、2002、 Commerce Server 2000、Internet Security and Acceleration Server 2000 SP2 影響を受ける環境:Windows 回避策:WindowsUpdateの実行
▽Microsoft Office───────────────────────── Microsoft Officeは、不正なOfficeファイルによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコンピュータを完全に制御される可能性がある。 [更新] 2008/03/12 登録
最大深刻度 : 緊急 影響を受けるバージョン:Office 2000 SP3、XP SP3、Office 2003 SP2、 Office 2004 for Mac 影響を受ける環境:Windows、MacOS 回避策:WindowsUpdateの実行
▽Microsoft Office Outlook───────────────────── Microsoft Office Outlookは、特別に細工されたmailto URIによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコードを実行される可能性がある。 [更新] 2008/03/12 登録
最大深刻度 : 緊急 影響を受けるバージョン:Office 2000 SP3、XP SP3、Office 2003 SP2、 Office 2003 SP3、2007 Microsoft Office System 影響を受ける環境:Windows 回避策:WindowsUpdateの実行
▽Microsoft Excel───────────────────────── Microsoft Excelは、特別に細工されたExcelファイルによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコンピュータを完全に制御される可能性がある。 [更新] 2008/03/12 登録
最大深刻度 : 緊急 影響を受けるバージョン:Office 2000 SP3、XP SP3、Office 2003 SP2、 2007 Microsoft Office System、Office Excel Viewer 2003、Office 2004 for Mac、 Office 2008 for Mac 影響を受ける環境:Windows、MacOS 回避策:WindowsUpdateの実行
<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━ ▽Adobe Form Designer / Form Client ActiveX controls──────── Adobe Form DesignerおよびForm Client ActiveX controls(FileDlg.dll and SvrCopy.dll)は、過度に長いアーギュメントを渡す細工されたWebページによってバッファオーバーフローを引き起こされる複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりブラウザをクラッシュされる可能性がある。 2008/03/13 登録
▽Citrix Presentation Server Client for Windows────────── Citrix Presentation Server Client for Windowsは、特定されていないエラーが原因で機密情報を奪取されるセキュリティホールが存在する。この問題は、ローカルの攻撃者に悪用される可能性がある。 [更新] 2008/03/12 登録
<SunOS/Solaris>━━━━━━━━━━━━━━━━━━━━━━━━━━ ▽Sun Solaris─────────────────────────── Sun Solarisは、Inter-Process Communication message queueサブシステムに関係するエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題は、ローカルの攻撃者に悪用される可能性がある。 2008/03/13 登録
<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ▽Red Hat Directory Server───────────────────── Red Hat Directory Serverは、ある特定のディレクトリ上で不安定なパーミションを使用することが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新] 2008/03/12 登録
