マイクロソフト株式会社は、Windows 2000ターミナルサービスおよびWindows NT4.0 Terminal Server Editionにおいて、通信ポート3389を介して受信するRemote Data Protocol(RDP)データを処理する機能の1つにメモリリークが発生する可能性があると発表。同問題を修正す
マイクロソフト株式会社は、「Windows Media Player」のNSCファイル処理機能にあるセキュリティ問題を修正するプログラムをリリースした。ストリーミング・メディアチャンネルで使用されるWindows Media Station(.NSC)ファイルを処理する機能に未チェックのバッファ
マイクロソフト株式会社は、Exchange Server、SQL Server、Windows NT4.0/2000の不正RPCリクエスト問題を修正するプログラムをリリースした。この問題は、RPCサーバがリクエストの確認を適切に行わないために起こるもので、不正なRPCリクエストを攻撃の対象となるサー
コンピュータ緊急対応センター(JPCERT/CC)は7月27日、SSH Communications Security社の提供している「SSH 3.0.0(Unix版)」において、パスワードファイルに記載されるパスワードが2文字となるアカウントに対し、からのパスワード入力でログインを許可してしまう問題
情報処理振興事業協会 セキュリティセンター(IPA/ISEC)は、「電子政府向けプロテクションプロファイル(PP)開発」に関する提案を一般募集している。PPとは、IT製品やシステムに関して、類似のものを集めたあるカテゴリを対象に、必要なセキュリティ機能に関わる要件
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)