<Microsoft> ▽ Windows webを閲覧しただけで異常がおこる問題に関する情報が更新された。
<Microsoft> ▽ Windows 【更新】Windows NT 4.0 と Windows 2000 に、悪意あるユーザが印刷サービスを停止できる脆弱性。
<Microsoft> ▼ Microsoft Outlook ActiveX を利用して不正に Outlook を利用できる問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=709
<Microsoft> ▼ Windows NT & Windows 2000 NNTP サービスでのメモリ リーク問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=747
<FreeBSD> ▽ tcp_wrappers FreeBSD4.1,4.2,4.3 の tcp_wrappers に、チェックをスキップする問題
・修正プログラムに対して、一部のアンチウィルスソフトでアラート
<Microsoft> ▼ Windows Microsoft Windows NT、2000、Exchange&SQL Serverで不正な RPC リクエストによりサービス妨害が発生する問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=737
<Microsoft> ▽ Windows Windows2000の赤外線デバイスドライバに、特定赤外線パケットを送信されるとシステムへのアクセス違反により再起動する脆弱性。
Webを閲覧するだけでPCが起動しなくなるウイルス「FUCK japanese」への対策状況を各社が掲載している。ベンダ以外でも個人でkei100氏がいち早く修正プログラムの提供も行っている。 ベンダでは各社の最新ウイルス定義ファイルで検知可能になっているほか、対策ツール
「FUCK japanese」の感染源のひとつプライスロトが、事件の原因と経緯、対処を更新した。しかし、「FUCK japanese」を埋め込まれるに至った原因は明らかにされていない。同社の説明によればwebが改竄されたことが原因としているが、改竄そのものの原因が特定されていない
マイクロソフト社が「FUCK japanese」に関する情報ならびに対処方法を掲載した他、IPAが情報を更新した。IPAのページでは、対処方法についてサンプル画面を掲載紙、わかりやすく解説している。
<Microsoft> ▼ Windows Microsoft Services for Unix SFU 2.0 に Telnet と NFS によるサービス妨害 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=729
Webを閲覧するだけでPCが起動しなくなるウィルス「FUCK japanese」への対策状況を各社が掲載を始めた。個人でもkei100氏がいち早く個人で修正プログラムの提供も行っているおり、各社とも最新のウィルス定義ファイルで検知可能になっているほか、対策ツールなどが無料
Webを閲覧するだけで、PCが起動しなくなるウィルス「FUCK japanese」(呼称についてはまだ共通のものがないが)の感染源のひとつであるプライスロトが、経緯をwebに掲載した。同サービスは、外部からの攻撃を受け、「FUCK japanese」をページに仕掛けられた。このペー
<Microsoft> ▼ Windows 2000 ドメイン コントローラのメモリを使い果たす問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=564
IPAによれば、W32/Sircamの被害は、依然として増加しており、7月21日からの累計被害報告は、1,441件に達しているという。
昨日、本誌で報じたwebを閲覧するだけで、アプリケーションが起動しなくなる問題に関して、IPAから詳細の発表があった。 IEのMicrosoft VM に含まれるActiveX コンポーネントの制御セキュリティホールを利用した悪質ないたずらである。 セキュリティパッチヲあてる
セキュリティホール情報<2001/08/20>
詳細については、未確認であるが、現在webを利用して感染する2種類のウィルスが発見されている模様である。
セキュリティホール情報<2001/08/17>
Code Red が IIS 4.0 の脆弱性を利用して、偽装したURLリクエストをサーバに送りクラッシュさせることがわかった。この脆弱性は、URLリダイレクトを使用できる設定の場合に有効である。 既知のMS01-033の脆弱性とは異なる新たに発見されたものである。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)