2001年10月の脆弱性と脅威ニュース記事一覧

セキュリティホール・脆弱性 2001.10.31 Wed 12:00

セキュリティホール情報＜2001/10/31＞

＜AIX＞
▽ Windows NT & 2000
　IBM社の AIX に、ローカルユーザが、不正なコードで特権を奪取できる脆弱性。

脅威動向 2001.10.31 Wed 12:00

Nimdaの亜種「Nimda.E」が発見される

　9月に猛威を振るったNimdaの亜種、Nimda.Eが発見された。現在までに米国や韓国などで被害報告が上がっているが、日本での報告はない。オリジナルとの違いは使用されているファイル名などがあるが、以前のバージョンのバグが修正されているほか、アンチウイルスソフトの

脅威動向 2001.10.31 Wed 12:00

Nimdaと同じセキュリティホールを利用する「Klez.A」

　Nimdaが利用しているセキュリティホールと同じ物を利用するワーム型ウイルス「Klez.A」が発見された。
　このウイルスは、E-Mailに自身のコピーを添付して送信すると同時に、ネットワーク上にある全ての共有ドライブに自身をコピー。Nimdaと同様に、Internet Explorer

脅威動向 2001.10.30 Tue 12:00

アップデート： Klezワームは、電子メールによって広がり、ファイルを感染

概要：
　Klezワームは、何通りかのメール内容で広まり、Elkernウィルスをインストールすると共に、ファイルを破壊してそれらを使用不可能とする。このワームは 57,345バイトの添付ファイルとして到着するが、送られてくるメールは下記の通り幾つかのパターンがある。

セキュリティホール・脆弱性 2001.10.29 Mon 12:00

セキュリティホール情報＜2001/10/29＞

＜Microsoft＞
▽ Windows NT & 2000
　WindowsNT、2000 に、特定の文字列の組み合わせで、システムをハングアップできる脆弱性。この脆弱性は、脆弱性をついたプログラム、バッチファイル、javaスクリプトなどで発生することが可能。この脆弱性をつくことで「見ただけ

セキュリティホール・脆弱性 2001.10.26 Fri 12:00

IPAがクロスサイトスクリプティングに関する警告を掲載

　多くの web サイトに、潜在的に存在するクロスサイトスクリプティングの脆弱性レポートが、産業技術総合研究所高木浩光氏らの調査によって明らかになっている。
　IPAは、その危険性を重大と考え、紹介と警告を行うする文章を掲載した。

セキュリティホール・脆弱性 2001.10.26 Fri 12:00

セキュリティホール情報＜2001/10/26＞

＜Microsoft＞
▽ Microsoft Word
　Microsoft Word の DDE でACCESSデータベースが指定されている場合、その文書を開くと同時にマクロが実行される脆弱性。

セキュリティホール・脆弱性 2001.10.25 Thu 12:00

セキュリティホール情報＜2001/10/25＞

＜Microsoft＞
▽ IE for Mac
　IE でアプリケーションを BinHex および MacBinary ファイルがダウンロードした時に、自動的に実行してしまう脆弱性。

セキュリティホール・脆弱性 2001.10.24 Wed 12:00

セキュリティホール情報＜2001/10/24＞

＜Microsoft＞
▼ Windows NT & 2000
　Terminal Service に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=829

セキュリティホール・脆弱性 2001.10.23 Tue 12:00

セキュリティホール情報＜2001/10/23＞

＜Linux＞
▽ debian
　debian の nvi の Format string の処理に問題。

セキュリティホール・脆弱性 2001.10.22 Mon 12:00

セキュリティホール情報＜2001/10/22＞

＜Microsoft＞
▼ Excel & PowerPoint
　マクロ検知機能が不正なマクロを検知できない問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=811

セキュリティホール・脆弱性 2001.10.19 Fri 12:00

セキュリティホール情報＜2001/10/19＞

＜Microsoft＞
▽ terminal servers
WindowsNT、2000 のterminal servers に、DOS攻撃を可能にする脆弱性。

セキュリティホール・脆弱性 2001.10.18 Thu 12:00

セキュリティホール情報＜2001/10/18＞

＜Microsoft＞
▽ Internet Explorer
Internet Explorer に存在する三つの弱点
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=820

セキュリティホール・脆弱性 2001.10.17 Wed 12:00

セキュリティホール情報＜2001/10/17＞

＜UNIX共通＞
▼ rpc.ttdbserverd
CDE の ToolTalk DB Server にフォーマットバグ
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=819

セキュリティホール・脆弱性 2001.10.16 Tue 12:00

セキュリティホール情報＜2001/10/16＞

＜Microsoft＞
▼ Windows
　マイクロソフト社のOfficeXP と IE には、プログラムがクラッシュした際に、自動的にマイクロソフト社にメールを送信する機能があります。メールと一緒に、メモリダンプも送信するため、作業中のデータも送られるため、プライベートなデータ

セキュリティホール・脆弱性 2001.10.15 Mon 12:00

セキュリティホール情報＜2001/10/15＞

＜プラットフォーム共通＞
▼ VPN-1/FireWall-1 Management Server
　VPN-1/FireWall-1 version 4.1 にフォーマットバグ
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=814

セキュリティホール・脆弱性 2001.10.12 Fri 12:00

セキュリティホール情報＜2001/10/12＞

＜Microsoft＞
▼ WindowsNT
RPC サービスにサービス妨害 (DoS) を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=772

セキュリティホール・脆弱性 2001.10.11 Thu 12:00

セキュリティホール情報＜2001/10/11＞

＜HP-UX＞
▽ rpc.bind(portmap)
　rpcbind にサービス妨害 (DoS) 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=813

脅威動向 2001.10.11 Thu 12:00

企業向けネットセキュリティセミナー開催（トレンドマイクロ）

　2001年10月9日、トレンドマイクロ株式会社は、企業向けネットセキュリ
ティセミナー「NIMDAウイルスが残した教訓より強固なセキュリティポリシー策定のお勧め」を企業の情報システム管理者・経営者を対象に2001年10月18日に開催する。
　今回のセミナーでは、「PE_NI

脅威動向 2001.10.11 Thu 12:00

2001年9月度ウイルス感染被害マンスリーレポートを発表（トレンドマイクロ）

　2001年10月5日、トレンドマイクロ株式会社は、2001年9月度のコンピュータウイルス感染被害報告件数マンスリーレポート（日本国内）を発表した。
　発表によると今月の警戒ウイルスは、「PE_NIMDA.A」（ニムダ）。「PE_NIMDA.A」は、メール送信、ネットワークドライブへ

脅威動向 2001.10.11 Thu 12:00

2001年9月分定期ウイルスレポートを発表（シマンテック）

　2001年10月5日、株式会社シマンテックは、IPA（情報処理振興事業協会）の発表に独自の見解を加えた、2001年9月分定期ウイルスレポートを発表した。　IPAの報告によると、2001年9月のコンピュータ・ウイルスの届出件数は2,238件、新種 W32.Nimda.A@mm (W32/Nimda)ウイル