<UNIX共通> ▽ wu-ftpd wu-ftpd に任意のコードを実行可能な問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=890
<UNIX共通> ▽ pmake pmake に root 権限が奪取可能な問題[確認中] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=891
▽ Windows2000 イベントビューアが問題のあるバッファを含んでおり、この脆弱性を利用することで、外部から任意のコードが実行可能になる。
昨日、感染情報と各社の対応状況をお送りした「BadTrans.B」に関して、各社のWebサイトで情報の更新がされている。一部の情報では、「Sircam」を上回る勢いで感染被害が拡大しており、より一層の注意と事前の対策が必要になる。
<Microsoft> ▽ Outlook Express IEに 特定の文字列でマシンがハングアップするバグ【更新】 Outlook Expressには、特定文字列を表示させただけで、マシンがハングアップする対処方法のない既知のセキュリティホールが存在する。この文字列が埋め込まれているメ
今年4月に発見されたトロイの木馬型ウイルス「BADTRANS.A」の亜種である「BADTRANS.B」が発見された。米国での被害が拡大しているほか、国内でも被害報告が上がっており、被害拡大が予想される。 このウイルスは、InternetExplorerの既知のセキュリティーホールを利
<プラットフォーム共通> ▽ Apache Apache 1.3.x の各バージョンで修正された弱点の一覧を見ることができるページが公開された。
Alizに関して、情報処理振興事業協会には20日から22日にかけ、300件以上の問い合わせがあった。Outlookでプレビューしただけでも感染することら、被害が拡大している模様。Nimdaと同様のセキュリティホールを利用しているウイルスのため、早急にパッチを当てる必要があ
<HP-UX> ▽ Line Printer Daemon HP-UXのLine Printer Daemon(rlpdaemon)に脆弱性があり、リモート/ローカルからの第三者にスーパーユーザ権限で任意のコードを実行される可能性がある。
<Microsoft> ▽ Outlook Express Outlook Expressで特定文字列を表示させただけで、マシンがハングアップする欠陥が発見された。この文字列が埋め込まれているメールなどを受信し、表示するとマシンがハングアップしてしまう。 現在、マイクロソフトからはこの問
<プラットフォーム共通> ▼ VPN-1/FireWall-1 VPN-1/FireWall-1に RDP プロトコル実装の問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=870
<Microsoft> ▽ Windows Universal Plug and Play に DoS 攻撃を受ける問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=859
<Microsoft> ▽ Internet Explorer Internet Explorer に Cookie の不正アクセス問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=860
<Microsoft> ▽ Internet Explorer マイクロソフトがIE5.5と6.0の、これまで発見されたセキュリティホールを修正するための統合パッチを公開した。
<Microsoft> ▽ Internet Explorer、Outlook Express ScriptによってIEのCookieデータを暴露や変造される脆弱性がある[更新] マイクロソフト セキュリティ情報 (MS01-055)による、IEのcookie脆弱性に関してのよく寄せられる質問への回答が公開された。
先日お伝えしたIEのセキュリティホールを利用するウイルス「W32/Klez」の亜種が発見された。今回発見されたのは、「W32/Klez.C」と呼ばれる物で、奇数月の13日に発病することが確認されている。すでに国内で被害が起きており、パッチが適用されていないマシンが感染す
<Microsoft> ▼ Microsoft Windows NT & 2000 Terminal Service に DoS 攻撃を受ける問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=829
<Microsoft> ▽ Internet Explorer、Outlook Express ScriptによってIEのCookieデータを暴露や変造される脆弱性がある。パッチはまだリリースされていないが、回避方法は下記URLに掲載されている。
IE でクッキーの内容をサイトから参照、変更可能な脆弱性が発見された。 Outlook Express でも、同じ脆弱性により、クッキー情報が漏洩、変更されてしまう可能性がある。
IEの既知のセキュリティホール(MS01-020)を狙ったウイルス「W32/Klez」に関する情報をIPAが掲載した。
<Microsoft> ▽ Remote Data Protocol Windows NT Server 4.0, Terminal Server Edition および Windows 2000のターミナル サービス の Remote Data Protocol (RDP) の実装で、特殊な連続したデータ パケットを正しく処理できない問題がある。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)