多くの web サイトに、潜在的に存在するクロスサイトスクリプティングの脆弱性レポートが、産業技術総合研究所 高木 浩光 氏らの調査によって明らかになっている。 IPAは、その危険性を重大と考え、紹介と警告を行うする文章を掲載した。
<Microsoft> ▽ Microsoft Word Microsoft Word の DDE でACCESSデータベースが指定されている場合、その文書を開くと同時にマクロが実行される脆弱性。
<Microsoft> ▽ IE for Mac IE でアプリケーションを BinHex および MacBinary ファイルがダウンロードした時に、自動的に実行してしまう脆弱性。
<Microsoft> ▼ Windows NT & 2000 Terminal Service に DoS 攻撃を受ける問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=829
<Linux> ▽ debian debian の nvi の Format string の処理に問題。
<Microsoft> ▼ Excel & PowerPoint マクロ検知機能が不正なマクロを検知できない問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=811
<Microsoft> ▽ terminal servers WindowsNT、2000 のterminal servers に、DOS攻撃を可能にする脆弱性。
<Microsoft> ▽ Internet Explorer Internet Explorer に存在する三つの弱点 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=820
<UNIX共通> ▼ rpc.ttdbserverd CDE の ToolTalk DB Server にフォーマットバグ http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=819
<Microsoft> ▼ Windows マイクロソフト社のOfficeXP と IE には、プログラムがクラッシュした際に、自動的にマイクロソフト社にメールを送信する機能があります。メールと一緒に、メモリダンプも送信するため、作業中のデータも送られるため、プライベートなデータ
<プラットフォーム共通> ▼ VPN-1/FireWall-1 Management Server VPN-1/FireWall-1 version 4.1 にフォーマットバグ http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=814
<Microsoft> ▼ WindowsNT RPC サービスにサービス妨害 (DoS) を受ける問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=772
<HP-UX> ▽ rpc.bind(portmap) rpcbind にサービス妨害 (DoS) 攻撃を受ける問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=813
2001年10月9日、トレンドマイクロ株式会社は、企業向けネットセキュリ ティセミナー「NIMDAウイルスが残した教訓 より強固なセキュリティポリシー策定のお勧め」を企業の情報システム管理者・経営者を対象に2001年10月18日に開催する。 今回のセミナーでは、「PE_NI
2001年10月5日、トレンドマイクロ株式会社は、2001年9月度のコンピュータウイルス感染被害報告件数マンスリーレポート(日本国内)を発表した。 発表によると今月の警戒ウイルスは、「PE_NIMDA.A」(ニムダ)。「PE_NIMDA.A」は、メール送信、ネットワークドライブへ
2001年10月5日、株式会社シマンテックは、IPA(情報処理振興事業協会)の発表に独自の見解を加えた、2001年9月分定期ウイルスレポートを発表した。 IPAの報告によると、2001年9月のコンピュータ・ウイルスの届出件数は2,238件、新種 W32.Nimda.A@mm (W32/Nimda)ウイル
情報処理振興事業協会は、2001年9月のコンピュータウイルス届出状況をまとめて発表した。9月の届出件数は2,238件と2ヶ月連続で2,000件を超えており、特に新種W32/Nimdaウイルスは届出件数323件、実害数218件(67.5%)と感染実害率が非常に高く、届出全体の実害数も510
<Microsoft> ▽ RPC Endpoint Mapper RPC Endpoint Mapper に、不正なデータを含むリクエストを送ることにより、サービスが異常終了できる脆弱性。
<Microsoft> ▽ Excel、PowerPoint マイクロソフト社の Excel、PowerPoint には、セキュリティの設定によりマクロの実行を抑制する機能があります。この機能には、一部の実行するマクロを検知できず、そのまま実行してしまう脆弱性があります。
<Microsoft> ▽ Windows マイクロソフト社は、セキュリティに関する予防、対策情報をパートナー各社と共有し、ユーザへの早期の情報提供や啓蒙活動を目的とした「ストラテジック テクノロジー プロテクションプログラム(Strategic Technology Protection Program)
<Microsoft> ▼ Microsoft Exchange Server Exchange サーバがサービス妨害 (DoS) を受ける問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=799
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)