2025.12.08(月)
- 注目検索ワード
<Microsoft>
▽ RPC Endpoint Mapper
RPC Endpoint Mapper に、不正なデータを含むリクエストを送ることにより、サービスが異常終了できる脆弱性。
<Microsoft>
▽ Excel、PowerPoint
マイクロソフト社の Excel、PowerPoint には、セキュリティの設定によりマクロの実行を抑制する機能があります。この機能には、一部の実行するマクロを検知できず、そのまま実行してしまう脆弱性があります。
<Microsoft>
▽ Windows
マイクロソフト社は、セキュリティに関する予防、対策情報をパートナー各社と共有し、ユーザへの早期の情報提供や啓蒙活動を目的とした「ストラテジック テクノロジー プロテクションプログラム(Strategic Technology Protection Program)
<Microsoft>
▼ Microsoft Exchange Server
Exchange サーバがサービス妨害 (DoS) を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=799
<UNIX共通>
▽ HP-UX、AIX、IRIX、Tru64 DIGITAL UNIX、Solaris
HP-UX、AIX、IRIX、Tru64 DIGITAL UNIX、Solaris の ToolTalk RPC service に、攻撃者が任意のコードを実行できる脆弱性。
概要:
一見、トレンドマイクロ社及びセキュリティ・フォーカス社から出ているように見える、Nimdaワームのパッチを提供するメールが、実際にはトロイの木馬 “Bionet”を含んでいる可能性がある。Bionetは、感染したコンピューターをリモートでコントロールし、情報を
<Microsoft>
▽ Microsoft Exchange Server
Exchange サーバがサービス妨害 (DoS) を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=799
<Microsoft>
▼ Windows Media Service
”Unicast Service Race Condition” 弱点に対するバッチのリリース [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=335
<セキュリティトピックス>
▼ トピック
電子メールの遅配――原因は政府の監視かウイルスか(上)
http://www.hotwired.co.jp/news/news/technology/story/20010927302.html
対策の認知が進みつつある「Nimda」だが、サイトへの感染被害が新たに確認されている。今回、確認されたのは以下のサイトで、いくつかのサイトではお詫び分の掲載がなされている。
<Microsoft>
▽ Windows
Nimda に代表される脆弱性についての情報が更新。IE6でも安全ではないことの説明などが追加。
ソフォス株式会社は、「Nimda」ウイルスに関連して、Webサイト管理者にシステムのセキュリティホールにパッチをあてるよう警告をだしている。これは、同ウイルスへの対処として、駆除するだけでは十分とはいえず、ウイルスの侵入を許してしまったセキュリティホールも
概要:
Vote.Aワームは、電子メールを媒体にして繁殖して、感染するとアンチウイルスソフトの一部をデリートし、トロイの木馬をダウンロードし、ユーザのハードディスクを再フォーマットする。Vote.Aは、電子メールにexe.ファイルとして添付され、プログラムの長さは5
<Microsoft>
▼ WindowsNT
RPC サービスにサービス妨害 (DoS) を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=772
Nimda ウィルスの拡大に対応して、Scan Security Wire 誌で行っていたSecureIIS の緊急配布が明日いっぱいで完了する。
Nimda に感染したサイトが、場当たり的に、改竄されたwebや関連ファイルの削除だけ行って、再感染する被害がでている。
UNIX およびその互換OS と Windows とのファイル共有ソフトSambaの Nimda対策が掲載された。
UNIX およびその互換OS そのものは、 Nimda には感染しないが、Nimdaの持つLAN経由で共有ファイルに感染する機能により、Samba の共有ファイルが感染する危険があった。
<Microsoft>
▼ WindowsNT
RPC サービスにサービス妨害 (DoS) を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=772
Nimda ウィルスによるサーバの改竄が広がっているが、単純に改竄されたページだけを修正したり、ページを停止するなどの簡単な措置のみを行っているサイトもも少なくない。
これらのサイトには、バックドアが仕掛けられていることがあり、バックドアを利用することで
9月11日に発生した対米同時多発テロと関係した内容でトロイの木馬を含むメールが循環中。電子メール下記のような形で送信されて来る。
Nimda ウィルスに関する情報源をとりまとめた。
アンチ・ウィルス各社が無料検知・駆除ツールを公開した。徐々に沈静化しつつある模様である。
