脆弱性と脅威ニュース記事一覧(511 ページ目)

セキュリティホール・脆弱性 2001.11.29 Thu 12:00

セキュリティホール情報＜2001/11/29＞

＜UNIX共通＞
▽ pmake
　pmake に root 権限が奪取可能な問題［確認中］
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=891

セキュリティホール・脆弱性 2001.11.28 Wed 12:00

セキュリティホール情報＜2001/11/28＞

▽ Windows2000
　イベントビューアが問題のあるバッファを含んでおり、この脆弱性を利用することで、外部から任意のコードが実行可能になる。

脅威動向 2001.11.28 Wed 12:00

被害が拡大する「BadTrans.B」の情報を各社が更新

　昨日、感染情報と各社の対応状況をお送りした「BadTrans.B」に関して、各社のWebサイトで情報の更新がされている。一部の情報では、「Sircam」を上回る勢いで感染被害が拡大しており、より一層の注意と事前の対策が必要になる。

セキュリティホール・脆弱性 2001.11.27 Tue 12:00

セキュリティホール情報＜2001/11/27＞

＜Microsoft＞
▽ Outlook Express
　IEに　特定の文字列でマシンがハングアップするバグ【更新】
　Outlook Expressには、特定文字列を表示させただけで、マシンがハングアップする対処方法のない既知のセキュリティホールが存在する。この文字列が埋め込まれているメ

脅威動向 2001.11.27 Tue 12:00

セキュリティホールを利用する新種ウイルス「BADTRANS.B」の被害が拡大中

　今年4月に発見されたトロイの木馬型ウイルス「BADTRANS.A」の亜種である「BADTRANS.B」が発見された。米国での被害が拡大しているほか、国内でも被害報告が上がっており、被害拡大が予想される。
　このウイルスは、InternetExplorerの既知のセキュリティーホールを利

セキュリティホール・脆弱性 2001.11.26 Mon 12:00

セキュリティホール情報＜2001/11/26＞

＜プラットフォーム共通＞
▽ Apache
　Apache 1.3.x の各バージョンで修正された弱点の一覧を見ることができるページが公開された。

脅威動向 2001.11.26 Mon 12:00

Alizの被害拡大、問い合わせが300件以上に

　Alizに関して、情報処理振興事業協会には20日から22日にかけ、300件以上の問い合わせがあった。Outlookでプレビューしただけでも感染することら、被害が拡大している模様。Nimdaと同様のセキュリティホールを利用しているウイルスのため、早急にパッチを当てる必要があ

セキュリティホール・脆弱性 2001.11.22 Thu 12:00

セキュリティホール情報＜2001/11/22＞

＜HP-UX＞
▽ Line Printer Daemon
　HP-UXのLine Printer Daemon（rlpdaemon）に脆弱性があり、リモート／ローカルからの第三者にスーパーユーザ権限で任意のコードを実行される可能性がある。

セキュリティホール・脆弱性 2001.11.21 Wed 12:00

セキュリティホール情報＜2001/11/21＞

＜Microsoft＞
▽ Outlook Express
　Outlook Expressで特定文字列を表示させただけで、マシンがハングアップする欠陥が発見された。この文字列が埋め込まれているメールなどを受信し、表示するとマシンがハングアップしてしまう。
　現在、マイクロソフトからはこの問

セキュリティホール・脆弱性 2001.11.20 Tue 12:00

セキュリティホール情報＜2001/11/20＞

＜プラットフォーム共通＞
▼ VPN-1/FireWall-1
　VPN-1/FireWall-1に RDP プロトコル実装の問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=870

セキュリティホール・脆弱性 2001.11.19 Mon 12:00

セキュリティホール情報＜2001/11/19＞

＜Microsoft＞
▽ Windows
　Universal Plug and Play に DoS 攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=859

セキュリティホール・脆弱性 2001.11.16 Fri 12:00

セキュリティホール情報＜2001/11/16＞

＜Microsoft＞
▽ Internet Explorer
　Internet Explorer に Cookie の不正アクセス問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=860

セキュリティホール・脆弱性 2001.11.15 Thu 12:00

セキュリティホール情報＜2001/11/15＞

＜Microsoft＞
▽ Internet Explorer
　マイクロソフトがIE5.5と6.0の、これまで発見されたセキュリティホールを修正するための統合パッチを公開した。

セキュリティホール・脆弱性 2001.11.14 Wed 12:00

セキュリティホール情報＜2001/11/14＞

＜Microsoft＞
▽ Internet Explorer、Outlook Express
　ScriptによってIEのCookieデータを暴露や変造される脆弱性がある[更新]
　マイクロソフトセキュリティ情報 (MS01-055)による、IEのcookie脆弱性に関してのよく寄せられる質問への回答が公開された。

脅威動向 2001.11.14 Wed 12:00

「W32/Klez」の亜種が奇数月の13日に発病

　先日お伝えしたIEのセキュリティホールを利用するウイルス「W32/Klez」の亜種が発見された。今回発見されたのは、「W32/Klez.C」と呼ばれる物で、奇数月の13日に発病することが確認されている。すでに国内で被害が起きており、パッチが適用されていないマシンが感染す

セキュリティホール・脆弱性 2001.11.13 Tue 12:00

セキュリティホール情報＜2001/11/13＞

＜Microsoft＞
▼ Microsoft Windows NT & 2000
　Terminal Service に DoS 攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=829

セキュリティホール・脆弱性 2001.11.12 Mon 12:00

セキュリティホール情報＜2001/11/12＞

＜Microsoft＞
▽ Internet Explorer、Outlook Express
　ScriptによってIEのCookieデータを暴露や変造される脆弱性がある。パッチはまだリリースされていないが、回避方法は下記URLに掲載されている。

セキュリティホール・脆弱性 2001.11.12 Mon 12:00

IE、Outlook Express で相次ぐ脆弱性　有効な対処は利用しないこと

　IE でクッキーの内容をサイトから参照、変更可能な脆弱性が発見された。
　Outlook Express でも、同じ脆弱性により、クッキー情報が漏洩、変更されてしまう可能性がある。

脅威動向 2001.11.12 Mon 12:00

IPAが情報掲載 IEのセキュリティホールを狙った新種ウイルス「W32/Klez」

　IEの既知のセキュリティホール(MS01-020)を狙ったウイルス「W32/Klez」に関する情報をIPAが掲載した。

セキュリティホール・脆弱性 2001.11.9 Fri 12:00

セキュリティホール情報＜2001/11/09＞

＜Microsoft＞
▽ Remote Data Protocol
　Windows NT Server 4.0, Terminal Server Edition および Windows 2000のターミナルサービスの Remote Data Protocol (RDP) の実装で、特殊な連続したデータパケットを正しく処理できない問題がある。

セキュリティホール・脆弱性 2001.11.8 Thu 12:00

セキュリティホール情報＜2001/11/08＞

＜リリース情報＞
▼ OpenSSH
OpenSSH 3.0
http://www.openssh.com/