2026.04.05(日)
- 注目検索ワード
<Microsoft>
▽ Outlook Express
Outlook Express 6.00 にプレーンテキストに記述された JavaScript を実行する脆弱性。
"Content-Type: text/plain;"とヘッダに記載されているメッセージ本体に、スクリプトを記述するとそのまま実行されてしまう。
サンプル
<Microsoft>
▽ IIS
IISの ISAPI エクステンションに未チェックのバッファによるバッファオーバーフローの脆弱性。
マイクロソフト社がCode Blue に関する情報を掲載。Code Blue を防ぐためのパッチなどの情報も掲載されている。
Code Blueは、IIS 4.0 / 5.0の既知のセキュリティホールが利用されており、対策の施されていないシステムを感染の対象としている。そのため、影響範囲を
<プラットフォーム共通>
▽ Apache
Apacheで認証にSQLデータベースを利用している場合、外部からSQLコードを実行できる複数の脆弱性。
株式会社シマンテックは9月6日、IPAの発表した8月のウイルス届出件数に関するレポートに同社のSymantec Security Responseの見解を加えた独自のレポートを発表した。
IPAの発表によると8月のウイルス届出件数、感染実害件数はともに史上最悪の数字となっている。猛威
インターネット セキュリティ システムズ株式会社の不正アクセス研究開発部門であるX-Forceは9月13日、CodeRedと同様の能力を有する新種のウイルスCodeBlueの警戒レベルを引き上げると同時に警告を発した。
X-Forceの調べによると、CodeBlueはCodeRedと同様の機能
<Microsoft>
▽ Windows 2000
赤外線デバイスドライバにバッファオーバーフロー
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=752
ISS社X-Force が、Code Blue に関するアドバイザリーを掲載した。Windows 2000やNT4.0などでは、サービスパックなどの適用をするように記載されている。
<Microsoft>
▽ Windows
WindowsNT4.0 のRPCに Endopoint Mapper に異常なリクエストを送り付けることにより、RPCサービスを失敗させることのできる脆弱性。
本年3月に発生して以来、現在もなお感染を広げているウイルス「Magistr.A」の亜種である「Magistr.B」が発生し、アンチウイルスベンダやIPAが警告を発している。
IPAが、「W32/Magistr」の亜種に関する情報を更新した。
亜種ではOutlookだけでなく、Eudoraのアドレス帳に登録されているアドレスにウィルス付きメールを送信して増殖を図る。
▼ ISA Server 2000
サービス妨害及び、クロスサイト スクリプティンに関する問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=750
このウイルスは破壊力の強いメール大量配信型のワーム。このワームが実行されると「Open」と書かれたボタンを含む「Urgent!」というタイトルのダイアログが表示される。Openボタンを押すとワームのコピーをMicrosoft Outlookのアドレス帳に記載されている全てのアドレ
セキュリティホール情報<2001/09/07>
<Microsoft>
▽ Windows SRP
SRP 導入後、有効なデジタル署名に対しても無効という表示を行う問題。
日本ネットワークアソシエイツ株式会社は9月5日、今月に入り発見されたワーム「APost」の危険度を「中(要警戒)」に引き上げたと発表した。
同ウイルスは破壊力の強いメール大量配信型のワーム。このワームを受信すると「Open」と書かれたボタンを含む「Urgent!」タ
IPAが当該の問題に関する情報を更新した。外部情報へのリンクなどを修正している。
<セキュリティトピックス>
▼ トピック
1〜8月のウイルス被害額は107億ドル 米調査
http://www.mainichi.co.jp/digital/netfile/archive/200109/03-6.html
セキュリティホール情報<2001/09/04>
<Microsoft>
▽ DNS Servers
Microsoft DNS サーバに、デフォルトの設定でキャッシュを改変できる脆弱性。
<Microsoft>
▽ Windows
webを閲覧しただけで異常がおこる問題に関する情報が更新された。
