<AIX> ▽ Windows NT & 2000 IBM社の AIX に、ローカルユーザが、不正なコードで特権を奪取できる脆弱性。
<Microsoft> ▽ Windows NT & 2000 WindowsNT、2000 に、特定の文字列の組み合わせで、システムをハングアップできる脆弱性。この脆弱性は、脆弱性をついたプログラム、バッチファイル、javaスクリプトなどで発生することが可能。この脆弱性をつくことで「見ただけ
多くの web サイトに、潜在的に存在するクロスサイトスクリプティングの脆弱性レポートが、産業技術総合研究所 高木 浩光 氏らの調査によって明らかになっている。 IPAは、その危険性を重大と考え、紹介と警告を行うする文章を掲載した。
<Microsoft> ▽ Microsoft Word Microsoft Word の DDE でACCESSデータベースが指定されている場合、その文書を開くと同時にマクロが実行される脆弱性。
<Microsoft> ▽ IE for Mac IE でアプリケーションを BinHex および MacBinary ファイルがダウンロードした時に、自動的に実行してしまう脆弱性。
<Microsoft> ▼ Windows NT & 2000 Terminal Service に DoS 攻撃を受ける問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=829
<Linux> ▽ debian debian の nvi の Format string の処理に問題。
<Microsoft> ▼ Excel & PowerPoint マクロ検知機能が不正なマクロを検知できない問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=811
<Microsoft> ▽ terminal servers WindowsNT、2000 のterminal servers に、DOS攻撃を可能にする脆弱性。
<Microsoft> ▽ Internet Explorer Internet Explorer に存在する三つの弱点 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=820
<UNIX共通> ▼ rpc.ttdbserverd CDE の ToolTalk DB Server にフォーマットバグ http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=819
<Microsoft> ▼ Windows マイクロソフト社のOfficeXP と IE には、プログラムがクラッシュした際に、自動的にマイクロソフト社にメールを送信する機能があります。メールと一緒に、メモリダンプも送信するため、作業中のデータも送られるため、プライベートなデータ
<プラットフォーム共通> ▼ VPN-1/FireWall-1 Management Server VPN-1/FireWall-1 version 4.1 にフォーマットバグ http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=814
<Microsoft> ▼ WindowsNT RPC サービスにサービス妨害 (DoS) を受ける問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=772
<HP-UX> ▽ rpc.bind(portmap) rpcbind にサービス妨害 (DoS) 攻撃を受ける問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=813
<Microsoft> ▽ RPC Endpoint Mapper RPC Endpoint Mapper に、不正なデータを含むリクエストを送ることにより、サービスが異常終了できる脆弱性。
<Microsoft> ▽ Excel、PowerPoint マイクロソフト社の Excel、PowerPoint には、セキュリティの設定によりマクロの実行を抑制する機能があります。この機能には、一部の実行するマクロを検知できず、そのまま実行してしまう脆弱性があります。
<Microsoft> ▽ Windows マイクロソフト社は、セキュリティに関する予防、対策情報をパートナー各社と共有し、ユーザへの早期の情報提供や啓蒙活動を目的とした「ストラテジック テクノロジー プロテクションプログラム(Strategic Technology Protection Program)
<Microsoft> ▼ Microsoft Exchange Server Exchange サーバがサービス妨害 (DoS) を受ける問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=799
<UNIX共通> ▽ HP-UX、AIX、IRIX、Tru64 DIGITAL UNIX、Solaris HP-UX、AIX、IRIX、Tru64 DIGITAL UNIX、Solaris の ToolTalk RPC service に、攻撃者が任意のコードを実行できる脆弱性。
<Microsoft> ▽ Microsoft Exchange Server Exchange サーバがサービス妨害 (DoS) を受ける問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=799
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)