<Microsoft> ▼ WindowsNT RPC サービスにサービス妨害 (DoS) を受ける問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=772
<その他の製品> ▼ Firewall-1 Firewall-1のGUIにリモートで第三者の任意のコードを実行できるバッファオーバーフローの脆弱性。
<Microsoft> ▽ Internet Explorer 【更新】IEには、webページに特定のコードを受けこむことにより、攻撃者が実行可能ファイルを起動させることのできる脆弱性があります。
<UNIX共通> ▼ sendmail sendmail に管理者権限を奪える問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=748
<UNIX共通> ▼ screen GNU screen に root 権限を奪うことが可能な問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=760
<Microsoft> ▽ Outlook Express Outlook Express 6.00 にプレーンテキストに記述された JavaScript を実行する脆弱性。 "Content-Type: text/plain;"とヘッダに記載されているメッセージ本体に、スクリプトを記述するとそのまま実行されてしまう。 サンプル
<Microsoft> ▽ IIS IISの ISAPI エクステンションに未チェックのバッファによるバッファオーバーフローの脆弱性。
<プラットフォーム共通> ▽ Apache Apacheで認証にSQLデータベースを利用している場合、外部からSQLコードを実行できる複数の脆弱性。
<Microsoft> ▽ Windows 2000 赤外線デバイスドライバにバッファオーバーフロー http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=752
<Microsoft> ▽ Windows WindowsNT4.0 のRPCに Endopoint Mapper に異常なリクエストを送り付けることにより、RPCサービスを失敗させることのできる脆弱性。
▼ ISA Server 2000 サービス妨害及び、クロスサイト スクリプティンに関する問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=750
セキュリティホール情報<2001/09/07>
<Microsoft> ▽ Windows SRP SRP 導入後、有効なデジタル署名に対しても無効という表示を行う問題。
<セキュリティトピックス> ▼ トピック 1〜8月のウイルス被害額は107億ドル 米調査 http://www.mainichi.co.jp/digital/netfile/archive/200109/03-6.html
セキュリティホール情報<2001/09/04>
<Microsoft> ▽ DNS Servers Microsoft DNS サーバに、デフォルトの設定でキャッシュを改変できる脆弱性。
<Microsoft> ▽ Windows webを閲覧しただけで異常がおこる問題に関する情報が更新された。
<Microsoft> ▽ Windows 【更新】Windows NT 4.0 と Windows 2000 に、悪意あるユーザが印刷サービスを停止できる脆弱性。
<Microsoft> ▼ Microsoft Outlook ActiveX を利用して不正に Outlook を利用できる問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=709
<Microsoft> ▼ Windows NT & Windows 2000 NNTP サービスでのメモリ リーク問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=747
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)