2025.12.18(木)
- 注目検索ワード
<Microsoft>
▽ Internet Explorer
Internet Explorer に Cookie の不正アクセス問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=860
<Microsoft>
▽ Internet Explorer
マイクロソフトがIE5.5と6.0の、これまで発見されたセキュリティホールを修正するための統合パッチを公開した。
<Microsoft>
▽ Internet Explorer、Outlook Express
ScriptによってIEのCookieデータを暴露や変造される脆弱性がある[更新]
マイクロソフト セキュリティ情報 (MS01-055)による、IEのcookie脆弱性に関してのよく寄せられる質問への回答が公開された。
<Microsoft>
▼ Microsoft Windows NT & 2000
Terminal Service に DoS 攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=829
<Microsoft>
▽ Internet Explorer、Outlook Express
ScriptによってIEのCookieデータを暴露や変造される脆弱性がある。パッチはまだリリースされていないが、回避方法は下記URLに掲載されている。
IE でクッキーの内容をサイトから参照、変更可能な脆弱性が発見された。
Outlook Express でも、同じ脆弱性により、クッキー情報が漏洩、変更されてしまう可能性がある。
<Microsoft>
▽ Remote Data Protocol
Windows NT Server 4.0, Terminal Server Edition および Windows 2000のターミナル サービス の Remote Data Protocol (RDP) の実装で、特殊な連続したデータ パケットを正しく処理できない問題がある。
<リリース情報>
▼ OpenSSH
OpenSSH 3.0
http://www.openssh.com/
<Microsoft>
▽ Internet Explorer
IE5.01 SP2にセキュリティ修正バッチ適用後、Cookie の警告表示が英語で表示される問題。この現象はIE5.5 SP2、IE6.0では発生しない。
<Microsoft>
▽ Internet Explorer【修正とお詫び】
昨日掲載した Internet Explorer の「スクリプトによる貼りつけ処理の許可」をオンに設定した場合、クリップボードの内容が漏洩する脆弱性について、一部、記述が不適切な箇所がありました。
文中にこの脆弱性
<Microsoft>
▽ Windows
Windows の UPnP(ユニバーサルプラグアンドプレイ)に、システムパフォーマンスを低下させるなどの脆弱性。
<Microsoft>
▼ Windows NT & 2000
タブ・バックスペース文字列によりリブートする問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=847
<Microsoft>
▼ Internet Explorer
Internet Explorer に存在する三つの弱点 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=820
<AIX>
▽ Windows NT & 2000
IBM社の AIX に、ローカルユーザが、不正なコードで特権を奪取できる脆弱性。
<Microsoft>
▽ Windows NT & 2000
WindowsNT、2000 に、特定の文字列の組み合わせで、システムをハングアップできる脆弱性。この脆弱性は、脆弱性をついたプログラム、バッチファイル、javaスクリプトなどで発生することが可能。この脆弱性をつくことで「見ただけ
多くの web サイトに、潜在的に存在するクロスサイトスクリプティングの脆弱性レポートが、産業技術総合研究所 高木 浩光 氏らの調査によって明らかになっている。
IPAは、その危険性を重大と考え、紹介と警告を行うする文章を掲載した。
<Microsoft>
▽ Microsoft Word
Microsoft Word の DDE でACCESSデータベースが指定されている場合、その文書を開くと同時にマクロが実行される脆弱性。
<Microsoft>
▽ IE for Mac
IE でアプリケーションを BinHex および MacBinary ファイルがダウンロードした時に、自動的に実行してしまう脆弱性。
<Microsoft>
▼ Windows NT & 2000
Terminal Service に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=829
<Linux>
▽ debian
debian の nvi の Format string の処理に問題。
<Microsoft>
▼ Excel & PowerPoint
マクロ検知機能が不正なマクロを検知できない問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=811
