2026.04.05(日)
- 注目検索ワード
<Microsoft>
▽ Outlook Express
Outlook Express 6.00 にプレーンテキストに記述された JavaScript を実行する脆弱性。
"Content-Type: text/plain;"とヘッダに記載されているメッセージ本体に、スクリプトを記述するとそのまま実行されてしまう。
サンプル
<Microsoft>
▽ IIS
IISの ISAPI エクステンションに未チェックのバッファによるバッファオーバーフローの脆弱性。
<プラットフォーム共通>
▽ Apache
Apacheで認証にSQLデータベースを利用している場合、外部からSQLコードを実行できる複数の脆弱性。
<Microsoft>
▽ Windows 2000
赤外線デバイスドライバにバッファオーバーフロー
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=752
<Microsoft>
▽ Windows
WindowsNT4.0 のRPCに Endopoint Mapper に異常なリクエストを送り付けることにより、RPCサービスを失敗させることのできる脆弱性。
▼ ISA Server 2000
サービス妨害及び、クロスサイト スクリプティンに関する問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=750
セキュリティホール情報<2001/09/07>
<Microsoft>
▽ Windows SRP
SRP 導入後、有効なデジタル署名に対しても無効という表示を行う問題。
<セキュリティトピックス>
▼ トピック
1〜8月のウイルス被害額は107億ドル 米調査
http://www.mainichi.co.jp/digital/netfile/archive/200109/03-6.html
セキュリティホール情報<2001/09/04>
<Microsoft>
▽ DNS Servers
Microsoft DNS サーバに、デフォルトの設定でキャッシュを改変できる脆弱性。
<Microsoft>
▽ Windows
webを閲覧しただけで異常がおこる問題に関する情報が更新された。
<Microsoft>
▽ Windows
【更新】Windows NT 4.0 と Windows 2000 に、悪意あるユーザが印刷サービスを停止できる脆弱性。
<Microsoft>
▼ Microsoft Outlook
ActiveX を利用して不正に Outlook を利用できる問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=709
<Microsoft>
▼ Windows NT & Windows 2000
NNTP サービスでのメモリ リーク問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=747
<FreeBSD>
▽ tcp_wrappers
FreeBSD4.1,4.2,4.3 の tcp_wrappers に、チェックをスキップする問題
<Microsoft>
▼ Windows
Microsoft Windows NT、2000、Exchange&SQL Serverで不正な RPC リクエストによりサービス妨害が発生する問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=737
<Microsoft>
▽ Windows
Windows2000の赤外線デバイスドライバに、特定赤外線パケットを送信されるとシステムへのアクセス違反により再起動する脆弱性。
<Microsoft>
▼ Windows
Microsoft Services for Unix
SFU 2.0 に Telnet と NFS によるサービス妨害 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=729
<Microsoft>
▼ Windows 2000
ドメイン コントローラのメモリを使い果たす問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=564
セキュリティホール情報<2001/08/20>
