2024.05.07(火)
Microsoft社、VeriSign社、webMethods社は12月13日、XMLアプリケーションを使って公開鍵インフラ(PKI)とデジタル認証の統合を簡略化する仕様を発表した。上記の3社は共にXMLの仕様“XML Key Management Specification”(XKMS)と称する仕様を発表し、オープンなイン
マイクロソフト株式会社は、Internet Information Server(IIS)のセキュリティ問題を修正する英語版プログラムが、新しく確認された問題にも有効であると発表した。新たに確認された問題は、前回報告されたものと同様で、現在の最新バージョンの修正プログラムで回避
マイクロソフト株式会社は、Windows 2000ドメインコントローラに影響を及ぼすセキュリティ上の問題を修正する英語版プログラムをリリースした。日本語版修正プログラムは現在準備中。この問題は、同OS立ち上げ時に選択可能なディレクトリサービス復元モードがActive D
最近のWindows 2000の売上不振から、MicrosoftはWindows 95, Windows 98, Windows NTからWindows 2000への移行を顧客に勧めている[1][2]。それらの売り文句にはWindows 95は脆弱だというせりふも聞かれるようだ。最近に限らず、Windows 95はセキュリティなどないと言わ
マイクロソフト株式会社は、「Office 2000」のHTMLファイルを読み込みに関する問題を修正する英語版プログラムをリリースした。同問題は、悪意のあるデータオブジェクトが埋め込まれたHTMLファイルを読み込むと、オフィスアプリケーションをクラッシュさせたり、悪意の
マイクロソフト株式会社は、「Office 2000」のHTMLファイルを読み込みに関する問題を修正する英語版プログラムをリリースした。同問題は、悪意のあるデータオブジェクトが埋め込まれたHTMLファイルを読み込むと、オフィスアプリケーションをクラッシュさせたり、悪意の
マイクロソフト株式会社は、「Money」のセキュリティ問題を修正するモジュールをリリースした。これは、特定の条件下ではパスワードが読み取られる場合があるという弱点を解決する。なお、この問題はユーザーのローカルコンピュータに保存されているデータにのみ影響し
マイクロソフト株式会社は、Windows NT4.0とWindows 95/98/98SE/Meのサービス拒否の脆弱性を修正する英語版プログラムをリリースした。この問題は、形式の間違ったTCP/IPパケットを大量に標的となるマシンに送信することで、マシンのネットワークサービスの提供を一時
マイクロソフト株式会社は、Windows 2000のActiveXにおけるセキュリティ問題を修正する日本語プログラムをリリースした。同OSのActiveXコントロールにはチェックが行われていないバッファが存在するため、WebページあるいはHTMLメールから、ある特殊な無効パラメータを
マイクロソフト株式会社は、IE4および5で発生する3つのセキュリティ問題を修正する日本語版プログラムをリリースした。修正される問題とは、悪質なWebオペレータがサイト訪問者のコンピュータ上のファイルを読み取ることが可能となる「フレームのドメイン照合による脆
マイクロソフト株式会社は、OutlookおよびOutlook Expressの改ざんされた電子メールヘッダで発生する問題について警告した。この問題は、電子メールの受信にPOP3もしくはIMAP4が使用されている場合、ヘッダにランダムに大量のデータを含むことでクラッシュさせたり、ま
マイクロソフト株式会社は、Windows NT 4.0およびWindows 2000のセキュリティ上、悪影響のある2つの脆弱性を修正する英語版プログラムをリリースした。日本語版修正プログラムを含むサービスパックもダウンロードできる。問題は、管理者がマスタブラウザの特定のフレー
マイクロソフトは11月6日、Microsoft Internet Infomation Services 5.0のセキュリティホールに対する英語版修正プログラムをリリースしたが、さらに11月21日、新たなセキュリティホールが発表された。
このセキュリティホールを利用することにより、悪意のあるユー
米RSA Security社は、米ベリサイン社、米マイクロソフト社および米webMethods社が共同で設計、発表したXML鍵管理仕様(XKMS)を、同社の次期PKI製品群でサポートすると発表した。XKMSは、一連のトランザクションやディジタル署名用の鍵管理ルール、XML文書のデータ要素
