2024.05.19(日)
<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▼ Microsoft Windows NT、2000、Exchange&SQL Server─────────
不正な RPC リクエストによりサービス妨害が発生する問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=
JPCERT/CC は、 "Code Red" ワームが、8/1(水) 午前 9:00 (日本時間)に活動を再開する可能性があるとする警告を掲載した。
マイクロソフト社でも"A Very Real and Present Threat to the Internet"というセンセーショナルともいえるタイトルの警告を発している。
<Microsoft>
▽ Windows
Windows Media Player .NSC ファイル処理に未チェックのバッファが含まれる問題 (MS01-042)
<Microsoft>
▼ Microsoft Services for Unix
SFU 2.0 に Telnet と NFS によるサービス妨害
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=729
SANS研究所は、Microsoftのウェブサーバを稼動させている2万台以上のコンピュータが新種のインターネットワームに感染していると報告した。しかし、そう恐れることはないようだ。コンピュータを再起動するだけで、その悪意あるプログラムを除去できるという。同研究所
<Microsoft>
▼ Microsoft Outlook
ActiveX を利用して不正に Outlook を利用できる問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=709
ウイルス対策の専門家が7月11日、Microsoft社からのパッチを装ったプログラムに関する警告を発した。そのプログラムには、危険なインターネットワームLeave.Bの変種が含まれている。7月7日に配布された偽のMicrosoftセキュリティ警告サービスは、Microsoft社の正式なア
Microsoft社は、攻撃者がWindows 2000の脆弱性を利用して、コンピュータで暗号化された機密データのコピーを盗み読む可能性があることを認めた。その脆弱性は、Windows 2000に採用されている暗号化ファイルシステム(EFS)機能のクラッシュ回復メカニズムに起因する。
米商務省は、同省のウェブサイトSafe Harborのセキュリティを精査し強化する意向を明らかにした。同サイトの脆弱性により、Microsoft社、Intel社、HP社などを含む企業の機密情報に誰もがアクセス可能となり、改ざんされる危険性もあるためだ。米下院共和党院内総務Dic
マイクロソフト株式会社は、Outlook 98、2000、2002のビューコントロールの脆弱性を修正するプログラムをリリースした。ビューコントロールとは、同ソフトのメールフォルダをWebページで表示することを可能にするActiveXコントロールのこと。問題は、このコントロール
<Microsoft>
▼ Microsoft Outlook
ActiveX を利用して不正に Outlook を利用できる問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=709
株式会社ネット・タイムは7月11日、PDA向けのセキュリティソリューション「Portable ARCACLAVIS」を発表した。
同製品は、マイクロソフト社のPocket PCに対応しており、Pocket PCを搭載したPDAでのファイルの暗号化、PC間との暗号ファイルの連携等の機能を装備してい
マイクロソフト株式会社は、FrontPage Server Extensionsのサブコンポーネントによるセキュリティ上の問題を修正するプログラムをリリースした。追加オプションとなっているサブコンポーネント「Visual Studio RAD」の入力情報を処理する部分に未チェックのバッファが
マイクロソフト株式会社は、Windows 2000のSMTPサービスの認証プロセスエラーを修正するプログラムをリリースした。同認証プロセスエラーにより発生する脆弱性により、権限を与えられていないユーザーが不正な資格情報を使用して、サービスに認証を行うことが可能とな
マイクロソフト株式会社は、新たに発見された脆弱性も含め、これまでに発表された全てのInternet Information Server(IIS)用のセキュリティ関連修正プログラムを1つにまとめた累計的なプログラムをリリースした。新たに発見されたのは、不要なデコーディング操作によ
<Microsoft>
▼ Microsoft Windows 2000
SMTP サービスの認証エラーがメールの中継を可能にする (MS01-037)[更新]パッチリリース
http://www.microsoft.com/windows2000/downloads/critical/q280322/default.asp
https://www.netsecurity.ne.jp/arti
<Microsoft>
▼ Windows2000
SMTP サービスの認証エラーがメールの中継を可能にする問題(MS01-037)
Windows2000サーバー製品でインストールされるSMTP サービスの認証に脆
弱性が発見された。
このセキュリティホールを利用することにより、不正なメ
<Windows>
▼ Microsoft SQL Server
SQLにキャッシュした接続を再使用する問題 [更新]
http://sid.softek.co.jp/loPrint.html?htmlid=617
セキュリティ専門家らは、Microsoft IIS ウェブサーバの脆弱性を悪用したハッキング・ツールが未だネット上に公開されていないことに懸念を示している。悪質なハッカーらがそのツールを秘密にしていると考えられているのだ。その理由について、セキュリティ専門家は「
株式会社大塚商会は、業界で初めてWebページ改ざん自動修復ツールの月額レンタルサービスを開始した。同サービスは、Web改ざん自動修復システム「Cyber Weapon」をレンタルで提供するもので、IIS(MicrosoftInternet Information Server)で構築されたWebサーバのペー
トレンドマイクロ株式会社は、同社のウイルス対策ソフト「ScanMail for Microsoft Exchange(ScanMail)」、コンテンツフィルタリング製品「ScanMail eManager(eManager)」が米国のIT技術誌「PC MAGAZINE」編集部の選定する最優秀ソフトに選定されたと発表した。
