2024.05.19(日)
<Microsoft>
▽ Windows
webを閲覧しただけで異常がおこる問題に関する情報が更新された。
<Microsoft>
▽ Windows
【更新】Windows NT 4.0 と Windows 2000 に、悪意あるユーザが印刷サービスを停止できる脆弱性。
米Aladdin Knowledge Systems社は、マイクロソフト・ロシア社がWindows2000 Serverパッケージの標準オプションとして、Aladdin社のeToken認証デバイスを採用したと発表した。各パッケージには2つのeToken認証デバイスが提供される。これにより同OSのユーザーは、ユーザ
<Microsoft>
▼ Microsoft Outlook
ActiveX を利用して不正に Outlook を利用できる問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=709
<Microsoft>
▼ Windows NT & Windows 2000
NNTP サービスでのメモリ リーク問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=747
<Microsoft>
▼ Windows
Microsoft Windows NT、2000、Exchange&SQL Serverで不正な RPC リクエストによりサービス妨害が発生する問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=737
<Microsoft>
▽ Windows
Windows2000の赤外線デバイスドライバに、特定赤外線パケットを送信されるとシステムへのアクセス違反により再起動する脆弱性。
マイクロソフト社が「FUCK japanese」に関する情報ならびに対処方法を掲載した他、IPAが情報を更新した。IPAのページでは、対処方法についてサンプル画面を掲載紙、わかりやすく解説している。
フィンランドのストーンソフト社は、同社のハイアベイラビリティ・ロードバランシングソリューション「StoneBeat FullCluster」のマイクロソフトISA Server対応版を発表した。この新バージョンを使用することで、2つまたはそれ以上のISA Serverを1つのバーチャルサーバ
マイクロソフト社は、ホームユーザ向けの総合的なセキュリティ情報の提供をweb上で開始した。
このガイドは、同社の提供するOS別、アプリケーション別に、セキュリティパッチをわかりやすく選ぶことができるようになっている。
<Microsoft>
▼ Windows
Microsoft Services for Unix
SFU 2.0 に Telnet と NFS によるサービス妨害 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=729
<Microsoft>
▼ Windows 2000
ドメイン コントローラのメモリを使い果たす問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=564
昨日、本誌で報じたwebを閲覧するだけで、アプリケーションが起動しなくなる問題に関して、IPAから詳細の発表があった。
IEのMicrosoft VM に含まれるActiveX コンポーネントの制御セキュリティホールを利用した悪質ないたずらである。
セキュリティパッチヲあてる
<Microsoft>
▼ Windows
Windows NT 4.0 and Windows 2000 の NNTP に、ある特定の状況で新しい投稿が行われるとその度にメモリリークが発生し、やがてメモリ不足を起こすようになる問題。
マイクロソフト社のページのCode Red に関する情報が更新された。
ウイルスの詳細、OS別対処方法、駆除方法、バックアップ方法、復元方法などわかりやすく段落ごとに整理されている。
マイクロソフト社が、Code Red 2 ワーム駆除ツールの配布を開始した。ワームによってインストールされたファイルの除去やメモリをクリアする。
<Microsoft>
▼ Windows NT & 2000
RDP パケットの処理中にメモリ リークが発生する問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=741
日本ベリサイン社のwebが本日未明、再び改竄された。同社のwebは、8月4日に改竄被害を受けたばかりである。
改竄被害を受けた後、Microsoft Windows NT 4.0 IIS のデフォルト画面となっていた。この時、必要なパッチをあてていない危険な状態だったと推定されるが、
8月4日、認証サービス大手のベリサイン社のwebが改竄された。
改竄されたwebには、クラッカーのメッセージと画像が残されていた。クラッカーは、"Delta Force Pakistan"というグループ名をwebに残している。
8月5日現在、同社の改竄されたwebは、Microsoft Window
Windows NT 4.0 Service Pack 6a 以降のセキュリティ ロールアップパッケージ (SRP) の提供を再開した。Windows NT 4.0 Service Pack 6a (SP6a)以降の全てのパッチを含んでいるため、これを適用することにより最新の状態にすることができる。
SRPは、7月31日に、公開
株式会社住友金属システムソリューションズ(SMI Soft)は、マイクロソフト社のIIS webサーバに存在するセキュリティホールを防御するソフト「SecureIIS Web 英語版」を販売開始したと発表した。
同製品は、バッファオーバーフロー攻撃、パーサーイベイジョン攻撃、
