2024.05.19(日)
<Microsoft>
▽ Windows
Nimda に代表される脆弱性についての情報が更新。IE6でも安全ではないことの説明などが追加。
<Microsoft>
▼ WindowsNT
RPC サービスにサービス妨害 (DoS) を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=772
<Microsoft>
▼ WindowsNT
RPC サービスにサービス妨害 (DoS) を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=772
マイクロソフト社が、自社サイトで提供しているNimda に関する情報は、下記のとおりである。
情報は随時更新されているが、Nimda の影響を受ける製品に新たにIE6(最小構成時)が加わった。
影響を受ける製品および条件については、今後も増加する可能性があるため
<Microsoft>
▽ Internet Explorer
【更新】IEには、webページに特定のコードを受けこむことにより、攻撃者が実行可能ファイルを起動させることのできる脆弱性があります。
マイクロソフト株式会社は、Windows NT 4.0 Endpoint Mapperの問題を修正するプログラムをリリースした。この問題により、RPC Endpoint Mapper がある特定の種類の不正なデータを含むリクエストを受け取ると、RPCサービス自体が異常終了してしまうほか、サーバが提供し
マイクロソフト株式会社は、Exchange 5.5のOutlook Web Access(OWA)が提供しているグローバル アドレス一覧 (GAL) の検索機能に潜むセキュリティホールを修正するプログラムをリリースした。この機能の認証方法に問題があり、攻撃者が、実際に検索を行うバックエン
<Microsoft>
▽ Outlook Express
Outlook Express 6.00 にプレーンテキストに記述された JavaScript を実行する脆弱性。
"Content-Type: text/plain;"とヘッダに記載されているメッセージ本体に、スクリプトを記述するとそのまま実行されてしまう。
サンプル
<Microsoft>
▽ IIS
IISの ISAPI エクステンションに未チェックのバッファによるバッファオーバーフローの脆弱性。
マイクロソフト社がCode Blue に関する情報を掲載。Code Blue を防ぐためのパッチなどの情報も掲載されている。
Code Blueは、IIS 4.0 / 5.0の既知のセキュリティホールが利用されており、対策の施されていないシステムを感染の対象としている。そのため、影響範囲を
二人のセキュリティ研究者が別々にCode RedIIに感染したコンピュータを探し、パッチを充てるプログラムをリリースした。一人は、通称"Der HexXer," と呼ばれるドイツのセキュリティ専門家だ。彼が公開したプログラムCodeGreenは、Code RedIIに感染したマイクロソフトの
<Microsoft>
▽ Windows 2000
赤外線デバイスドライバにバッファオーバーフロー
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=752
<Microsoft>
▽ Windows
WindowsNT4.0 のRPCに Endopoint Mapper に異常なリクエストを送り付けることにより、RPCサービスを失敗させることのできる脆弱性。
このウイルスは破壊力の強いメール大量配信型のワーム。このワームが実行されると「Open」と書かれたボタンを含む「Urgent!」というタイトルのダイアログが表示される。Openボタンを押すとワームのコピーをMicrosoft Outlookのアドレス帳に記載されている全てのアドレ
<Microsoft>
▽ Windows SRP
SRP 導入後、有効なデジタル署名に対しても無効という表示を行う問題。
<Microsoft>
▽ DNS Servers
Microsoft DNS サーバに、デフォルトの設定でキャッシュを改変できる脆弱性。
