2024.05.19(日)
概要:
マイクロソフト社のインターネット・エクスプローラー・バージョン6の新しい機能がローカルネットワーク端末やマイクロソフト社のウェブサーバーに対し、サービス拒否(DDoS)攻撃を利用したウイルス配布など、悪意のあるコードの開発を誘発する恐れがある。こ
<Microsoft>
▽ Windows NT & 2000
WindowsNT、2000 に、特定の文字列の組み合わせで、システムをハングアップできる脆弱性。この脆弱性は、脆弱性をついたプログラム、バッチファイル、javaスクリプトなどで発生することが可能。この脆弱性をつくことで「見ただけ
<Microsoft>
▽ Microsoft Word
Microsoft Word の DDE でACCESSデータベースが指定されている場合、その文書を開くと同時にマクロが実行される脆弱性。
<Microsoft>
▽ IE for Mac
IE でアプリケーションを BinHex および MacBinary ファイルがダウンロードした時に、自動的に実行してしまう脆弱性。
英国に拠点を置くZeus Technology 社は、同社の製品Zeus バージョン3.0 を4.0にアップグレードすることで、Microsoft IISウェブサーバ・ソフトのセキュリティ不安は解消されるだろうと述べた。10月初旬、市場調査会社Gartner 社が企業に対し、セキュリティ上の脆弱性に
概要:
Kirayワームはマイクロソフト社のOutlookを媒体に繁殖し、拡散に失敗するとフォルダの中のコンテンツを削除する。ワーム自体は電子メールの添付ファイルとして以下の内容のテキストを伴って届く。
マイクロソフト株式会社は、Windows NT4.0およびWindows 2000のターミナル・サーバの脆弱性を修正するプログラムをリリースした。これらサーバが実装するRemote Data Protocol(RDP)は特殊な連続したデータパケットを正しく処理できないため、無効なRDPデータを受信し
<Microsoft>
▼ Windows NT & 2000
Terminal Service に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=829
概要:
Uncensored(無検閲)という名のワームがマイクロソフト社のOutlookを媒体に広がっている。このワームは猥褻な画像を表示した後、感染していく。ワームの長さは90,112-バイトで添付の.exeファイルとして送信されてくる。この悪意のあるコードを伴って届くメールの
<Microsoft>
▼ Excel & PowerPoint
マクロ検知機能が不正なマクロを検知できない問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=811
<Microsoft>
▽ terminal servers
WindowsNT、2000 のterminal servers に、DOS攻撃を可能にする脆弱性。
<Microsoft>
▽ Internet Explorer
Internet Explorer に存在する三つの弱点
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=820
エントラストジャパン株式会社は、同社のEntrust PKIに新機能の追加と機能の拡張と強化を行った最新バージョン「Entrust PKI 6.0」日本語版を、10月30日より出荷すると発表した。新バージョン6.0は、Microsoft CryptoAPIの採用により、「マクロソフトオフィス」の各ア
マイクロソフト株式会社は、パートナー各社と連携してセキュリティに関する予防策および対策情報をユーザに迅速に提供する「ストラテジック テクノロジー プロテクションプログラム(Strategic Technology Protection Program)」の日本版を開始した。これは、同社がハ
10月16日、米ネットワークアソシエイツ株式会社の1事業部門である McAfeeは、独マグデブルク大学のAV-Test.orgにて、最近実施されたウイルス検出テストで最高点を獲得したことを発表した。DOSファイルのウイルス、MicrosoftWindows 32ビットファイルのウイルス、マクロ
トレンドマイクロ株式会社は10月18日、同社の「Server Protect」がマイクロソフト社のWindows 2000サーバ向けウイルス対策製品で初のCertified for Windows ロゴを取得したと発表した。
Server ProtectはWindows NT/2000のファイルサーバなどに対する包括的なウイル
マイクロソフト株式会社は、ドットを含まないIPアドレスを含むURLの処理など、IEに影響を及ぼす3つの脆弱性を排除するプログラムをリリースした。対象となるのは、IE 5.01SP2、IE 5.5SP2およびIE 6で、日本語版プログラムもダウンロード可能。
▽編集部より
膨大な被害を及ぼしたNimdaやCodeRedなど、マイクロソフトのIISをターゲットとしたワームが多く発生している。これらのワームへの対策としてはIISのセキュリティホールへのパッチあてが必須となってくるが、そのためには頻繁な情報チェックなどの作業が必
<Microsoft>
▼ Windows
マイクロソフト社のOfficeXP と IE には、プログラムがクラッシュした際に、自動的にマイクロソフト社にメールを送信する機能があります。メールと一緒に、メモリダンプも送信するため、作業中のデータも送られるため、プライベートなデータ
<Microsoft>
▼ WindowsNT
RPC サービスにサービス妨害 (DoS) を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=772
米Microsoft 社は、コンピュータ・ウイルス防止策として顧客向けサービスを無償で提供すると発表した。具体的には、“Stay Secure”プログラムの一環としてオンラインのセキュリティ・ツールキットを配布する予定だ。
同社によると、そのツールキットは、Windows NT
