2024.05.19(日)
概要:
マイクロソフト社のインターネット・エクスプローラー(IE)ウェブ・ブラウザ中で発見されているバグをリモートから利用し、ユーザのハードディスク内のファイルにアクセスする事が可能。 バグはhtmlfile_FullWindowEmbed ActiveX objectの中に存在する。この概念
マイクロソフト株式会社は、Windows Media PlayerのASFファイルの処理時に発生する脆弱性について発表した。この問題は、Advanced StreamingFormat(ASF)ファイルを処理するコードに未チェックのバッファが含まれているため、不正なASFファイルを作成し、ユーザーにそ
概要:
非破壊Badtrans.Bのマス・メーリング・ワームが、キーストロークを記録するトロイの木馬伴って拡散中。 報告によると、このワームは、マイクロソフト社製インターネットエクスプローラーのHTML形式のメールとインターネット・メイル拡張(MIME)ヘッダーに関する
<Microsoft>
▽ Outlook Express
IEに 特定の文字列でマシンがハングアップするバグ【更新】
Outlook Expressには、特定文字列を表示させただけで、マシンがハングアップする対処方法のない既知のセキュリティホールが存在する。この文字列が埋め込まれているメ
概要:
TCPポート1433を走査しているワームが蔓延中との報告がある。1433ポートはマイクロソフト社のSQL サーバーのポートとして使用される事が多い。1433ポートが開いている事をワームが確認すると、ワームはホストへの侵入をユーザー名sa、 パスワードはブランク(無
トレンドマイクロ株式会社は、ファイルサーバ用ウイルス対策ソフト「ServerProtect for Windows NT」をマイクロソフト社「Windows Powered OS」に対応させることを発表した。
今回の製品は、PCサーバに対応したファイルサーバのデータをウイルスの脅威から守るウイル
<Microsoft>
▽ Outlook Express
Outlook Expressで特定文字列を表示させただけで、マシンがハングアップする欠陥が発見された。この文字列が埋め込まれているメールなどを受信し、表示するとマシンがハングアップしてしまう。
現在、マイクロソフトからはこの問
<Microsoft>
▽ Windows
Universal Plug and Play に DoS 攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=859
<Microsoft>
▽ Internet Explorer
Internet Explorer に Cookie の不正アクセス問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=860
<Microsoft>
▽ Internet Explorer
マイクロソフトがIE5.5と6.0の、これまで発見されたセキュリティホールを修正するための統合パッチを公開した。
Microsoft 社のセキュリティ問題が物議を醸している昨今、同社認定技術資格者(Microsoft Certified Professional:MCP)向けサイトのユーザID 登録機能に新たな脆弱性がまた発見された。その脆弱性を利用すると、たとえMCP取得者本人でなくてもユーザIDを取得すること
ウェブサーバ関連の情報提供会社 Netcraft 社は、“MicrosoftのIIS(Internet Information Server)を稼働させている9台に1台のサーバがハッカー攻撃により悪質なソフトウェアがインストールされていた”とする報告書を発表した。攻撃者は、そのソフトウェアを利用して
概要:
マイクロソフト・ウインドウズ2000のRunAsサービスにローカルで利用可能な3つの脆弱性が発見された。1つめの脆弱性はRunAsを利用したサービス拒否攻撃の可能性、2つめは動作停止後に別名でアクセスする事により権限が拡大してしまう事、3つめがアクセス可能なメ
<Microsoft>
▽ Internet Explorer、Outlook Express
ScriptによってIEのCookieデータを暴露や変造される脆弱性がある[更新]
マイクロソフト セキュリティ情報 (MS01-055)による、IEのcookie脆弱性に関してのよく寄せられる質問への回答が公開された。
概要:
マイクロソフト社は、主要セキュリティベンダー5社と組み、セキュリティ情報開示に関するガイドラインを作成する。マイクロソフトと組んだのは、アット・ステーク社 (@Stake Inc.)、バインド・ビュー社(BindView Corp.)、ファウンドストーン社 (Foundstone In
<Microsoft>
▼ Microsoft Windows NT & 2000
Terminal Service に DoS 攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=829
概要:
マイクロソフト社のインターネット・エクスプローラー(IE)ウェブ・ブラウザの脆弱性を突きURLにJavaScriptの"about"機能を使用する事により遠隔より攻撃目標のcookiesにアクセスできる。通常、認証データ(ユーザー名、パスワード、暗証番号、セションidsなど)が
<Microsoft>
▽ Internet Explorer、Outlook Express
ScriptによってIEのCookieデータを暴露や変造される脆弱性がある。パッチはまだリリースされていないが、回避方法は下記URLに掲載されている。
<Microsoft>
▽ Remote Data Protocol
Windows NT Server 4.0, Terminal Server Edition および Windows 2000のターミナル サービス の Remote Data Protocol (RDP) の実装で、特殊な連続したデータ パケットを正しく処理できない問題がある。
<Microsoft>
▽ Internet Explorer
IE5.01 SP2にセキュリティ修正バッチ適用後、Cookie の警告表示が英語で表示される問題。この現象はIE5.5 SP2、IE6.0では発生しない。
概要:
マイクロソフト社のISA(インターネット・セキュリティ・アクセラレーション)サーバーは連続なフラグメントされたUDPパケットを受けるとクラッシュすることが判明。この原因を起すISAの脆弱部分についての詳細は現時点では解明されていない。以前に見つかって
