<Microsoft> ▽ Windows XP/ME/98 ユニバーサル プラグ アンド プレイ (UPnP) に含まれる未チェックのバッファによりシステムが侵害される (MS01-059)(更新)
概要: Shohoは、マイクロソフト社のInternet ExplorerのMS01-020 Iframe脆弱性(ID# 106644、Dec. 20, 2001)を利用した、大量メール送信型ワームである。Shohoの亜種が最近確認され、少しずつ拡散しつつある。
インドの新聞Hindustan Times によると、オサマビン・ラディンが率いるテロ集団アルカイダのメンバーMohammad Afroze Abdul Razzak(25歳)が10月2日、インド、英国、豪州でのテロ事件に関与した疑いでボンベイ警察に逮捕された。取り調べが進む中、自称コンピュータ・
マイクロソフト株式会社は、SQL Serverのテキストメッセージ生成機能に関するセキュリティ上の問題を修正する日本語プログラムをリリースした。このセキュリティホールを悪用されると、サーバ上で攻撃者の任意のコードが実行されたり、サービス拒否に陥る可能性がある
マイクロソフト株式会社は、ユニバーサル プラグ アンド プレイ(UPnP)に含まれるセキュリティ上の脆弱性を修正する日本語プログラムをリリースした。主な対象となるのはWindows ME/XPの利用者。これを悪用された場合、攻撃者による任意のコードが実行される恐れがあ
概要: マイクロソフト社のOffice XPに対するサービスパック1(SP-1)は、Microsoft OutlookのHTMLのタグ、及び JavaScriptやVisual Basic Scriptなどのスクリプト言語の解釈機能を利用する悪意のあるコード防止をする修正を含んでいる。
<Microsoft> ▽ Windows XP/ME/98 UPnP サービスに任意のコードが実行可能な問題[更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=929
マイクロソフト社のインターネット・エクスプローラーに、SSL 証明を偽装することのできる脆弱性が発見された。この脆弱性を利用することによって、攻撃者は、第三者のSSL 証明を自分のサイトの証明として偽装することができる。
<Microsoft> ▽ Windows XP/ME/98 Universal Plug and Playのインプリメンテーションに、3つの脆弱性が発見された。一つはバッファオーバーフローの脆弱性が存在し、これにより任意のコードを実行できる問題。二つ目は、インターネット接続の共有を外部から設定でき
概要: Shoho はマイクロソフトのInternet Explorer MS01-020 が持つIframeの脆弱性を悪用した大量メール送信型の新種ワームであり、ユーザーが感染したメールをプレビューあるいは開封すると、自動的にその添付ファイルの実行を開始する。Shoho で送付される電子メー
概要: インドで拘留されている25歳の容疑者は、アルカイダテロリストグループがマイクロソフト社に侵入しWindows XPのオペレーティングシステムをハッキングしたと証言している。
概要: マイクロソフト社のIIS(Internet Information Server/Services)Lockdownツールの最新バージョンは、IISウェブサーバーへのセキュリティ対策の適用をさらに簡単にしている(ID# 105272, Aug. 24, 2001)。の詳細は
マイクロソフト株式会社は、Internet Explorer 5.5および6に影響を及ぼすセキュリティ上の脆弱性のすべてを排除する累積的な修正プログラムをリリースした。同プログラムには、これまで発表されたセキュリティ上の問題を修正するプログラムのほか、新たに発見された3つ
<Microsoft> ▽ Internet Explorer Internet Explorer 5.5/6で、MIMEヘッダーの取り扱いの脆弱性により、任意のコードが実行できる問題が発見された。この問題は、13日にリリースされた累積パッチで修正できる。
概要: マイクロソフト社の Internet Explorer(IE)をリモートで実行することによって、ユーザーのハードディスクにあるファイルへのアクセスが可能となってしまう。この問題は、XMLHTTP ActiveX オブジェクトに埋め込まれたバグが原因であることが報告されている。X
<Microsoft> ▼ Internet Explorer Internet Explorer に複数のセキュリティホール http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=922
概要: マイクロソフト社がInternet Explorer (IE)ウェブブラウザー用に作成した最新パッチにより、ダウンロードされるファイルの拡張子を隠すバグが遠隔地から悪用されるのを回避することができる。このバグは、IEによる特定のHTTPヘッダーの処理方法が原因で発生する
<Microsoft> ▼ Internet Explorer Java アプレット不正実行の問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1
概要: マイクロソフト社のInternet Explorer(IE)ウェブブラウザのバグをリモートで利用すると、ダウンロードされるファイルの拡張子を隠すことができる。このバグは、IEが一部のHTTPヘッダーを正しく処理しないためである。
<Microsoft> ▽ IIS IIS 5.0 のContent-Lengthに存在するバグにより、コネクションが開放され続けるために、DoS攻撃が可能になる脆弱性
Microsoft の電子メールソフトOutlook を狙った電子メール型ウイルスの攻撃を回避するフリーツールNoHTML が開発された。ツール作成者でありTruSecure 社の最高技術責任者でもあるRuss Cooper 氏によると、NoHTML をインストールすることでOutlook 2000 とOutlook 200
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)