2024.05.19(日)
<Microsoft>
▽ Windows NT4.0/2000
ドメインのメンバーシップが、SIDのデータにより権限の確認が行われない問題が発見された。この問題を利用することにより、権限外のデータを利用したり、外部の攻撃者がSIDを利用することにより、権限を取得することが可能になる
トレンドマイクロ株式会社は、マイクロソフト社の「Windows .NET Server Beta 3日本語版」に対応したファイルサーバ用ウイルス対策ソフト「ServerProtect for Microsoft .NET Server(仮称)」を無償提供すると発表した。
今回の製品は、マイクロソフト社が推進する
株式会社シマンテックは、グループウェア向けウイルス対策ソフトの新製品2種を2月18日より販売開始すると発表した。
今回発売されるのは、ロータス ノーツ/ドミノ対応の「Norton AntiVirus 25 for Lotus Notes/Domino on Solaris, AIX」と、Microsoft Exchange 2000
Microsoft 社の会長Bill Gates 氏は1月16日全社員に宛てた社内メモで、セキュリティの強化がウェブベースの製品およびサービスを成功させる鍵であると述べ、セキュリティのみならず信頼性とプライバシーにも重点を置く必要があることを強調した。Gates 氏はそれらを『
Microsoft 社は1月14日、同社のオンラインストアMicrosoft Developers Store の脆弱性を調査するため1月10日に停止したことを認めた。問題の脆弱性はウェブサイト作成時に使用されるスクリプトに関するもので、攻撃者がそのスクリプトの脆弱性を悪用して顧客情報にアク
<Microsoft>
▼ SQL Server
SQL Server に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=940
トレンドマイクロ株式会社は、新種ウイルス「JS_GIGGER.A」「PE_DONUT.A」情報を発表した。いずれも現在のところ危険度は低い。
「JS_GIGGER.A」は、通常ホームページなどのHTML文書の中に記述され、JavaScriptを理解できるブラウザ上で動作するウイルス。Microsoft
<Microsoft>
▼ Internet Explorer
IE にローカルファイルを閲覧/実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=966
<Microsoft>
▼ Local Procedure Call
Local Procedure Call に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=360
1月10日、米マイクロソフト社のオンラインショップである「 Microsoft Developer Store 」のデータベースに問題があり、サイトをアクセスした利用者が個人情報の操作を含むデータベース操作を行うことが可能になっていることが判明した。
メーリングリストに投稿され
Sophos 社は、既知のMicrosoft の脆弱性を利用して作成された悪質なスクリプトJS-Seeker-E に関し注意を呼びかけている。その手口は、先ずユーザを騙してJS-Seeker-E コードが含まれているサイトを訪問させスクリプトを実行させる。そして、開始ページのようなユーザの
マイクロソフト株式会社は、Windows Me/XPのユニバーサル プラグ アンドプレイ(UPnP)の脆弱性を警告したセキュリティ情報ページを更新した。修正プログラムがサービス拒否のシナリオを排除する方法に関する詳細と、日本語版サポート技術情報などが追加されている。
