2024.05.19(日)
◆概要:
マイクロソフト社の署名済みActiveXコンポーネントは、ユーザーのコンピューターにおけるコンポーネントの実行の安全性を確認する手段となる。しかし、これらのコンポーネントにはバグが含まれている場合が多く、その悪用によってユーザーのシステムにアクセ
NTTデータ先端技術株式会社は2月22日、インテル株式会社およびマイクロソフト株式会社の協力を得て、Windowsシステムの故障解析サービス(NACCIDENTサービス)の提供を、3月11日からパイロットユーザ向けに、4月1日から本格的に開始すると発表した。インテル社の AppC
アイ・ディフェンス・ジャパンからの情報によると、Ethanの新たな亜種、Ethan.EOの存在が確認されている。Ethanマクロウイルスは、複数の亜種を持つ、最も一般的なマクロウイルスのひとつである。Ethanマクロウイルスは、感染しても長い気付かれない場合が多いため、感
アイ・ディフェンス・ジャパンからの情報によると、Alcarysワームの新たな亜種Alcarys.Bが発見された。数種類の電子メールを送信して、XLS、DOC、HTM、HTMLファイルとローカルドライブ上の特定のファイルを上書きする。尚、このレポート発行の時点では、Alcarys.Bの拡
アイ・ディフェンス・ジャパンからの情報によると、Gator ソフトウェア
をインストールするのに使われるマイクロソフト社のActiveX controlが、悪意のあるコードのインストールにも悪用されうることが判明した。攻撃者はトロイの木馬のような悪意のあるコードをインス
アイ・ディフェンス・ジャパンからの情報によると、Windows Media Player(WMP)8に、特定のユーザーが再生しているメディアを特定できる可能性が発見された。ユーザーがメディアの再生を開始すると、プレイヤーはマイクロソフト社のサーバーにクエリーと、リクエスト
アイ・ディフェンス・ジャパンからの情報によると、2002年RSAコンファレンスで、リリース間近のセキュリティスキャナー「Microsoft Baseline
Security Advisor (MBSA)」のデモバージョンを公開した。ホームユーザーとネットワーク管理者は、MBSAを利用してWindowsマシ
アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社のOutlook Web Access(OWA)がシステムファイルを露呈する可能性がある。Exchange Server 5.0とともに初めて出荷されたOWAを使うと、ユーザーがウェブブラウザを通してインターネット上でメールボッ
◆概要:
バックドア型トロイの木馬であるIISCrackがマイクロソフト社のインターネット情報サービス(IIS)サーバーを攻撃している。このウイルスをコンピューターに侵入するためにシステムレベルのアクセスをリモート攻撃者に与えるダイナミックリンクライブラリ(DL
アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社のInternet Security Acceleration (ISA) Serverは、サービス拒否攻撃の被害を受けやすいという。リモート攻撃者は、ソースおよびデスティネーションポートとアドレスがSYNフラッグセットと同一のTC
マイクロソフト株式会社は、2001年12月14日に開催したSecurity Summitを、TechNetオンラインセミナーで公開した。内容は「マイクロソフトのセキュリティ戦略」(46分)、「ストラテジック テクノロジー プロテクション プログラム (STPP) のご紹介」(58分)、「マイクロ
マイクロソフト株式会社は2月16日、SNMP サービスに含まれる未チェックのバッファにより、任意のコードが実行される脆弱性について、Windows 2000 および Windows XP 向けの修正プログラムを公開した。この脆弱性では、SNMPサービスを実行しているシステムに不正な管理
昨日の増刊号でお届けしたMSNメッセンジャーを対象としたワーム「CoolNow」に関する情報が更新されている。
このワームは、マイクロソフトが11日に公開を開始したInternet Explorerの累積パッチで問題が修正可能となっている。すでにお伝えしているとおり、このパッ
マイクソフト社は、セキュリティ部門の新責任者に元米司法省弁護士Scott Charney 氏を任命する予定だ。前任者のHoward Schmidt 氏は1月28日に辞職し、ブッシュ大統領の諮問機関である『重要インフラ防衛委員会』の副委員長に就任した。Charney 氏は1991年から1999年に
アイ・ディフェンス・ジャパンからの情報によると、11日にマイクロソフトよりリリースされたInternet Explorerの累積パッチで、6つの脆弱性のうち3つを適切に修正しないという。修正されなかった脆弱性は、リモート攻撃者がポップアップウィンドウを使用して、ターゲッ
マイクロソフト社製のMSNメッセンジャーを使用して感染するワーム「Menger」およびその亜種と思われるワームが被害を拡大している。
このワームはMSNメッセンジャーを使用して以下のようなメッセージを送信する。
セキュリティソフトを開発するGFIは、マイクロソフトのInternetExplorer5でスクリプトの実行を無効にしていても、マクロを利用することで設定に関係なくスクリプトが実行されてしまうという問題を発見した。
この問題は、これまでNimdaやBadTrans.bなどで利用された
<Microsoft>
▽ Internet Explorer
Internet Explorer 5.01/5.5/6.0の6つの脆弱性が修正されるパッチが公開された。今回修正されている問題は下記の通り。
アイ・ディフェンス・ジャパンからの情報によると、Klezの新種を検知できない可能性が発見された。このKlezの新種は、マイクロソフト社がMS-01-020と名付けたIEの脆弱点を利用する。この欠陥はiFrameの脆弱性と呼ばれており、Klezはこの脆弱点を利用して、電子メールメ
アイ・ディフェンス・ジャパンからの情報によると、マクロウイルス「Nomed」は、マイクロソフトのWindows OSが稼動しているコンピューターのC:ドライブに「Demon(悪魔)」という名前の一時ファイルをエクスポートする。このファイルはVBAファイルとなっており、実行
アイ・ディフェンス・ジャパンからの情報によると、新種のマスメールワームであるComicalが発見された。このワームは「面白い話」と偽った添付ファイルに隠蔽して感染するタイプで、Microsoft WordのAutoOpen 機能を悪用し
て、感染したコンピューター上でVisual Basi
