2024.05.07(火)
<Microsoft>
▽ Internet Explorer
Internet Explorerにリモートの攻撃者がimgタグを利用し、ローカルファイルのプロパティを確認できる問題が発見された。この問題と他の問題を併用することにより、攻撃者がインストールされたアプリケーション(バージョン番号を
アイ・ディフェンス・ジャパンからの情報によると、RSA Security社のSecurID認証をマイクロソフト社のOutlook Web Access (OWA)と併用する構成では、攻撃者がターゲットユーザーのSecurIDクレデンシャルを使わずに他のユーザーのメールボックスにアクセスできる可能性
[翻訳:関谷 麻美]
2002年3月16日
アイ・ディフェンス・ジャパンからの情報によると、Siberian Bears Virus Clubは、ロシアでウイルス関連のメルマガ「Ring0」を発行しているとのこと。2001年11月の創刊号には、リモート管理ツールの変遷、UnixのIPスプーティング、Microsoft Office 2000/XPのマクロウ
アイ・ディフェンス・ジャパンからの情報によると、リモートの攻撃者がHTML画像タグ (imgタグ)機能を悪用して、マイクロソフト社のInternet Explorerをデフォルトのウェブブラウザとして使用しているコンピューターで、ファイルのプロパティを確認できる可能性がある。
トレンドマイクロ株式会社は、3月27日、Microsoft SharePoint Portal Server 2001に組み込むことができる、「ウイルスアラートWebパーツ」を開発し、無償提供を開始することを発表した。「ウイルスアラートWebパーツ」を組み込むことで、イントラネットポータルサイト
<Microsoft>
▼ Windows
Windows Shell に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1073
アイ・ディフェンス・ジャパンからの情報によると、Brepの新しい変種が発見され、Sophos社に「Tris.A」と名づけられた。オリジナルのBrep同様、Tris.A/Brep.BはMicrosoft Excelの実行時、メモリー内でマクロウイルスを起動させるXLStart.xlsファイルを、XLStartディレ
アイ・ディフェンス・ジャパンからの情報によると、Excelのワークブックに感染する新たなマクロウイルス「Glaus」が発見された。このウイルスはcodeとcode1という2つのモジュールを含んでおり、最初のモジュールであるcodeは、ウイルスに感染したワークブック「Person
アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社は2002年3月15日、Network Security Hotfix Checker(HFNetChk)コマンドラインツールの最新バージョンをリリースした。今回のバージョンでは、Traceスイッチがトラブルシューティングに使用できるデ
◆概要:
新型のトロイの木馬であるGetAdminは、コンピューターの管理者権限を攻撃者に付与する。Windows NT 4.X Service Pack 4よりも前のオペレーティングシステムを利用するコンピューターが脆弱である。
マイクロソフト社のオンライン ドキュメント
http://supp
メール件名を日本語で表示するケースの多いウイルス「Fbound」に関して、マイクロソフトなどが対応情報や警告などを掲載している。
◆概要:
マイクロソフト社のInternet InformationServices (IIS)ウェブサーバーで報告されているバグが原因で、サーバーの内部IPアドレス、NetBIO名、及びそのドメインが暴露され、攻撃者がユーザーのアカウントに総当たり攻撃を仕掛ける可能性がある。
マイクロソフト株式会社は3月7日、米国マイクロソフト社が2月20日に発表した、シニアバイスプレジデント兼CTOクレイグマンディがRSA Conference 2002で行った基調スピーチの内容を掲載した。米国マイクロソフト社が年初に発表した「Trustworthy Computing Initiative
17万件の co.jp サーバのうち、特定することのできた web サーバアプリケーションは約15万件。
このうち、もっと多いのは、Apache で 82%と圧倒的な多数を占めている。ついで多いのは、マイクロソフト社の IIS 9% となっている。
アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社のIIS(Internet InformationServices: インターネット情報サービス)へのファイルアップロードアクセスを持つ攻撃者が、ActivePerlがインストールされている場合にインタラクティブなシェルプロンプ
アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社のIIS(Internet InformationServices: インターネット情報サービス)4.0ウェブサーバーの構成不備によりユーザーがパスワードを変更できる問題が発見された。パスワードの変更を防止させるために、
大日本印刷株式会社、マイクロソフト株式会社、日本ベリサイン株式会社の3社は、Microsoft Windows 2000で構築されたネットワークへのスマートカードログオンを可能とするICカード(MULTOS)を、高速・大量発行する体制を構築したと発表した。PCに接続されたICカードリ
財団法人インターネット協会セキュリティ研究部会運営委員会は、第10回セキュリティ・フォーラムを開催する。内容は、「JPCERT/CCの活動と最近のコンピュータセキュリティインシデント」((財)日本情報処理開発協会山賀正人氏)、「マイクロソフトのセキュリティーへ
アイ・ディフェンス・ジャパンからの情報によると、.NETアプリケーションを構築するユーザーに推奨しているIbuySpyサンプル開発者ソリューションキットに、攻撃者が第三者の注文を表示できるバグが含まれていることが判明した。このソースコードを実装すると、注文した
アイ・ディフェンス・ジャパンからの情報によると、マイクロソフトセキュリティアップデートを装う新種のウイルス「Gibe」が発見された。このウイルスは、Q216390.EXEという名称の添付ファイルが送られてくる。感染したマシンは、OutlookとデフォルトのSMTP設定を使っ
