2024.06.26(水)
アイ・ディフェンス・ジャパンからの情報によると、Markerマクロウイルスの亜種、Marker.KGの拡散が確認された。この亜種には欠陥があるが、ウイルスとしての存続は可能である。Marker.KGは、一般化しているMarker.Cウイルスの亜種。このマクロウイルスファミリーの多
アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社のBaseline Security Analyzer(MBSA)アプリケーションの出力の1つに、全ての既存の脆弱性を詳述する、保護されていないプレーンテキストのXMLレポートがある。よって、攻撃者は攻撃対象のユーザー
アイ・ディフェンス・ジャパンからの情報によると、新種のトロイの木馬スパイウェアコンポーネント「WbeCheck」が発見された。感染ファイルを実行すると、WbeCheckは通常pbsysie.dllをWindowsディレクトリーにコピーする。Pbsysie.dllは、Microsoft Internet Explorer
米マイクロソフト、米IBM、米ベリサインは、米国時間4月11日、Webサービスのアプリケーションの構築を支援するための、新しいWebサービス セキュリティ仕様を策定したと発表した。3社は合同で、「WS-Security」と呼ばれる新しい仕様を開発し、これを標準化団体に提出す
アイ・ディフェンス・ジャパンからの情報によると、マイクロソフトはURLscanツールの最新版2.5をリリースした。このバージョンでは、いくつかのバグを修正しただけでなく、機能も強化されている。URLscanを同じくマイクロソフト製品のIIS Lockdown Toolと組み合わせる
アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社では、BackOffice ServerのBackOffice Web Administratorコンポーネントのセキュリティ保持に使用しているセキュリティメカニズムに対して、攻撃者が不正な管理者アクセス権を入手できないようにする
アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社の Microsoft Security Analyzer (MBSA)ツールには、Windowsの全てのバージョンにおいて、レポート方法に関する複数のエラーが相変わらず存在しているようだ。最近適用したばかりのパッチに対しても
◆概要:
マイクロソフト社のOffice ソフトウェアに含まれるOffice Web Components(OWC)で確認された6つの脆弱性により、攻撃者がターゲットコンピューター上のファイルを検出し、クリップボードをコントロールして、任意のファイルを読むことができるほか、スクリプテ
マイクロソフト株式会社と日本ベリサイン株式会社は、PKI対応製品の提供およびシステムコンサルティングを協調して行うことで合意した。今回の提携により、マイクロソフトは、同社の電子認証技術と日本ベリサイン電子認証サービスとを結びつけ、企業内や企業間における
<Microsoft>
▽ Internet Explorer/Office for MacOS
MacOS版のInternet Explorerに二つの脆弱性が発見された。
一つ目はディレクトリ名に長い名称を使うことにより、バッファオーバーフローが発生する問題。この問題により任意のコードを実行可能になる。
二つ
アイ・ディフェンス・ジャパンからの情報によると、Diviマクロウイルスファミリーの亜種であるDivi.Oが発見された。Diviファミリーのその他の亜種と同様、Divi.OはXLStartディレクトリーにファイルを作成し、マイクロソフト社のExcelワークブックを開いて閉じた場合に
アイ・ディフェンス・ジャパンからの情報によると、St. Bernard Software社のUpdateExpertアプリケーションは、コンピューター上のマイクロソフト製品パッチの有無の確認にリジストリキーを利用する。そのため、攻撃者がキーの変更、追加や削除を行うだけで、パッチが
<Microsoft>
▽ Internet Explorer
Internet Explorerの戻るボタンがトリガーになり、Javaスクリプトが実行されてしまう問題。この問題により、任意のコードが実行可能になるほか、ローカルのファイルが読み出される可能性がある。
◆概要:
マイクロソフト社が同社のウェブブラウザー、Internet Explorer(IE)の累積修正プログラムの最新版で、2002年2月に公開されたコードが利用される可能性がある。
◆概要:
Fotodesnは、Visual Basic 6.0で記述された新型ワームであり、このレポート作成の時点では拡散していない。Fotodesnのサイズは77,824バイトで、Microsoft Outlookのアドレス帳に保存されている全てのアドレスに大量メールを送信して感染する。
アイ・ディフェンス・ジャパンからの情報によると、Britワームファミリーに属する新しい亜種「Brit.C」が発見された。感染した添付ファイルを実行すると、Brit.CはWindowsを搭載したコンピューターを攻撃する。このワームは、Microsoft HTMLヘルプビューアで、Visual
アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社は、MBSA(Microsoft Baseline Security Analyzer)v 1.0という名称の新しいツールをリリースした。このツールは、パスワードポリシーの脆弱性、hotfixの状態、SQLサーバーのチェックなど、非常に多
アイ・ディフェンス・ジャパンからの情報によると、Microsoft Windows 2000 Professionalのコンピュータ上において、特定なプロセスで実行されるPeekabooty version 0.7.5の存在を確認することができるとのこと。このバージョンでは、24.42.170.244に格納されるアクテ
日本ネットワークアソシエイツ株式会社は、マイクロソフト社のグループウェア Microsoft Exchange対応のウイルス対策製品2種を発表した。今回新たに発表された製品は、Microsoft Exchange 2000対応の「McAfee GroupShield 5.2 for Exchange 2000」と、Microsoft Excha
<Microsoft>
▽ Windows2000 Server
Windows2000 Serverのグループポリシーで、ユーザー数以上のアクセスを行うことにより、グループポリシーの適用を回避することの出来る問題が発見された。この問題により、本来ユーザーに設定されているはずのアクセス権限を越え
アイ・ディフェンス・ジャパンからの情報によると、Titchマクロウイルスの新しい変種「Titch.L」が発見された。このTitch.Lは悪意のあるペイロードを実行することはない。この新しい変種は、C:ドライブにarbind2000.tmpという一時ファイルを作成し、マイクロソフト社の
