2024.05.19(日)
◆概要:
HTML_Godwillは、電子メールファイルやリモートウェブサイトからのHTMLウェブページのレンダリングに対するHTML攻撃である。このHTMLページがロードされると、マイクロソフト社Internet Explorer 5.5及びOutlookに存在するActiveXの脆弱性を悪用する。通常、
◆概要:
TCPポート1433に対するスキャンのいくつかで最近問題になっているスパイクが、マイクロソフト社のSQL Server 7.0と2000に含まれている複数の拡張ストアドプロシージャの中で、新しく報告されているリモートからのバッファオーバーフロー問題に関連している可
アイ・ディフェンス・ジャパンからの情報によると、LDAP検索の実行中にページの長さを()に指定すると、マイクロソフト社のADSがハングアップし、反応が遅くなる可能性がある。また、匿名問い合わせを有効にした場合は、リモート攻撃者がADSをクラッシュさせることによ
アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社製品Excel XPで、XMLスタイルシートの脆弱性が発見された。この脆弱性を利用してコマンドをXMLスタイルシートに挿入することで、ユーザーがそのスタイルシートを開いても警告メッセージが出ないよう
アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社Windows 2000 OSに搭載されているリモートアクセスサービス(RAS)で報告されているバッファオーバーフローを利用して、コードを不正実行することができる。このバグに関する詳細情報が無い為、現時
アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社ActiveX Data Object(ADO)で報告されているバッファオーバーフローを利用し、攻撃者は対象ユーザーのコンピューター上の任意コードで実行できる。記事の掲載時点では、この脆弱性に関する詳細情報
アイ・ディフェンス・ジャパンからの情報によると、IFRMEXPは、トレンドマイクロ社によってよく知られているInternet Explorerの脆弱性を悪用する悪意のあるコード用の一般的記述(generic description)である。2001年3月29日にマイクロソフト社より公開されたiFRAME
◆概要:
マイクロソフト社のInternet Explorer (IE)ウェブブラウザの最新のパッチは、新たに発見された5つの脆弱性を修正する。中でも最も深刻な脆弱性は、コードの不正実行を可能にするものである。
アイ・ディフェンス・ジャパンからの情報によると、BWG.10は新Visual Basic Script(VBS)ワームで、Microsoft Outlookの全アドレスに対してバッチファイルを大量メール送信する。BWG.10サイズは約500バイトで、電子メールやファイル共有ネットワーク、フロッピーディ
アイ・ディフェンス・ジャパンからの情報によると、Ellar.Eは、新しいマイクロソフト社Excelのマクロウイルスである。この悪意のあるコードの作者は、非常に悪意のあるペイロードを導入せずに、強力なウイルスを作成する方法を試しているように思われる。ただし、コー
アイ・ディフェンス・ジャパンからの情報によると、Mxfile.Lは、normal.dotテンプレートファイルに感染することによりマイクロソフト社のWord文書に拡散する新しいマクロウイルスである。Mxfile.Lは一般的に電子メール、ファイル共有ネットワーク、フロッピーディスク
アイ・ディフェンス・ジャパンからの情報によると、Pathetic.Dは、マイクロソフト社のExcel用Patheticマクロウイルスファミリーの新しい亜種である。このマクロウイルスはフランスから発信され、Basiliskというモジュール1つを含んでいると考えられる。Pathetic.Dはあ
アイ・ディフェンス・ジャパンからの情報によると、Anisは、新型のMicrosoft Excelマクロウイルスで、アクティブな全ドキュメントに感染する。感染ファイルを実行すると、Anisがコンピューターにまでおよび、アクティブなドキュメントを閉じるとこれらも感染する。 ま
アイ・ディフェンス・ジャパンからの情報によると、Sacepは新Microsoft Wordマクロウイルスで、"pequitas te amo" というテキストを毎月13日に、ドキュメントに挿入する。このスペイン語メッセージの英訳は、"I loveyou" に近い。 Sacepは、Sacepという名前の単一マク
アイ・ディフェンス・ジャパンからの情報によると、GameLuvは、Microsoft Visual Basicで記述された新型の電子メールワームである。このワームは通常、電子メール、ファイル共有ネットワーク、フロッピーディスク、IRCなどのファイル共有手段を介して他のコンピュータ
アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社のWindows NTやSolaris UltraSparcワークステーションを含むXerox社製品のDocuTechとDocuPrintで、非常に危険度の高いセキュリティ問題が発生している。これらの Xerox製ソリューションの一部として
アイ・ディフェンス・ジャパンからの情報によると、Seesixは、Black Hat.exeと呼ばれるファイルを介して拡散する新しいMSN Messengerワームである。このワームはマイクロソフト社のVisual Basicで記述されており、スウェーデンから発信されたと見られている。ただし、
アイ・ディフェンス・ジャパンからの情報によると、Adversaryは新型のMicrosoft Excelマクロウイルスで、XLStartディレクトリーにa00ecbea.xlsとして自身をコピーする。Adversaryは通常、電子メール、ファイル共有ネットワーク、フロッピーディスク、IRCなどのファイル
アイ・ディフェンス・ジャパンからの情報によると、TCPポート1433に対するスキャンのいくつかで最近問題になっているスパイクが、マイクロソフト社のSQL Server 7.0と2000に含まれている複数の拡張ストアドプロシージャの中で、新しく報告されているリモートからのバッ
◆概要:
マイクロソフト・イスラエル社は、イスラエル軍の予備役兵士への支援を示す目的でイスラエルの幹線道路であるアヤロン・ハイウェー沿いに広告看板を立てた。この広告の記載内容は下記の通り:
◆概要:
2002年5月1から3日に開催された「2002 CanSecWest」セキュリティ会議において、2人の発表者が、マイクロソフト社の.NETフレームワークで発見された脆弱性を利用する「ゼロデイのコード」を発表した。
