2024.05.19(日)
<Microsoft>
▼ FrontPage Server Extensions
FPSE に任意のコードを実行される問題 (MS02-053) [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1461
アイ・ディフェンス・ジャパンからの情報によると、ハッカーたちは、マイクロソフト社のInternet Explorer Server/Service(IIS)ウェブサーバーに存在する古い脆弱性を悪用して、分散サービス拒否(DDoS)を行うトロイの木馬ファミリー “Kaiten” の新しい亜種 “K
アイ・ディフェンス・ジャパンからの情報によると、Divis Microsoft Excelマクロウイルスファミリーの新型亜種、Divi.ASが発見された。この亜種は、XLStart ディレクトリーに874.xls という名前のウイルスファイルを作成して、Microsoft Excel が実行されるたびにマク
アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社のWordアプリケーションで発見されたバグにリモート攻撃者が攻撃を仕掛けた場合、以前考えられていたよりも簡単にターゲットユーザーコンピューターの既知ファイルにアクセスできることがわかった。
アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社のWindows 2000オペレーティングシステム上では、16ビットアプリケーションが権限の有無に関係なく実行されることを防止できないと報告されている。問題は、16ビットの実行ファイルが16ビットのプロ
<Microsoft>
▼ Microsoft VM
Microsoft VM に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1455
マイクロソフト株式会社は9月13日、Microsoft Word のフィールドの問題に関する最新情報と問題解決のため計画発表した。この問題はユーザの他の文書の内容を表示するフィールド コードが使用された文書が開かれると、攻撃者が文書を作成できる可能性があるというもの。
アイ・ディフェンス・ジャパンからの情報によると、Revas(別名Saver)は、Microsoft Wordに感染するマクロウイルスである。実行されると、Revasは、AutoOpenマクロを用いて、ウイルスを含むSetupマクロを呼び出す。さらに、この悪意のあるプログラムは、感染ファイル
アイ・ディフェンス・ジャパンからの情報によると、Spatch.B(またはSwatch.B)は、Spatch Microsoft Wordマクロウイルスファミリーの新しい亜種である。Spatch.Bに感染した文書が実行されると、Spatch.BがC:ドライブにtmp.basの作成と他のMicrosoft Word文書への感染
アイ・ディフェンス・ジャパンからの情報によると、IRCBounceは、命令を隠蔽し、感染したMicrosoft Windowsコンピューターで管理者特権を取得する為、攻撃者は使用するプログラムのセットにこの名前を付けている。IRCBounceは、リモート攻撃者が強力なセキュリティを施
アイ・ディフェンス・ジャパンからの情報によると、Pepexは、KaZaA、インターネットリレーチャット、電子メールを介して拡散する新しいピアツーピア(P2P)ワームである。Pepexが実行されると、ワームがMicrosoft WindowsのSystemディレクトリーに自己コピーをファイw
アイ・ディフェンス・ジャパンからの情報によると、Depressは新しく発見された大量メール送信ワームで、Microsoft Outlookのアドレス帳にある全アドレスに悪意のあるメールを送りつける。これには、タリバンや金、セックスなどと共に、2001年9月11日のテロ攻撃に関連し
アイ・ディフェンス・ジャパンからの情報によると、Vodniは新しく発見されたワームで、自己コピーを_.exeという名前のファイルとしてC:に作成し、Indovirus.netウェブサイトへのウィンドウを開く。また、VodniはMicrosoft Outlookのアドレス帳にある全アドレスに無作
アイ・ディフェンス・ジャパンからの情報によると、リモート攻撃者は、マイクロソフト社のWordアプリケーションに含まれるバグを悪用して、ターゲットユーザーのコンピューター上の既存ファイルにアクセスできる可能性がある。この欠陥を悪用するには、ターゲットユー
◆概要:
マイクロソフト社のSQL Server 2000に含まれている2つの拡張ストアドプロシージャで報告されているバグを利用して、攻撃者はSQL Serverがサーバーのリブート時に自動的に再起動されないようにできる。
アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社の Windows XP OS Service Pack 1で、リモート攻撃者が攻撃対象ユーザーのコンピューターにある任意のファイル及びディレクトリーを削除できるバグが修正されている。この特定な脆弱性に関しては限ら
マイクロソフト株式会社は9月6日、最近指摘されてたWindowsの対話型デスクトップのセキュリティ問題に関して、見解を公表した。この問題は高い特権を持つサービスが対話型デスクトップで実行されている場合、「shatter attack (壊滅的な攻撃)」と呼ばれる種類の攻撃
マイクロソフト株式会社は9月5日、セキュリティ警告サービスの8月の月刊サマリーを公開した。掲載されたのは、MDAC 機能の未チェックのバッファにより、SQL Server が侵害される問題、Content Management Server の未チェックのバッファにより、サーバが侵害される問題
アイ・ディフェンス・ジャパンからの情報によると、MynaeはマイクロソフトのWordマクロウイルスで、自身を「MYNAMEISVIRUS」(私の名前はウイルスです)という名前で呼んでいる。感染文書を開くと、Mynaはマクロウィルスセキュリティをオフにし、normal.dotテンプレー
アイ・ディフェンス・ジャパンからの情報によると、Maryは新種のMicrosoft Wordマクロウイルスで、実行後にnormal.dot テンプレートを削除する。Maryに感染したドキュメントを実行すると、Maryがファイルの読み取り専用属性と隠し属性を削除した後、ファイルの削除を試
アイ・ディフェンス・ジャパンからの情報によると、新しいバックドア型トロイの木馬であるMSNSpider.13が正しく動作するためには、Visual Basic 6.0のランタイムファイルが必要である。通常MSNSpider.13は、MicrosoftのMSNメッセンジャーを介してのみ拡散し、悪意のあ
