2024.05.19(日)
◆概要:
ベンダー各社が、Unix、Microsoft Windowsオペレーティングシステムの標準的なPNG(Portable Network Graphics)であるlibpngのアップデートパッケージの出荷を開始した。
先日、広範囲に渡る被害が報告されたワーム "Slammer" 。Microsoft SQL Server 2000 の既知の脆弱性(MS02-039)をねらうこのワームに対し、ベンダ各社が無償駆除ツールの提供などにより、対応をすすめている。今日にかけて、いくつかの情報更新が行われた。
<Microsoft>
▽ Microsoft SQL Server
Microsoft SQL Server は適切な権限のチェックを行っていないことが原因で、セキュリティホールが存在する。この問題を利用することにより、ローカルから権限を昇格される可能性があります。[更新]
アイ・ディフェンス・ジャパンからの情報によると、Lakkoは新しく発見されたマクロウイルスで、マイクロソフトのWord文書に感染する。Lakkoは一般的に、電子メールなどのファイル共有媒体を介して他のコンピューターに拡散する。感染した文書を開くと、Lakkoはテンプレ
アイ・ディフェンス・ジャパンからの情報によると、シスコシステムズ社では、最近大量に拡散しているSlammerワームによる感染からの被害を緩和するように設計された製品情報を発表した。同社の発表では、SQL Server 2000を実行しているMicrosoft Windowsベースのホスト
Microsoft SQL Server 2000 の既知の脆弱性(MS02-039)をねらうワーム "Slammer" に関し、ベンダ各社が無償駆除ツールの提供などにより、対応をすすめている。
アイ・ディフェンス・ジャパンからの情報によると、Microsoft Terminal ServerにおけるRDP、ICA経由でのDoS攻撃が公表された。攻撃者は、RDP、ICA経由でTerminal Serverにログオンする許可を持っている必要があるため、脆弱性の範囲は多少限定される。しかし攻撃は簡単
アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社のMCMS (Content Management Server) 2001に含まれる予め定義されたASPウェブページのひとつに、クロスサイトスクリプティングの脆弱性が存在する。この欠陥のリモート攻撃により、当該サーバーを利
Microsoft SQL Server 2000 の既知の脆弱性(MS02-039)をねらうワーム "Slammer" に関し、ベンダ各社が無償駆除ツールの提供などにより、対応をすすめている。
Microsoft SQL Server 2000 の既知の脆弱性をねらうワーム "Slammer" が発生した。
このワームによる攻撃は、日本時間25日午後世界各地で確認されており、ワームの送信する UDP1434 ポートへのアクセスが急激に増加している。
わが国でも UDP1434 ポートへのアクセ
◆概要:
Horoは電子メールを介して拡散する新しいワームである。このプログラムは、Visual Basicで記述されており、FSGで圧縮されている。マイクロソフト社のOutlookアドレス帳にある全アドレスに対してHoroによって送信される電子メールには、以下の文字が含まれる。
アイ・ディフェンス・ジャパンからの情報によると、Microsoft Windows用のCuteFTPファイル転送アプリケーションに多くのセキュリティ欠陥が発見された。不正なFTPサーバーによる悪用可能な複数のバッファオーバーフローが発見された。これらには、FTPのログインバナー
アイ・ディフェンス・ジャパンからの情報によると、ベンダー各社は、Unix及びMicrosoft Windowsオペレーティングシステムの標準的なPNG(Portable Network Graphics)であるlibpngのアップデートパッケージの出荷を開始した。16ビットサンプルの処理に用いられるlibpn
アイ・ディフェンス・ジャパンからの情報によると、シマンテック社の製品で、マイクロソフト社のWindowsをベースにしたもののうち3つがlong echoを処理しようとするとクラッシュすることが判明している。このようechoを送信することで内部バッファにオーバーフローが発
アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社とイギリスの通信事業者Orange社は、ハッカーがマイクロソフト社のSmartphone 2002オペレーティングシステムを利用して携帯電話を攻撃する可能性について調査しているという。2003年1月中旬、数日に
アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社とイギリスの通信事業者、Orange社は、ハッカーがマイクロソフト社のSmartphone2002オペレーティングシステムを利用して携帯電話を攻撃する可能性について調査している。Orange社の広報担当によれば
アイ・ディフェンス・ジャパンからの情報によると、Microsoft Windows 2000、XPシステムのNIC(ネットワークインターフェースカード)のMACアドレスをユーザーが変更できる新開発のツール機能で、悪意のあるプログラム作者が短時間で拡散可能なサービス拒否攻撃を仕掛
アイ・ディフェンス・ジャパンからの情報によると、ベンダー各社が、Unix、Microsoft Windowsオペレーティングシステムの標準的なPNG(Portable Network Graphics)であるlibpngのアップデートパッケージの出荷を開始した。16ビットサンプルの処理に用いられるlibpngの
米マイクロソフトは1月14日、「政府向けセキュリティプログラム(GSP)」を発表した。このプログラムは、各国政府に対して必要なWindowsのソースコードおよびその他の技術情報へのアクセスを一定条件のもとに提供するもの。本プログラムは、世界各国の政府や国際機関が
アイ・ディフェンス・ジャパンからの情報によると、ベンダー各社は、Unix及びMicrosoft Windowsオペレーティングシステムの標準的なPNG(Portable Network Graphics)であるlibpngのアップデートパッケージの出荷を開始した。16ビットサンプルの処理に用いられるlibpn
米RSA Securityは1月7日、米Microsoftと共同で、Microsoft ISA(Internet Server and Acceleration)Server 2000 Feature Park 1に二要素認証機能を組み込んだと発表した。Feature Park 1のキーコンポーネントは、RSAの二要素認証ソフトウェア「RSA SecurID」をサポー
