NRI野村総合研究所は、IBM、コンパックコンピュータ、日立製作所と共同で、Windows 2000 Datacenter Serverを採用したサーバ運用サービスの提供を10月から開始すると発表した。これは、同社がマイクロソフト、インテル、コンパックなど各社から協力を得て実施してきた
9月19日、ホワイトハウスで米国IT業界の首脳陣が一堂に会し、不正アクセスの現状およびB2B(企業間取引)セキュリティ標準について討議した。同会議には、Microsoft社、IBM社、Oracle社、Boeing社、国家安全保障局などが出席した。
マイクロソフト株式会社は、Windows 2000のセキュリティ問題を修正する英語版修正プログラムをリリースした。日本語版修正プログラムは現在準備中。この問題は、同OSホスト上の「静止画像サービス」内にチェックされていないバッファが存在することにより、ローカルに
マイクロソフト株式会社、シュルンベルジェ、トッパン・フォームズ株式会社の3社は、Windows 2000向け認証用スマートカード(ICカード)の販売およびサービスの提供に共同で取り組むことで合意した。3社は、マイクロソフトのWindows 2000、シュルンベルジェのスマート
コロラド州に拠点を置くプライバシー財団は、Microsoft社の特定のアプリケーションを使って作成される文書には、その文書の作成者に追跡機能を与える隠された“ウェブ・バグ”が埋め込まれている可能性があると警告した。プライバシー財団によると、ウェブ・バグが埋め
マイクロソフト株式会社は、企業向けデータベース ソフトウェア「Microsoft SQL Server 2000」日本語版の製品開発を終了し、日本国内における早期導入顧客向けマスターCDの送付を開始したと発表した。発売は10月27日の予定。同ソフトは、Windows 2000ファミリーの堅牢
マイクロソフト株式会社は、「Internet Information Server(IIS)」の「無効なURL」によるセキュリティ問題を修正する英語版プログラムをリリースした。日本語版は現在準備中。この問題は、対象となるWebサーバが特定の種類の無効なURLを受け取った場合、サーバーは特
株式会社シマンテックは9月13日、ワーム型ウイルス「W32.ExlploreZip.Worm」の変種である「W32.ExlploreZip.F.Worm」を発見し、対応するウイルス定義ファイルの無償配布を開始したと発表した。 「ExlploreZip.F」はMicrosoft Outlook、Outlook Express、Microsoft E
マイクロソフト株式会社は、「Money」のパスワードに関するセキュリティ上の問題を修正するプログラムをリリースした。この問題は、特定の条件下では、悪意のあるユーザーによってMoneyのデータファイルのパスワードを知られてしまう危険性があるというもの。
マイクロソフト株式会社は、Internet Information Server(IIS)のクロスサイトスクリプティングに関するセキュリティ問題を修正するモジュールをリリースした。この問題は、悪意のあるWebサイト運営者が、この脆弱性を利用して第三者のWebサイトをユーザーの攻撃手段
マイクロソフト株式会社は、Internet Explorerの2つのセキュリティ問題を修正する英語版モジュールをリリースした。実行すると、「Scriptlet によるレンダリング」と「フレームのドメインの検証」の2つの問題が解決され、これにより、悪意のあるWebサイト運営者が、そ
マイクロソフト株式会社は、Office 2000製品のセキュリティ上の問題を排除する英語版修正プログラムをリリースした。これは、読み込むとOffice 2000アプリケーションをクラッシュさせたり、時には悪意のあるコードを含めた任意のコードを実行することができるHTMLファ
マイクロソフト株式会社は、Windows Media Encoderのセキュリティ上の問題を修正する英語版プログラムをリリースした。これにより、デジタルコンテンツプロバイダによるリアルタイムのオーディオおよびビデオ放送の提供時に、悪質なユーザーが介入することを防ぐことが
マイクロソフト株式会社は、Excel 97およびExcel 2000のセキュリティ上の問題を修正する英語版プログラムをリリースした。これにより、ユーザーが気が付かないうちに、悪意のあるユーザーにより、Excelのワークシートからコードが実行されてしまうことを防ぐことができ
マイクロソフト株式会社は、Outlook Express上でのメールのぞき込みを防止する英語版修正プログラムをリリースした。この問題は、Outlook Expressの電子メールをプレビューするように設定している場合、悪意のあるユーザーがHTML形式の電子メールに含めることができる
マイクロソフト社は7月21日、同社のウェブブラウザである Internet Explore(IE)にクッキーを制御する新機能を組み込む計画を発表した。マイクロソフト社IEのライバルであるNetscapeには、ユーザがクッキーを受け入れるか否かを決定する機能が装備されているが、その機
マイクロソフト株式会社は、Microsoft Office 2000 (「Excel 2000」および「PowerPoint 2000」) とPowerPoint 97のセキュリティ上の脆弱性を排除する英語版修正プログラムをリリースした。この問題は、悪意のあるユーザーが、リモートコンピュータに保存されているフ
マイクロソフト株式会社は、Outlook Expressのセキュリティ上の問題を修正する英語版修正プログラムをリリースした。この問題は、ユーザーがOutlook Expressの電子メールをプレビューするように設定している場合、HTML形式の電子メールを利用して、ユーザーの電子メー
2人の研究者がマイクロソフト社の電子メールソフトOutlookにセキュリティホールを発見した。ハッカーはそのホールを利用して悪意あるコードを潜ませ、そして他人のコンピュータを操ることが可能になる。同社のセキュリティ・プログラム部門責任者Scott Culp氏は電話に
マイクロソフト株式会社は、SQL Server 7.0のセキュリティ問題を修正する英語版プログラムをリリースした。これは悪意のあるユーザーが、実行権限のないデータベースストアドプロシージャを実行することができてしまうという問題を修正するもの。日本語版修正プログラ
マイクロソフト株式会は、SQL Server 7.0に含まれている、コンポーネントの一部の脆弱性を排除する英語版修正プログラムをリリースした。これは、データ変換サービス(DTS)パッケージで発見された問題で、悪意のあるユーザーがパスワードなどを手に入れることができる
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)