2024.06.26(水)
マイクロソフトは、7月の月例セキュリティパッチの事前通知を発表した。発表によると、7月12日(米国時間)に3件のパッチが提供される予定だ。このうち2件はMicrosoft Windowsに影響を及ぼすもの、1件はMicrosoft Officeに影響を及ぼすものとなっており、最大深刻度はす
マイクロソフト株式会社は7月1日、同社製のマウス、キーボードおよび指紋認証機能付き製品を同日より価格改定を行うと発表した。これは、夏商戦の需要期に向けたもので、推定小売価格から最大37%の値下げになる製品もある。また、これらの製品の価格表記を、「オープン価
サイバーディフェンス社からの情報によると、マイクロソフト社のIIS ServerでリモートからHTTP要求がリダイレクトされる脆弱性が見つかった。
iDEFENSEでは、実環境で攻撃コードの存在を確認してない。パッチはリリースされておらず、暫定処置も公開されていない。IISサ
サイバーディフェンス社からの情報によると、マイクロソフト社のInternet Explorerでリモートから攻撃可能なバッファオーバーフローが見つかった。
これにより、任意のコードが実行される可能性がある。実環境で攻撃コードの存在を確認している。パッチはリリースされて
サイバーディフェンス社からの情報によると、マイクロソフト社のInternet Explorer webブラウザで、リモートから攻撃可能な脆弱性が見つかった。これにより、信頼できるソースを装い、不正なソースのダイアログボックスが表示される可能性がある。パッチはリリースされて
サイバーディフェンス社からの情報によると、マイクロソフト社のHTML Help機能でリモートから攻撃可能なバッファオーバーフローが見つかった。これにより、任意のコードが実行される可能性がある。パッチはリリースされており、暫定処置も公開されている。マイクロソフト
サイバーディフェンス社からの情報によると、マイクロソフト社の複数の製品でリモートから攻撃可能な脆弱性が見つかった。これにより、管理者権限で任意のコードが実行される可能性がある。この脆弱性は、入力検証部分に存在する。パッチはリリースされており、暫定処置
サイバーディフェンス社からの情報によると、マイクロソフト社のISA(Internet Security and Acceleration)Server 2000でリモートからHTTP要求がリダイレクトされる脆弱性が見つかった。これにより、ISAサーバのキャッシュが汚染されたり、制限ポリシーが迂回される可能
サイバーディフェンス社からの情報によると、マイクロソフト社のInternet Explorerのバージョン6 SP1以前で、リモートから攻撃可能なバッファオーバーフローが見つかった。これにより、任意のコードが実行される可能性がある。Internet Explorerに含まれているPNG画像を
サイバーディフェンス社からの情報によると、マイクロソフト社のLocator Serviceでリモートから攻撃可能なバッファオーバーフローが見つかった。これにより、コードが実行されたりサービスがクラッシュする可能性がある。iDEFENSEでは、実環境で攻撃コードの存在を確認し
サイバーディフェンス社からの情報によると、マイクロソフト社のWindows 2000およびWindows XP SP1にリモートから攻撃可能な脆弱性が見つかった。これにより、任意のコードが実行される可能性がある。この脆弱性はIPの検証部分に存在する。iDEFENSEでは、実環境で攻撃コ
サイバーディフェンス社からの情報によると、マイクロソフト社のHTML Help機能でリモートから攻撃可能なバッファオーバーフローが見つかった。これにより、任意のコードが実行される可能性がある。攻撃者は、ms-itsまたはmk:@MSITStoreという形式でHTML helpファイルにリ
サイバーディフェンス社からの情報によると、複数のWindows OS上で動作するASN.1(Abstract Syntax Notation 1)のBERDecBitString()関数に、リモートから攻撃可能なバッファオーバーフローが見つかった。この脆弱性により、Local System権限で任意のコードが実行される
サイバーディフェンス社からの情報によると、Macromedia社の複数の製品のMicrosoft Windowsバージョンに、ローカルで権限が引き上げられる脆弱性が見つかった。これにより、Systemレベルの権限で任意のコードが実行される可能性がある。Macromedia社の複数の製品のインス
マイクロソフトは、6月の月例セキュリティパッチの事前通知を発表した。発表によると、6月14日(米国時間)に10件のパッチが提供される予定だ。10件のうちMicrosoft Windowsに影響を及ぼすものは7件の予定で、「緊急」「重要」レベルがそれぞれ少なくとも1件ずつあるとい
マイクロソフト株式会社は6月8日、Windows Server 2003ベースの専用ハードウェア セキュリティ ソリューションの提供を開始、株式会社ディアイティより販売すると発表した。本ソリューションは、「Microsoft Windows Server System」に最適化された、統合セキュリティソ
ウイングアーク テクノロジーズ株式会社は6月6日、SVFによる業務帳票アウトプットソリューションとして、マイクロソフト.NET Framework対応帳票ソフト6製品および「SVF .NET Framework Printing Developer’s KIT」を提供する。これは、マイクロソフト株式会社との技術協
マイクロソフトは6月6日、同社の製品である「Microsoft Office System」に関するお知らせメールで誤送信が発生し、メールアドレスが流出したと発表した。これは、メール送信担当者が操作上ミスを起こし、個別に配信するべきところを一斉に配信してしまうという事態が発生
サイバーディフェンス社からの情報によると、マイクロソフト社のWindows OSの複数のバージョンに、ローカルで攻撃可能な脆弱性が見つかった。これにより、権限が引き上げられる可能性がある。これは設計上の欠陥である。COM構造化ストレージファイルまたはオブジェクトは
サイバーディフェンス社からの情報によると、マイクロソフト社のInternet Explorerの複数のバージョンに実装されているcreateControlRange()に、リモートから攻撃可能なヒープオーバーフローが見つかった。これにより、任意のコードが実行される可能性がある。スクリプト
サイバーディフェンス社からの情報によると、ByteVer.Cは、マイクロソフト社の仮想マシンのビルド5.0.3809以前に存在する脆弱性に対する攻撃コードである。この脆弱性により、Javaアプレットの読み込み時に特定の不正コードがチェックされない。この脆弱性を攻撃する不正
