Microsoft/マイクロソフト(76 ページ目) | ScanNetSecurity
2024.06.17(月)

Microsoft/マイクロソフト(76 ページ目)

自身のSMTPエンジンを使用するGinkワーム 画像
国際
ScanNetSecurity
ScanNetSecurity

自身のSMTPエンジンを使用するGinkワーム

 アイ・ディフェンス・ジャパンからの情報によると、新種のポリモルフィックワーム、Ginkは、自身のSMTPエンジンを用いて悪意のある電子メールを送信する。悪意のある添付ファイルが実行されると、GinkはMicrosoft WindowsディレクトリーにuGiG.eXeファイルとして、また

更新情報:Outlookに対する無効な証明書を認証させる攻撃が可能 画像
国際
ScanNetSecurity
ScanNetSecurity

更新情報:Outlookに対する無効な証明書を認証させる攻撃が可能

 アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社のOutlook ExpressおよびOutlook電子メールアプリケーションにおいて、証明書のスプーフィング攻撃が可能になると報告されている。この脆弱性が事実であるとすれば、OutlookおよびOutlook Expressは

SQL Serverプロシージャのバグが自動リブートを妨害 画像
国際
ScanNetSecurity
ScanNetSecurity

SQL Serverプロシージャのバグが自動リブートを妨害

 アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社のSQL Server 2000に含まれている2つの拡張ストアドプロシージャで報告されているバグを利用して、攻撃者はSQL Serverがサーバーのリブート時に自動的に再起動されないようにできる。これによりsp_M

Microsoft Windows XP、Office XPの海賊版販売を摘発(コンピュータソフトウェア著作権協会) 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

Microsoft Windows XP、Office XPの海賊版販売を摘発(コンピュータソフトウェア著作権協会)

 社団法人コンピュータソフトウェア著作権協会は、同協会の調査活動の成果として、海賊版ソフトウェア販売摘発の結果を発表した。報告によると、岡山県警生活安全課と倉敷署は8月28日、著作権法違反の疑いで兵庫県尼崎市の無職男性(36歳)を逮捕したとのこと。この男性

The CERT Coordination Centerが四半期毎のサマリーを発表(CERT/CC) 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

The CERT Coordination Centerが四半期毎のサマリーを発表(CERT/CC)

 The CERT Coordination Center (CERT/CC)は8月30日、四半期毎のサマリーを発表した。主なトピックはCDE ToolTalkのバッファオーバーフロー、OpenSSLのバッファオーバーフロー、Microsoft SQL Serverの複数の脆弱性、OpenSSHのチャレンジレスポンス処理の脆弱性、ISC B

電子メール及びワードドキュメントを媒体に拡散するDairaワーム 画像
国際
ScanNetSecurity
ScanNetSecurity

電子メール及びワードドキュメントを媒体に拡散するDairaワーム

 アイ・ディフェンス・ジャパンからの情報によると、Daira, a.k.a. Matra, Matsudaira及びSSIWG2は、大量メール送信(マスメーリング)の実行、マイクロソフトワード2000のファイルに感染するビジュアル・ベイシック・スクリプトのワームである。Dairaは電子メールとワ

RSA Conference 2002 Europe、記録的な登録者数を達成(RSA Security) 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

RSA Conference 2002 Europe、記録的な登録者数を達成(RSA Security)

 RSA Conference2002 Europeの主催者委員会は、新たなスポンサーと出展社を発表した。第3回目となる今回は、Microsoft、KPMG、RSA Securityに続いてOracleが新たなメインスポンサーとなった。今回は初めて、展示フロアにベンダと参加者の討議の場としてセキュリティ・シ

アンチウイルスファイルを削除するKyrostトロイの木馬 画像
国際
ScanNetSecurity
ScanNetSecurity

アンチウイルスファイルを削除するKyrostトロイの木馬

 アイ・ディフェンス・ジャパンからの情報によると、Kryostは、マイクロソフト社のMSNメッセンジャーを使用して、感染したコンピューターへのアクセスを取得するバックドア型トロイの木馬である。Kyrostはコンピューターへの感染を電子メールでリモート攻撃者に通知する

Kaspersky.comに攻撃を仕掛けるワームRanda 画像
国際
ScanNetSecurity
ScanNetSecurity

Kaspersky.comに攻撃を仕掛けるワームRanda

 アイ・ディフェンス・ジャパンからの情報によると、Randaは、マイクロソフト社のOutlookアドレス帳に記載されるすべてのアドレスに悪意のある電子メールを送りつけるVisual Basicで作成されたワームである。一旦Randaがメモリーで実行されると、kaspersky.comに対して

ファイルを削除するマクロウイルスLami 画像
国際
ScanNetSecurity
ScanNetSecurity

ファイルを削除するマクロウイルスLami

 アイ・ディフェンス・ジャパンからの情報によると、Lamiはマイクロソフト社のWordマクロウイルスで、指定条件の時刻になるとファイルを削除してしまう。Lamiに感染した文書を開くと、ThisDocument、Kamila、およびfrmAbnoutという3つのモジュールをnormal.dotテンプレ

Creutzfeldt_Jakobモジュールを作成するCreutzeマクロウイルス 画像
国際
ScanNetSecurity
ScanNetSecurity

Creutzfeldt_Jakobモジュールを作成するCreutzeマクロウイルス

 アイ・ディフェンス・ジャパンからの情報によると、Creutzeはマイクロソフト社のWordマクロウイルスで、Creutzfeldt_Jakobという名前のモジュールを作成する。Creutzeに感染した文書を開くと、normal.dotテンプレートや感染後に開いた全てのファイルに感染しようと試み

システムファイルを削除するUedasunマクロウイルス 画像
国際
ScanNetSecurity
ScanNetSecurity

システムファイルを削除するUedasunマクロウイルス

 アイ・ディフェンス・ジャパンからの情報によると、UedasunはMicrosoft Excelマクロウイルスで、A-TDK.という名前のモジュールを備えている。このモジュールには、Save、auto_open、scan、Status、DO_EVERYTHING、DO_SOMETHING、nextsやcheckなどの、数種類のマクロが

管理者からの通知を装うワーム「Ednav」 画像
国際
ScanNetSecurity
ScanNetSecurity

管理者からの通知を装うワーム「Ednav」

 アイ・ディフェンス・ジャパンからの情報によると、EdnavはVBS(Visual Basic Script)で作成されたワームで、マイクロソフト社のOutlookアドレス帳に記載されるすべてのアドレスに大量メール送信を実行する。Ednavは、.vbsの添付が許可されないゲートウェイレベルで容

セキュリティホール情報<2002/08/23> 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

セキュリティホール情報<2002/08/23>

<Microsoft>
▽ Internet Explorer
 Internet Explorerに存在した既知の脆弱性を修正パッケージがリリースされた。今回修正されたのは下記の問題。

マイクロソフトの最新FTMリリースはバッファーオーバーフローなどの問題をパッチ 画像
国際
ScanNetSecurity
ScanNetSecurity

マイクロソフトの最新FTMリリースはバッファーオーバーフローなどの問題をパッチ

 アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社の File Transfer Manager (FTM)の最新バージョンは、バッファーオーバーフローの問題、及びman-in-the-middle 攻撃 (MITM)を防止する。FTMとは、マイクロソフト社のベータプログラム、MSDN、Micros

Microsoft Windowsにおいて監査の形跡を残さないファイルアクセスを可能にするハードリンク 画像
国際
ScanNetSecurity
ScanNetSecurity

Microsoft Windowsにおいて監査の形跡を残さないファイルアクセスを可能にするハードリンク

 アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社のWindows 2000オペレーティングシステム向けService Pack 3には、ユーザーがハードリンクされたファイルに監査形跡を残さずにアクセスするのを防止する修正が含まれると報告されている。この問題を

シングルサインオン製品を商用Apacheに対応(エントラストジャパン) 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

シングルサインオン製品を商用Apacheに対応(エントラストジャパン)

 エントラストジャパン株式会社は8月20日、GetAccessの最新バージョンである「Entrust GetAccess4.7J 」の提供を開始すると発表した。GetAccessでシングルサインオンを実現するためのWebサーバ用プラグインソフトの対応を拡大し、iPlanet Web Server、Microsoft Intern

Maike.sysを作成するMaikeマクロウイルス 画像
国際
ScanNetSecurity
ScanNetSecurity

Maike.sysを作成するMaikeマクロウイルス

 アイ・ディフェンス・ジャパンからの情報によると、Maikeは、開閉時にマイクロソフト社のWordの文書に感染する新種のWordマクロウイルスである。Maikeに感染した文書が開かれると、normal.dotテンプレートに悪意のあるマクロを感染させようとする。Maikeは、スクリプト

「Microsoft SharePoint Portal Server」用のウイルス対策ソフトを提供(トレンドマイクロ) 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

「Microsoft SharePoint Portal Server」用のウイルス対策ソフトを提供(トレンドマイクロ)

 トレンドマイクロ株式会社は、マイクロソフト社製「Microsoft SharePoint Portal Server 2001」に対応したウイルス対策製品「Portalprotect for Microsoft SharePoint Portal Server」を、8月19日より販売開始した。今回の製品は、「Microsoft SharePoint Portal Serv

Ndadバックドア型トロイの木馬がWindows NTコンピューターに侵入 画像
国際
ScanNetSecurity
ScanNetSecurity

Ndadバックドア型トロイの木馬がWindows NTコンピューターに侵入

 アイ・ディフェンス・ジャパンからの情報によると、Ndadは、マイクロソフト社のWindows NTコンピューターに対して使用される可能性のある新しいバックドア型トロイの木馬である。Ndadは、侵入したコンピューターを操作するためのグラフィックユーザーインターフェイス

セキュリティホール情報<2002/08/09> 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

セキュリティホール情報<2002/08/09>

<Microsoft>
▼ Content Management Server
 MCMS に複数のセキュリティホール (MS02-041)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1354

  1. 先頭
  2. 20
  3. 30
  4. 40
  5. 50
  6. 60
  7. 71
  8. 72
  9. 73
  10. 74
  11. 75
  12. 76
  13. 77
  14. 78
  15. 79
  16. 80
  17. 81
  18. 90
  19. 100
  20. 最後
Page 76 of 104
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×