アイ・ディフェンス・ジャパンからの情報によると、Twopeyは、新しいマイクロソフト社Wordのマクロウイルスである。通常、このウイルスは感染したマイクロソフト社のWord文書を介して他のコンピューターに拡散する。Twopeyは、フィリピン在住の作成者によって作成され
アイ・ディフェンス・ジャパンからの情報によると、JermはAricaワーム系の新種で、IRC、VBS、BATコンポーネントという3つを、別々の悪意のあるコードとして確認されている。。Jermはマイクロソフト社のOutlookのアドレス帳に記載された全てのアドレスに対して感染電子
アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社は、同社のInternet Explorer (IE) インターネットブラウザー、Proxy Server 2.0およびInternet Security and Acceleration (ISA) Server 2000に含まれるGopher処理コードに影響するバッファオーバー
アイ・ディフェンス・ジャパンからの情報によると、ハッシング関数として組み込まれたpwdencrypt()のヒープオーバーフローを利用して、リモート攻撃者が攻撃対象のマイクロソフト社のSQL Server 2000をクラッシュさせたり、悪意のあるコードを実行できる。たとえば、S
マイクロソフトの開発ツールである「Visual Studio .NET」の韓国語版に、Nimdaに感染しているファイルが混入していることが発覚した。 この問題は、「Visual Studio .NET」のローカライズを行った企業が、Nimdaに感染していたために発生した物で、ヘルプファイルが収
<Microsoft> ▼ IIS IIS に任意のコードを実行される問題 (MS02-028) http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1263
<Microsoft> ▼ SQLXML SQLXML に複数のセキュリティホール (MS02-030) http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1265
<Microsoft> ▽ Internet Information Services Internet Information Servicesに含まれる.HTRにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、任意のコードを実行可能になる他、メモリの内容を奪取出来る。
アイ・ディフェンス・ジャパンからの情報によると、Neysidは新種の大量メール送信型ワームで、感染した電子メールを、マイクロソフト社のOutlookアドレス帳に記載されるすべてのアドレスに送り付ける。Neysidは複雑なワームである。大きな被害をもたらすよう設計されて
アイ・ディフェンス・ジャパンからの情報によると、トレンドマイクロ社では、Trilissa.Dと呼ばれる新しいTrilissaファミリーの亜種を発見した。このウイルスは電子メールを介して拡散し、感染した電子メールをマイクロソフト社のOutlookアドレス帳にある全アドレスに送
株式会社日立情報システムズとマイクロソフト株式会社は、電子自治体市場に向けたソリューションの開発・販売において協業すると発表した。日立情報システムズは、提供する電子自治体ソリューション「e-ADWORLD(イーアドワールド)」をマイクロソフトの次世代開発基盤
マイクロソフト株式会社は6月18日、「第一回 STPP セキュリティ対策セミナー」を開催する。The Strategic Technology Protection Program は、マイクロソフトのセキュリティの確保と維持を提供する製品、サービス、サポートを統合するプログラム。今回のセミナーは、企
アイ・ディフェンス・ジャパンからの情報によると、Nemiteは、マイクロソフト社のVirtual Machineの脆弱性を利用して、悪意のあるウェブサイトにアクセスしたリモートコンピューターのファイル管理特権を入手するLeeワーム系の新種である。Nemiteの他にSyashin、Pinoc
情報処理振興事業協会セキュリティセンター(IPA/ISEC)は6月6日、2002年5月度のコンピュータ不正アクセス届出状況を発表した。同レポートによる今月の届出件数は、先月とほぼ同水準の65件。そのうち、Microsoft社のサーバソフトウェア「Microsoft SQL Server」を攻撃
<Microsoft> ▽ Internet Explorer Internet Explorerで、window.openのスクリプトを用いることにより、リソースを大量に消費させることの出来る問題が発見された。この問題により、DoS攻撃が可能になる。
アイ・ディフェンス・ジャパンからの情報によると、Pet_tickyは新種の大量メール送信型ワームで、感染した電子メールをMicrosoftOutlookのアドレス帳に記載されるすべてのアドレスに送りつける。Pet_tickyに深刻なペイロードは全く含まれないが、そのサイズが小さく、
◆概要: HTML_Godwillは、電子メールファイルやリモートウェブサイトからのHTMLウェブページのレンダリングに対するHTML攻撃である。このHTMLページがロードされると、マイクロソフト社Internet Explorer 5.5及びOutlookに存在するActiveXの脆弱性を悪用する。通常、
◆概要: TCPポート1433に対するスキャンのいくつかで最近問題になっているスパイクが、マイクロソフト社のSQL Server 7.0と2000に含まれている複数の拡張ストアドプロシージャの中で、新しく報告されているリモートからのバッファオーバーフロー問題に関連している可
アイ・ディフェンス・ジャパンからの情報によると、LDAP検索の実行中にページの長さを()に指定すると、マイクロソフト社のADSがハングアップし、反応が遅くなる可能性がある。また、匿名問い合わせを有効にした場合は、リモート攻撃者がADSをクラッシュさせることによ
アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社製品Excel XPで、XMLスタイルシートの脆弱性が発見された。この脆弱性を利用してコマンドをXMLスタイルシートに挿入することで、ユーザーがそのスタイルシートを開いても警告メッセージが出ないよう
アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社Windows 2000 OSに搭載されているリモートアクセスサービス(RAS)で報告されているバッファオーバーフローを利用して、コードを不正実行することができる。このバグに関する詳細情報が無い為、現時
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)