2024.05.27(月)
アイ・ディフェンス・ジャパンからの情報によると、Twopeyは、新しいマイクロソフト社Wordのマクロウイルスである。通常、このウイルスは感染したマイクロソフト社のWord文書を介して他のコンピューターに拡散する。Twopeyは、フィリピン在住の作成者によって作成され
アイ・ディフェンス・ジャパンからの情報によると、JermはAricaワーム系の新種で、IRC、VBS、BATコンポーネントという3つを、別々の悪意のあるコードとして確認されている。。Jermはマイクロソフト社のOutlookのアドレス帳に記載された全てのアドレスに対して感染電子
アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社は、同社のInternet Explorer (IE) インターネットブラウザー、Proxy Server 2.0およびInternet Security and Acceleration (ISA) Server 2000に含まれるGopher処理コードに影響するバッファオーバー
アイ・ディフェンス・ジャパンからの情報によると、ハッシング関数として組み込まれたpwdencrypt()のヒープオーバーフローを利用して、リモート攻撃者が攻撃対象のマイクロソフト社のSQL Server 2000をクラッシュさせたり、悪意のあるコードを実行できる。たとえば、S
マイクロソフトの開発ツールである「Visual Studio .NET」の韓国語版に、Nimdaに感染しているファイルが混入していることが発覚した。
この問題は、「Visual Studio .NET」のローカライズを行った企業が、Nimdaに感染していたために発生した物で、ヘルプファイルが収
<Microsoft>
▼ IIS
IIS に任意のコードを実行される問題 (MS02-028)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1263
<Microsoft>
▼ SQLXML
SQLXML に複数のセキュリティホール (MS02-030)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1265
<Microsoft>
▽ Internet Information Services
Internet Information Servicesに含まれる.HTRにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、任意のコードを実行可能になる他、メモリの内容を奪取出来る。
アイ・ディフェンス・ジャパンからの情報によると、Neysidは新種の大量メール送信型ワームで、感染した電子メールを、マイクロソフト社のOutlookアドレス帳に記載されるすべてのアドレスに送り付ける。Neysidは複雑なワームである。大きな被害をもたらすよう設計されて
アイ・ディフェンス・ジャパンからの情報によると、トレンドマイクロ社では、Trilissa.Dと呼ばれる新しいTrilissaファミリーの亜種を発見した。このウイルスは電子メールを介して拡散し、感染した電子メールをマイクロソフト社のOutlookアドレス帳にある全アドレスに送
株式会社日立情報システムズとマイクロソフト株式会社は、電子自治体市場に向けたソリューションの開発・販売において協業すると発表した。日立情報システムズは、提供する電子自治体ソリューション「e-ADWORLD(イーアドワールド)」をマイクロソフトの次世代開発基盤
マイクロソフト株式会社は6月18日、「第一回 STPP セキュリティ対策セミナー」を開催する。The Strategic Technology Protection Program は、マイクロソフトのセキュリティの確保と維持を提供する製品、サービス、サポートを統合するプログラム。今回のセミナーは、企
アイ・ディフェンス・ジャパンからの情報によると、Nemiteは、マイクロソフト社のVirtual Machineの脆弱性を利用して、悪意のあるウェブサイトにアクセスしたリモートコンピューターのファイル管理特権を入手するLeeワーム系の新種である。Nemiteの他にSyashin、Pinoc
情報処理振興事業協会セキュリティセンター(IPA/ISEC)は6月6日、2002年5月度のコンピュータ不正アクセス届出状況を発表した。同レポートによる今月の届出件数は、先月とほぼ同水準の65件。そのうち、Microsoft社のサーバソフトウェア「Microsoft SQL Server」を攻撃
<Microsoft>
▽ Internet Explorer
Internet Explorerで、window.openのスクリプトを用いることにより、リソースを大量に消費させることの出来る問題が発見された。この問題により、DoS攻撃が可能になる。
アイ・ディフェンス・ジャパンからの情報によると、Pet_tickyは新種の大量メール送信型ワームで、感染した電子メールをMicrosoftOutlookのアドレス帳に記載されるすべてのアドレスに送りつける。Pet_tickyに深刻なペイロードは全く含まれないが、そのサイズが小さく、
◆概要:
HTML_Godwillは、電子メールファイルやリモートウェブサイトからのHTMLウェブページのレンダリングに対するHTML攻撃である。このHTMLページがロードされると、マイクロソフト社Internet Explorer 5.5及びOutlookに存在するActiveXの脆弱性を悪用する。通常、
◆概要:
TCPポート1433に対するスキャンのいくつかで最近問題になっているスパイクが、マイクロソフト社のSQL Server 7.0と2000に含まれている複数の拡張ストアドプロシージャの中で、新しく報告されているリモートからのバッファオーバーフロー問題に関連している可
アイ・ディフェンス・ジャパンからの情報によると、LDAP検索の実行中にページの長さを()に指定すると、マイクロソフト社のADSがハングアップし、反応が遅くなる可能性がある。また、匿名問い合わせを有効にした場合は、リモート攻撃者がADSをクラッシュさせることによ
アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社製品Excel XPで、XMLスタイルシートの脆弱性が発見された。この脆弱性を利用してコマンドをXMLスタイルシートに挿入することで、ユーザーがそのスタイルシートを開いても警告メッセージが出ないよう
アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社Windows 2000 OSに搭載されているリモートアクセスサービス(RAS)で報告されているバッファオーバーフローを利用して、コードを不正実行することができる。このバグに関する詳細情報が無い為、現時
