アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社では、BackOffice ServerのBackOffice Web Administratorコンポーネントのセキュリティ保持に使用しているセキュリティメカニズムに対して、攻撃者が不正な管理者アクセス権を入手できないようにする
アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社の Microsoft Security Analyzer (MBSA)ツールには、Windowsの全てのバージョンにおいて、レポート方法に関する複数のエラーが相変わらず存在しているようだ。最近適用したばかりのパッチに対しても
◆概要: マイクロソフト社のOffice ソフトウェアに含まれるOffice Web Components(OWC)で確認された6つの脆弱性により、攻撃者がターゲットコンピューター上のファイルを検出し、クリップボードをコントロールして、任意のファイルを読むことができるほか、スクリプテ
マイクロソフト株式会社と日本ベリサイン株式会社は、PKI対応製品の提供およびシステムコンサルティングを協調して行うことで合意した。今回の提携により、マイクロソフトは、同社の電子認証技術と日本ベリサイン電子認証サービスとを結びつけ、企業内や企業間における
<Microsoft> ▽ Internet Explorer/Office for MacOS MacOS版のInternet Explorerに二つの脆弱性が発見された。 一つ目はディレクトリ名に長い名称を使うことにより、バッファオーバーフローが発生する問題。この問題により任意のコードを実行可能になる。 二つ
アイ・ディフェンス・ジャパンからの情報によると、Diviマクロウイルスファミリーの亜種であるDivi.Oが発見された。Diviファミリーのその他の亜種と同様、Divi.OはXLStartディレクトリーにファイルを作成し、マイクロソフト社のExcelワークブックを開いて閉じた場合に
アイ・ディフェンス・ジャパンからの情報によると、St. Bernard Software社のUpdateExpertアプリケーションは、コンピューター上のマイクロソフト製品パッチの有無の確認にリジストリキーを利用する。そのため、攻撃者がキーの変更、追加や削除を行うだけで、パッチが
<Microsoft> ▽ Internet Explorer Internet Explorerの戻るボタンがトリガーになり、Javaスクリプトが実行されてしまう問題。この問題により、任意のコードが実行可能になるほか、ローカルのファイルが読み出される可能性がある。
◆概要: マイクロソフト社が同社のウェブブラウザー、Internet Explorer(IE)の累積修正プログラムの最新版で、2002年2月に公開されたコードが利用される可能性がある。
◆概要: Fotodesnは、Visual Basic 6.0で記述された新型ワームであり、このレポート作成の時点では拡散していない。Fotodesnのサイズは77,824バイトで、Microsoft Outlookのアドレス帳に保存されている全てのアドレスに大量メールを送信して感染する。
アイ・ディフェンス・ジャパンからの情報によると、Britワームファミリーに属する新しい亜種「Brit.C」が発見された。感染した添付ファイルを実行すると、Brit.CはWindowsを搭載したコンピューターを攻撃する。このワームは、Microsoft HTMLヘルプビューアで、Visual
アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社は、MBSA(Microsoft Baseline Security Analyzer)v 1.0という名称の新しいツールをリリースした。このツールは、パスワードポリシーの脆弱性、hotfixの状態、SQLサーバーのチェックなど、非常に多
アイ・ディフェンス・ジャパンからの情報によると、Microsoft Windows 2000 Professionalのコンピュータ上において、特定なプロセスで実行されるPeekabooty version 0.7.5の存在を確認することができるとのこと。このバージョンでは、24.42.170.244に格納されるアクテ
日本ネットワークアソシエイツ株式会社は、マイクロソフト社のグループウェア Microsoft Exchange対応のウイルス対策製品2種を発表した。今回新たに発表された製品は、Microsoft Exchange 2000対応の「McAfee GroupShield 5.2 for Exchange 2000」と、Microsoft Excha
<Microsoft> ▽ Windows2000 Server Windows2000 Serverのグループポリシーで、ユーザー数以上のアクセスを行うことにより、グループポリシーの適用を回避することの出来る問題が発見された。この問題により、本来ユーザーに設定されているはずのアクセス権限を越え
アイ・ディフェンス・ジャパンからの情報によると、Titchマクロウイルスの新しい変種「Titch.L」が発見された。このTitch.Lは悪意のあるペイロードを実行することはない。この新しい変種は、C:ドライブにarbind2000.tmpという一時ファイルを作成し、マイクロソフト社の
アイ・ディフェンス・ジャパンからの情報によると、Kiprという名前で知られるハッカーの作成した大量メール送信ワーム「Nahatan」が発見された。Natahanは、Microsoft Outlookのアドレス帳にあるすべてのメールアドレスに対して大量メール送信を実行し、さらにIRCを介
<Microsoft> ▽ Multiple UNC Provider Windows に任意のコードが実行可能な問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1116
◆概要: 大量メール送信型ワームLeeの新亜種「Lee.D」が発見された。Lee.Dは、マイクロソフト社のInternet Explorerのスタートアップページを成人向けウェブサイトに変更する。
4月1日号にて、マイクロソフトのOfficeXPに、クロスアプリケーションスクリプティングとも呼べる脆弱性が発見された件をお伝えした。 その後、SecurePoint BUGTRAQにもこの問題に関する検証が行われ、新たな実行コードが発見されている。 この問題は、OfficeXPに含
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)