2024.06.17(月)
<Microsoft>
▼ Internet Explorer
Internet Explorer に複数のセキュリティホール[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1108
アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社のMS DTC(Distributed Transaction ServiceCoordinator)に発見されたDoS攻撃のバグを利用しようと試みた件数が、2002年3月28日以来急増した。このバグを利用すると、Windows 2000またはSQLServerをク
アイ・ディフェンス・ジャパンからの情報によると、Kaspersky Labsは、ロシアのワーム「Netres」の亜種10種類が拡散していると報告した。Netresは、Windows 95やWindows XPなど、32ビットのMicrosoft Windows OS上でのみ作動する。感染ファイルを実行すると、Netresは
マイクロソフトのOfficeXPに、クロスアプリケーションスクリプティングとも呼べる脆弱性が発見された。
この問題は、Georgi Guninski security advisoryに投稿されたメーリングリストにより分かったもので、二つの脆弱性を利用した物。
一つ目の問題は、HTMLメール
<Microsoft>
▽ Internet Explorer
Internet Explorerにリモートの攻撃者がimgタグを利用し、ローカルファイルのプロパティを確認できる問題が発見された。この問題と他の問題を併用することにより、攻撃者がインストールされたアプリケーション(バージョン番号を
アイ・ディフェンス・ジャパンからの情報によると、RSA Security社のSecurID認証をマイクロソフト社のOutlook Web Access (OWA)と併用する構成では、攻撃者がターゲットユーザーのSecurIDクレデンシャルを使わずに他のユーザーのメールボックスにアクセスできる可能性
[翻訳:関谷 麻美]
2002年3月16日
アイ・ディフェンス・ジャパンからの情報によると、Siberian Bears Virus Clubは、ロシアでウイルス関連のメルマガ「Ring0」を発行しているとのこと。2001年11月の創刊号には、リモート管理ツールの変遷、UnixのIPスプーティング、Microsoft Office 2000/XPのマクロウ
アイ・ディフェンス・ジャパンからの情報によると、リモートの攻撃者がHTML画像タグ (imgタグ)機能を悪用して、マイクロソフト社のInternet Explorerをデフォルトのウェブブラウザとして使用しているコンピューターで、ファイルのプロパティを確認できる可能性がある。
トレンドマイクロ株式会社は、3月27日、Microsoft SharePoint Portal Server 2001に組み込むことができる、「ウイルスアラートWebパーツ」を開発し、無償提供を開始することを発表した。「ウイルスアラートWebパーツ」を組み込むことで、イントラネットポータルサイト
<Microsoft>
▼ Windows
Windows Shell に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1073
アイ・ディフェンス・ジャパンからの情報によると、Brepの新しい変種が発見され、Sophos社に「Tris.A」と名づけられた。オリジナルのBrep同様、Tris.A/Brep.BはMicrosoft Excelの実行時、メモリー内でマクロウイルスを起動させるXLStart.xlsファイルを、XLStartディレ
アイ・ディフェンス・ジャパンからの情報によると、Excelのワークブックに感染する新たなマクロウイルス「Glaus」が発見された。このウイルスはcodeとcode1という2つのモジュールを含んでおり、最初のモジュールであるcodeは、ウイルスに感染したワークブック「Person
アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社は2002年3月15日、Network Security Hotfix Checker(HFNetChk)コマンドラインツールの最新バージョンをリリースした。今回のバージョンでは、Traceスイッチがトラブルシューティングに使用できるデ
◆概要:
新型のトロイの木馬であるGetAdminは、コンピューターの管理者権限を攻撃者に付与する。Windows NT 4.X Service Pack 4よりも前のオペレーティングシステムを利用するコンピューターが脆弱である。
マイクロソフト社のオンライン ドキュメント
http://supp
メール件名を日本語で表示するケースの多いウイルス「Fbound」に関して、マイクロソフトなどが対応情報や警告などを掲載している。
◆概要:
マイクロソフト社のInternet InformationServices (IIS)ウェブサーバーで報告されているバグが原因で、サーバーの内部IPアドレス、NetBIO名、及びそのドメインが暴露され、攻撃者がユーザーのアカウントに総当たり攻撃を仕掛ける可能性がある。
マイクロソフト株式会社は3月7日、米国マイクロソフト社が2月20日に発表した、シニアバイスプレジデント兼CTOクレイグマンディがRSA Conference 2002で行った基調スピーチの内容を掲載した。米国マイクロソフト社が年初に発表した「Trustworthy Computing Initiative
17万件の co.jp サーバのうち、特定することのできた web サーバアプリケーションは約15万件。
このうち、もっと多いのは、Apache で 82%と圧倒的な多数を占めている。ついで多いのは、マイクロソフト社の IIS 9% となっている。
アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社のIIS(Internet InformationServices: インターネット情報サービス)へのファイルアップロードアクセスを持つ攻撃者が、ActivePerlがインストールされている場合にインタラクティブなシェルプロンプ
アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社のIIS(Internet InformationServices: インターネット情報サービス)4.0ウェブサーバーの構成不備によりユーザーがパスワードを変更できる問題が発見された。パスワードの変更を防止させるために、
