Microsoft/マイクロソフト(84 ページ目) | ScanNetSecurity
2024.06.17(月)

Microsoft/マイクロソフト(84 ページ目)

セキュリティホール情報<2002/04/03> 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

セキュリティホール情報<2002/04/03>

<Microsoft>
▼ Internet Explorer
 Internet Explorer に複数のセキュリティホール[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1108

マイクロソフト社のDTCに対するサービス拒否攻撃(DoS)が急増 画像
国際
ScanNetSecurity
ScanNetSecurity

マイクロソフト社のDTCに対するサービス拒否攻撃(DoS)が急増

 アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社のMS DTC(Distributed Transaction ServiceCoordinator)に発見されたDoS攻撃のバグを利用しようと試みた件数が、2002年3月28日以来急増した。このバグを利用すると、Windows 2000またはSQLServerをク

ロシア製ワームの亜種10種類がネットワークに侵入 画像
国際
ScanNetSecurity
ScanNetSecurity

ロシア製ワームの亜種10種類がネットワークに侵入

 アイ・ディフェンス・ジャパンからの情報によると、Kaspersky Labsは、ロシアのワーム「Netres」の亜種10種類が拡散していると報告した。Netresは、Windows 95やWindows XPなど、32ビットのMicrosoft Windows OS上でのみ作動する。感染ファイルを実行すると、Netresは

OfficeXPにクロスアプリケーションスクリプティングの脆弱性か? 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

OfficeXPにクロスアプリケーションスクリプティングの脆弱性か?

 マイクロソフトのOfficeXPに、クロスアプリケーションスクリプティングとも呼べる脆弱性が発見された。
 この問題は、Georgi Guninski security advisoryに投稿されたメーリングリストにより分かったもので、二つの脆弱性を利用した物。
 一つ目の問題は、HTMLメール

セキュリティホール情報<2002/03/29> 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

セキュリティホール情報<2002/03/29>

<Microsoft>
▽ Internet Explorer
 Internet Explorerにリモートの攻撃者がimgタグを利用し、ローカルファイルのプロパティを確認できる問題が発見された。この問題と他の問題を併用することにより、攻撃者がインストールされたアプリケーション(バージョン番号を

SecurIDがOutlookメールボックスへの不正アクセスを許可 画像
国際
ScanNetSecurity
ScanNetSecurity

SecurIDがOutlookメールボックスへの不正アクセスを許可

 アイ・ディフェンス・ジャパンからの情報によると、RSA Security社のSecurID認証をマイクロソフト社のOutlook Web Access (OWA)と併用する構成では、攻撃者がターゲットユーザーのSecurIDクレデンシャルを使わずに他のユーザーのメールボックスにアクセスできる可能性

Microsoft SQL Server:多数の拡張ストアド・プロシージャでのバッファ・オーバーフロー 画像
国際
ScanNetSecurity
ScanNetSecurity

Microsoft SQL Server:多数の拡張ストアド・プロシージャでのバッファ・オーバーフロー

[翻訳:関谷 麻美]
2002年3月16日

ロシアのVirus Clubがウイルス関連のメルマガを作成 画像
国際
ScanNetSecurity
ScanNetSecurity

ロシアのVirus Clubがウイルス関連のメルマガを作成

 アイ・ディフェンス・ジャパンからの情報によると、Siberian Bears Virus Clubは、ロシアでウイルス関連のメルマガ「Ring0」を発行しているとのこと。2001年11月の創刊号には、リモート管理ツールの変遷、UnixのIPスプーティング、Microsoft Office 2000/XPのマクロウ

IEのバグがファイルのプロパティを暴露 画像
国際
ScanNetSecurity
ScanNetSecurity

IEのバグがファイルのプロパティを暴露

 アイ・ディフェンス・ジャパンからの情報によると、リモートの攻撃者がHTML画像タグ (imgタグ)機能を悪用して、マイクロソフト社のInternet Explorerをデフォルトのウェブブラウザとして使用しているコンピューターで、ファイルのプロパティを確認できる可能性がある。

SharePoint Portal Serverに対応した「ウイルスアラートWebパーツ」の無償提供を開始(トレンドマイクロ) 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

SharePoint Portal Serverに対応した「ウイルスアラートWebパーツ」の無償提供を開始(トレンドマイクロ)

 トレンドマイクロ株式会社は、3月27日、Microsoft SharePoint Portal Server 2001に組み込むことができる、「ウイルスアラートWebパーツ」を開発し、無償提供を開始することを発表した。「ウイルスアラートWebパーツ」を組み込むことで、イントラネットポータルサイト

セキュリティホール情報<2002/03/26> 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

セキュリティホール情報<2002/03/26>

<Microsoft>
▼ Windows
 Windows Shell に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1073

Sophosが新しいBrepマクロウイルスを発見 画像
国際
ScanNetSecurity
ScanNetSecurity

Sophosが新しいBrepマクロウイルスを発見

 アイ・ディフェンス・ジャパンからの情報によると、Brepの新しい変種が発見され、Sophos社に「Tris.A」と名づけられた。オリジナルのBrep同様、Tris.A/Brep.BはMicrosoft Excelの実行時、メモリー内でマクロウイルスを起動させるXLStart.xlsファイルを、XLStartディレ

Microsoft Excel に感染するマクロウイルス「Glaus」 画像
国際
ScanNetSecurity
ScanNetSecurity

Microsoft Excel に感染するマクロウイルス「Glaus」

 アイ・ディフェンス・ジャパンからの情報によると、Excelのワークブックに感染する新たなマクロウイルス「Glaus」が発見された。このウイルスはcodeとcode1という2つのモジュールを含んでおり、最初のモジュールであるcodeは、ウイルスに感染したワークブック「Person

マイクロソフト社が脆弱性検知ツールのパッチをアップグレード 画像
国際
ScanNetSecurity
ScanNetSecurity

マイクロソフト社が脆弱性検知ツールのパッチをアップグレード

 アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社は2002年3月15日、Network Security Hotfix Checker(HFNetChk)コマンドラインツールの最新バージョンをリリースした。今回のバージョンでは、Traceスイッチがトラブルシューティングに使用できるデ

新型のトロイの木馬が管理者権限を攻撃者に付与〜New TrojanHorse Provides Attacker with Administrative Privileges〜 画像
国際
ScanNetSecurity
ScanNetSecurity

新型のトロイの木馬が管理者権限を攻撃者に付与〜New TrojanHorse Provides Attacker with Administrative Privileges〜

◆概要:
 新型のトロイの木馬であるGetAdminは、コンピューターの管理者権限を攻撃者に付与する。Windows NT 4.X Service Pack 4よりも前のオペレーティングシステムを利用するコンピューターが脆弱である。
マイクロソフト社のオンライン ドキュメント
http://supp

「Fbound」に対する各種情報・警告が掲載される 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

「Fbound」に対する各種情報・警告が掲載される

 メール件名を日本語で表示するケースの多いウイルス「Fbound」に関して、マイクロソフトなどが対応情報や警告などを掲載している。

IIS認証メカニズムにおける、総当たり攻撃・情報漏洩の危険性 画像
国際
ScanNetSecurity
ScanNetSecurity

IIS認証メカニズムにおける、総当たり攻撃・情報漏洩の危険性

◆概要:
 マイクロソフト社のInternet InformationServices (IIS)ウェブサーバーで報告されているバグが原因で、サーバーの内部IPアドレス、NetBIO名、及びそのドメインが暴露され、攻撃者がユーザーのアカウントに総当たり攻撃を仕掛ける可能性がある。

「Trustworthy Computing Initiative」の内容を解説(マイクロソフト) 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

「Trustworthy Computing Initiative」の内容を解説(マイクロソフト)

 マイクロソフト株式会社は3月7日、米国マイクロソフト社が2月20日に発表した、シニアバイスプレジデント兼CTOクレイグマンディがRSA Conference 2002で行った基調スピーチの内容を掲載した。米国マイクロソフト社が年初に発表した「Trustworthy Computing Initiative

SCAN Security Alert #1 webサーバのシェアは、Apache 83% 、IIS 9% 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

SCAN Security Alert #1 webサーバのシェアは、Apache 83% 、IIS 9%

 17万件の co.jp サーバのうち、特定することのできた web サーバアプリケーションは約15万件。
 このうち、もっと多いのは、Apache で 82%と圧倒的な多数を占めている。ついで多いのは、マイクロソフト社の IIS 9% となっている。

IIS下で実行制限をバイパスで使用可能のPerlscript 画像
国際
ScanNetSecurity
ScanNetSecurity

IIS下で実行制限をバイパスで使用可能のPerlscript

 アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社のIIS(Internet InformationServices: インターネット情報サービス)へのファイルアップロードアクセスを持つ攻撃者が、ActivePerlがインストールされている場合にインタラクティブなシェルプロンプ

IISの構成により認証のないパスワード変更が可能 画像
国際
ScanNetSecurity
ScanNetSecurity

IISの構成により認証のないパスワード変更が可能

 アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社のIIS(Internet InformationServices: インターネット情報サービス)4.0ウェブサーバーの構成不備によりユーザーがパスワードを変更できる問題が発見された。パスワードの変更を防止させるために、

  1. 先頭
  2. 30
  3. 40
  4. 50
  5. 60
  6. 70
  7. 79
  8. 80
  9. 81
  10. 82
  11. 83
  12. 84
  13. 85
  14. 86
  15. 87
  16. 88
  17. 89
  18. 90
  19. 100
  20. 最後
Page 84 of 104
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×