<Microsoft> ▼ Internet Explorer Internet Explorer に複数のセキュリティホール[更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1108
アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社のMS DTC(Distributed Transaction ServiceCoordinator)に発見されたDoS攻撃のバグを利用しようと試みた件数が、2002年3月28日以来急増した。このバグを利用すると、Windows 2000またはSQLServerをク
アイ・ディフェンス・ジャパンからの情報によると、Kaspersky Labsは、ロシアのワーム「Netres」の亜種10種類が拡散していると報告した。Netresは、Windows 95やWindows XPなど、32ビットのMicrosoft Windows OS上でのみ作動する。感染ファイルを実行すると、Netresは
マイクロソフトのOfficeXPに、クロスアプリケーションスクリプティングとも呼べる脆弱性が発見された。 この問題は、Georgi Guninski security advisoryに投稿されたメーリングリストにより分かったもので、二つの脆弱性を利用した物。 一つ目の問題は、HTMLメール
<Microsoft> ▽ Internet Explorer Internet Explorerにリモートの攻撃者がimgタグを利用し、ローカルファイルのプロパティを確認できる問題が発見された。この問題と他の問題を併用することにより、攻撃者がインストールされたアプリケーション(バージョン番号を
アイ・ディフェンス・ジャパンからの情報によると、RSA Security社のSecurID認証をマイクロソフト社のOutlook Web Access (OWA)と併用する構成では、攻撃者がターゲットユーザーのSecurIDクレデンシャルを使わずに他のユーザーのメールボックスにアクセスできる可能性
[翻訳:関谷 麻美] 2002年3月16日
アイ・ディフェンス・ジャパンからの情報によると、Siberian Bears Virus Clubは、ロシアでウイルス関連のメルマガ「Ring0」を発行しているとのこと。2001年11月の創刊号には、リモート管理ツールの変遷、UnixのIPスプーティング、Microsoft Office 2000/XPのマクロウ
アイ・ディフェンス・ジャパンからの情報によると、リモートの攻撃者がHTML画像タグ (imgタグ)機能を悪用して、マイクロソフト社のInternet Explorerをデフォルトのウェブブラウザとして使用しているコンピューターで、ファイルのプロパティを確認できる可能性がある。
トレンドマイクロ株式会社は、3月27日、Microsoft SharePoint Portal Server 2001に組み込むことができる、「ウイルスアラートWebパーツ」を開発し、無償提供を開始することを発表した。「ウイルスアラートWebパーツ」を組み込むことで、イントラネットポータルサイト
<Microsoft> ▼ Windows Windows Shell に任意のコードが実行可能な問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1073
アイ・ディフェンス・ジャパンからの情報によると、Brepの新しい変種が発見され、Sophos社に「Tris.A」と名づけられた。オリジナルのBrep同様、Tris.A/Brep.BはMicrosoft Excelの実行時、メモリー内でマクロウイルスを起動させるXLStart.xlsファイルを、XLStartディレ
アイ・ディフェンス・ジャパンからの情報によると、Excelのワークブックに感染する新たなマクロウイルス「Glaus」が発見された。このウイルスはcodeとcode1という2つのモジュールを含んでおり、最初のモジュールであるcodeは、ウイルスに感染したワークブック「Person
アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社は2002年3月15日、Network Security Hotfix Checker(HFNetChk)コマンドラインツールの最新バージョンをリリースした。今回のバージョンでは、Traceスイッチがトラブルシューティングに使用できるデ
◆概要: 新型のトロイの木馬であるGetAdminは、コンピューターの管理者権限を攻撃者に付与する。Windows NT 4.X Service Pack 4よりも前のオペレーティングシステムを利用するコンピューターが脆弱である。 マイクロソフト社のオンライン ドキュメント http://supp
メール件名を日本語で表示するケースの多いウイルス「Fbound」に関して、マイクロソフトなどが対応情報や警告などを掲載している。
◆概要: マイクロソフト社のInternet InformationServices (IIS)ウェブサーバーで報告されているバグが原因で、サーバーの内部IPアドレス、NetBIO名、及びそのドメインが暴露され、攻撃者がユーザーのアカウントに総当たり攻撃を仕掛ける可能性がある。
マイクロソフト株式会社は3月7日、米国マイクロソフト社が2月20日に発表した、シニアバイスプレジデント兼CTOクレイグマンディがRSA Conference 2002で行った基調スピーチの内容を掲載した。米国マイクロソフト社が年初に発表した「Trustworthy Computing Initiative
17万件の co.jp サーバのうち、特定することのできた web サーバアプリケーションは約15万件。 このうち、もっと多いのは、Apache で 82%と圧倒的な多数を占めている。ついで多いのは、マイクロソフト社の IIS 9% となっている。
アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社のIIS(Internet InformationServices: インターネット情報サービス)へのファイルアップロードアクセスを持つ攻撃者が、ActivePerlがインストールされている場合にインタラクティブなシェルプロンプ
アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社のIIS(Internet InformationServices: インターネット情報サービス)4.0ウェブサーバーの構成不備によりユーザーがパスワードを変更できる問題が発見された。パスワードの変更を防止させるために、
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)