セキュリティソフトを開発するGFIは、マイクロソフトのInternetExplorer5でスクリプトの実行を無効にしていても、マクロを利用することで設定に関係なくスクリプトが実行されてしまうという問題を発見した。
この問題は、これまでNimdaやBadTrans.bなどで利用された
<Microsoft>
▽ Internet Explorer
Internet Explorer 5.01/5.5/6.0の6つの脆弱性が修正されるパッチが公開された。今回修正されている問題は下記の通り。
アイ・ディフェンス・ジャパンからの情報によると、Klezの新種を検知できない可能性が発見された。このKlezの新種は、マイクロソフト社がMS-01-020と名付けたIEの脆弱点を利用する。この欠陥はiFrameの脆弱性と呼ばれており、Klezはこの脆弱点を利用して、電子メールメ
アイ・ディフェンス・ジャパンからの情報によると、マクロウイルス「Nomed」は、マイクロソフトのWindows OSが稼動しているコンピューターのC:ドライブに「Demon(悪魔)」という名前の一時ファイルをエクスポートする。このファイルはVBAファイルとなっており、実行
アイ・ディフェンス・ジャパンからの情報によると、新種のマスメールワームであるComicalが発見された。このワームは「面白い話」と偽った添付ファイルに隠蔽して感染するタイプで、Microsoft WordのAutoOpen 機能を悪用し
て、感染したコンピューター上でVisual Basi
昨日、クロスサイトスクリプティングの脆弱性に関する解説をお送りしたが、その後マイクロソフトの関連サイトに多数のクロスサイトスクリプティングの脆弱性が確認された。
今回確認されたサイトは、マイクロソフトの.NETをベースとしたASPサービスを行っているもの
<Microsoft>
▽ Windows NT4.0/2000
ドメインのメンバーシップが、SIDのデータにより権限の確認が行われない問題が発見された。この問題を利用することにより、権限外のデータを利用したり、外部の攻撃者がSIDを利用することにより、権限を取得することが可能になる
トレンドマイクロ株式会社は、マイクロソフト社の「Windows .NET Server Beta 3日本語版」に対応したファイルサーバ用ウイルス対策ソフト「ServerProtect for Microsoft .NET Server(仮称)」を無償提供すると発表した。
今回の製品は、マイクロソフト社が推進する
株式会社シマンテックは、グループウェア向けウイルス対策ソフトの新製品2種を2月18日より販売開始すると発表した。
今回発売されるのは、ロータス ノーツ/ドミノ対応の「Norton AntiVirus 25 for Lotus Notes/Domino on Solaris, AIX」と、Microsoft Exchange 2000
Microsoft 社の会長Bill Gates 氏は1月16日全社員に宛てた社内メモで、セキュリティの強化がウェブベースの製品およびサービスを成功させる鍵であると述べ、セキュリティのみならず信頼性とプライバシーにも重点を置く必要があることを強調した。Gates 氏はそれらを『
Microsoft 社は1月14日、同社のオンラインストアMicrosoft Developers Store の脆弱性を調査するため1月10日に停止したことを認めた。問題の脆弱性はウェブサイト作成時に使用されるスクリプトに関するもので、攻撃者がそのスクリプトの脆弱性を悪用して顧客情報にアク
<Microsoft>
▼ SQL Server
SQL Server に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=940
トレンドマイクロ株式会社は、新種ウイルス「JS_GIGGER.A」「PE_DONUT.A」情報を発表した。いずれも現在のところ危険度は低い。
「JS_GIGGER.A」は、通常ホームページなどのHTML文書の中に記述され、JavaScriptを理解できるブラウザ上で動作するウイルス。Microsoft
<Microsoft>
▼ Internet Explorer
IE にローカルファイルを閲覧/実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=966
<Microsoft>
▼ Local Procedure Call
Local Procedure Call に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=360
1月10日、米マイクロソフト社のオンラインショップである「 Microsoft Developer Store 」のデータベースに問題があり、サイトをアクセスした利用者が個人情報の操作を含むデータベース操作を行うことが可能になっていることが判明した。
メーリングリストに投稿され
Sophos 社は、既知のMicrosoft の脆弱性を利用して作成された悪質なスクリプトJS-Seeker-E に関し注意を呼びかけている。その手口は、先ずユーザを騙してJS-Seeker-E コードが含まれているサイトを訪問させスクリプトを実行させる。そして、開始ページのようなユーザの
マイクロソフト株式会社は、Windows Me/XPのユニバーサル プラグ アンドプレイ(UPnP)の脆弱性を警告したセキュリティ情報ページを更新した。修正プログラムがサービス拒否のシナリオを排除する方法に関する詳細と、日本語版サポート技術情報などが追加されている。
<Microsoft>
▽ Windows XP/ME/98
ユニバーサル プラグ アンド プレイ (UPnP) に含まれる未チェックのバッファによりシステムが侵害される (MS01-059)(更新)
概要:
Shohoは、マイクロソフト社のInternet ExplorerのMS01-020 Iframe脆弱性(ID# 106644、Dec. 20, 2001)を利用した、大量メール送信型ワームである。Shohoの亜種が最近確認され、少しずつ拡散しつつある。
インドの新聞Hindustan Times によると、オサマビン・ラディンが率いるテロ集団アルカイダのメンバーMohammad Afroze Abdul Razzak(25歳)が10月2日、インド、英国、豪州でのテロ事件に関与した疑いでボンベイ警察に逮捕された。取り調べが進む中、自称コンピュータ・