2025.02.28(金)
- 注目検索ワード
Microsoft 社は1月14日、同社のオンラインストアMicrosoft Developers Store の脆弱性を調査するため1月10日に停止したことを認めた。問題の脆弱性はウェブサイト作成時に使用されるスクリプトに関するもので、攻撃者がそのスクリプトの脆弱性を悪用して顧客情報にアク
<Microsoft>
▼ SQL Server
SQL Server に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=940
トレンドマイクロ株式会社は、新種ウイルス「JS_GIGGER.A」「PE_DONUT.A」情報を発表した。いずれも現在のところ危険度は低い。
「JS_GIGGER.A」は、通常ホームページなどのHTML文書の中に記述され、JavaScriptを理解できるブラウザ上で動作するウイルス。Microsoft
<Microsoft>
▼ Internet Explorer
IE にローカルファイルを閲覧/実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=966
<Microsoft>
▼ Local Procedure Call
Local Procedure Call に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=360
1月10日、米マイクロソフト社のオンラインショップである「 Microsoft Developer Store 」のデータベースに問題があり、サイトをアクセスした利用者が個人情報の操作を含むデータベース操作を行うことが可能になっていることが判明した。
メーリングリストに投稿され
Sophos 社は、既知のMicrosoft の脆弱性を利用して作成された悪質なスクリプトJS-Seeker-E に関し注意を呼びかけている。その手口は、先ずユーザを騙してJS-Seeker-E コードが含まれているサイトを訪問させスクリプトを実行させる。そして、開始ページのようなユーザの
マイクロソフト株式会社は、Windows Me/XPのユニバーサル プラグ アンドプレイ(UPnP)の脆弱性を警告したセキュリティ情報ページを更新した。修正プログラムがサービス拒否のシナリオを排除する方法に関する詳細と、日本語版サポート技術情報などが追加されている。
<Microsoft>
▽ Windows XP/ME/98
ユニバーサル プラグ アンド プレイ (UPnP) に含まれる未チェックのバッファによりシステムが侵害される (MS01-059)(更新)
概要:
Shohoは、マイクロソフト社のInternet ExplorerのMS01-020 Iframe脆弱性(ID# 106644、Dec. 20, 2001)を利用した、大量メール送信型ワームである。Shohoの亜種が最近確認され、少しずつ拡散しつつある。
インドの新聞Hindustan Times によると、オサマビン・ラディンが率いるテロ集団アルカイダのメンバーMohammad Afroze Abdul Razzak(25歳)が10月2日、インド、英国、豪州でのテロ事件に関与した疑いでボンベイ警察に逮捕された。取り調べが進む中、自称コンピュータ・
マイクロソフト株式会社は、SQL Serverのテキストメッセージ生成機能に関するセキュリティ上の問題を修正する日本語プログラムをリリースした。このセキュリティホールを悪用されると、サーバ上で攻撃者の任意のコードが実行されたり、サービス拒否に陥る可能性がある
マイクロソフト株式会社は、ユニバーサル プラグ アンド プレイ(UPnP)に含まれるセキュリティ上の脆弱性を修正する日本語プログラムをリリースした。主な対象となるのはWindows ME/XPの利用者。これを悪用された場合、攻撃者による任意のコードが実行される恐れがあ
概要:
マイクロソフト社のOffice XPに対するサービスパック1(SP-1)は、Microsoft OutlookのHTMLのタグ、及び JavaScriptやVisual Basic Scriptなどのスクリプト言語の解釈機能を利用する悪意のあるコード防止をする修正を含んでいる。
<Microsoft>
▽ Windows XP/ME/98
UPnP サービスに任意のコードが実行可能な問題[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=929
マイクロソフト社のインターネット・エクスプローラーに、SSL 証明を偽装することのできる脆弱性が発見された。この脆弱性を利用することによって、攻撃者は、第三者のSSL 証明を自分のサイトの証明として偽装することができる。
<Microsoft>
▽ Windows XP/ME/98
Universal Plug and Playのインプリメンテーションに、3つの脆弱性が発見された。一つはバッファオーバーフローの脆弱性が存在し、これにより任意のコードを実行できる問題。二つ目は、インターネット接続の共有を外部から設定でき
概要:
Shoho はマイクロソフトのInternet Explorer MS01-020 が持つIframeの脆弱性を悪用した大量メール送信型の新種ワームであり、ユーザーが感染したメールをプレビューあるいは開封すると、自動的にその添付ファイルの実行を開始する。Shoho で送付される電子メー
概要:
インドで拘留されている25歳の容疑者は、アルカイダテロリストグループがマイクロソフト社に侵入しWindows XPのオペレーティングシステムをハッキングしたと証言している。
概要:
マイクロソフト社のIIS(Internet Information Server/Services)Lockdownツールの最新バージョンは、IISウェブサーバーへのセキュリティ対策の適用をさらに簡単にしている(ID# 105272, Aug. 24, 2001)。の詳細は
マイクロソフト株式会社は、Internet Explorer 5.5および6に影響を及ぼすセキュリティ上の脆弱性のすべてを排除する累積的な修正プログラムをリリースした。同プログラムには、これまで発表されたセキュリティ上の問題を修正するプログラムのほか、新たに発見された3つ
