2025.02.28(金)
- 注目検索ワード
<Microsoft>
▽ Internet Explorer
Internet Explorer 5.5/6で、MIMEヘッダーの取り扱いの脆弱性により、任意のコードが実行できる問題が発見された。この問題は、13日にリリースされた累積パッチで修正できる。
概要:
マイクロソフト社の Internet Explorer(IE)をリモートで実行することによって、ユーザーのハードディスクにあるファイルへのアクセスが可能となってしまう。この問題は、XMLHTTP ActiveX オブジェクトに埋め込まれたバグが原因であることが報告されている。X
<Microsoft>
▼ Internet Explorer
Internet Explorer に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=922
概要:
マイクロソフト社がInternet Explorer (IE)ウェブブラウザー用に作成した最新パッチにより、ダウンロードされるファイルの拡張子を隠すバグが遠隔地から悪用されるのを回避することができる。このバグは、IEによる特定のHTTPヘッダーの処理方法が原因で発生する
<Microsoft>
▼ Internet Explorer
Java アプレット不正実行の問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1
概要:
マイクロソフト社のInternet Explorer(IE)ウェブブラウザのバグをリモートで利用すると、ダウンロードされるファイルの拡張子を隠すことができる。このバグは、IEが一部のHTTPヘッダーを正しく処理しないためである。
<Microsoft>
▽ IIS
IIS 5.0 のContent-Lengthに存在するバグにより、コネクションが開放され続けるために、DoS攻撃が可能になる脆弱性
Microsoft の電子メールソフトOutlook を狙った電子メール型ウイルスの攻撃を回避するフリーツールNoHTML が開発された。ツール作成者でありTruSecure 社の最高技術責任者でもあるRuss Cooper 氏によると、NoHTML をインストールすることでOutlook 2000 とOutlook 200
マイクロソフト株式会社は、Exchange 5.5 ServerのOutlook Web Access(OWA)の脆弱性を修正する日本語プログラムをリリースした。この問題は、OWA がInternet Explorerと連携してメッセージのインラインスクリプトを処理する方法に問題があるため、特別な形式のスクリ
概要:
マイクロソフト社は、Exchange Server 5.5のOutlook Web Access (OWA)に存在するバグのパッチを再リリースした。元のパッチでは、サーバーにInternet Explorer (IE) 5.0以降のバージョンがインストールされていなければならなかった。(ID#106456、2001年12月7日
<Microsoft>
▽ Windows XP
Windows 9x から Windows XP へアップグレードを行う際、ユーザー名の最後に.(ピリオド)があると、ユーザー作成でエラーが発生し、データが失われてしまう問題。
昨日、マイクロソフトから送信された、最新ゲーム機「Xbox」が発売後3週間で100万台以上を出荷するというリリースメールで、宛先のメールアドレスが閲覧可能な状態で送信されるというミスがあった。今回送られたメールは、主にプレス向けに配信される物で、一般には送
<Microsoft>
▽ Exchange 5.5 OWA
Exchange 5.5のOutlook Web Access でHTML 内のスクリプトを実行してしまう問題。これによりスクリプトを利用するウイルスが実行される可能性がある。
概要:
大量メール送付型の Updaterワームは、Microsoft Outlookのアドレス帳に登録されている全アドレスに感染メールを送りつける。送信されるメールの題名は、下記4つの部分に記載されるテキスト1種類ずつから構成される。メールの添付ファイルは 12KBの大きさで届
マイクロソフト株式会社は、Windows Media PlayerのASFファイルの処理時に発生する脆弱性を修正する日本語版修正プログラムをリリースした。この問題は、ASFファイルを処理するコードに未チェックのバッファが含まれているために起こるもので、攻撃者はバッファをオー
<Microsoft>
▽ Outlook Express 5 Macintosh Edition
Outlook Express 5 Macintosh Editionのバージョン5.0〜5.02に、特定の文字列を含んだ、改行の無い長文が本文にあるメールを受信すると、バッファオーバーフローを起こす、という脆弱性が発見された。
<Microsoft>
▽ IIS
IISに含まれるssinc.dllのバッファオーバーフロー問題に関して、脆弱性をチェックするためのコードが公開された。
Internet Explorerのバージョン6で、Cookieをブロックする設定にしても、すでに保存されているCookieを読みとれるという問題があるが、マイクロソフトはIE6の仕様であるという情報を公開した。
概要:
マイクロソフト社のインターネット・エクスプローラー(IE)ウェブ・ブラウザ中で発見されているバグをリモートから利用し、ユーザのハードディスク内のファイルにアクセスする事が可能。 バグはhtmlfile_FullWindowEmbed ActiveX objectの中に存在する。この概念
マイクロソフト株式会社は、Windows Media PlayerのASFファイルの処理時に発生する脆弱性について発表した。この問題は、Advanced StreamingFormat(ASF)ファイルを処理するコードに未チェックのバッファが含まれているため、不正なASFファイルを作成し、ユーザーにそ
概要:
非破壊Badtrans.Bのマス・メーリング・ワームが、キーストロークを記録するトロイの木馬伴って拡散中。 報告によると、このワームは、マイクロソフト社製インターネットエクスプローラーのHTML形式のメールとインターネット・メイル拡張(MIME)ヘッダーに関する
