昨日、マイクロソフトから送信された、最新ゲーム機「Xbox」が発売後3週間で100万台以上を出荷するというリリースメールで、宛先のメールアドレスが閲覧可能な状態で送信されるというミスがあった。今回送られたメールは、主にプレス向けに配信される物で、一般には送
<Microsoft>
▽ Exchange 5.5 OWA
Exchange 5.5のOutlook Web Access でHTML 内のスクリプトを実行してしまう問題。これによりスクリプトを利用するウイルスが実行される可能性がある。
概要:
大量メール送付型の Updaterワームは、Microsoft Outlookのアドレス帳に登録されている全アドレスに感染メールを送りつける。送信されるメールの題名は、下記4つの部分に記載されるテキスト1種類ずつから構成される。メールの添付ファイルは 12KBの大きさで届
マイクロソフト株式会社は、Windows Media PlayerのASFファイルの処理時に発生する脆弱性を修正する日本語版修正プログラムをリリースした。この問題は、ASFファイルを処理するコードに未チェックのバッファが含まれているために起こるもので、攻撃者はバッファをオー
<Microsoft>
▽ Outlook Express 5 Macintosh Edition
Outlook Express 5 Macintosh Editionのバージョン5.0〜5.02に、特定の文字列を含んだ、改行の無い長文が本文にあるメールを受信すると、バッファオーバーフローを起こす、という脆弱性が発見された。
<Microsoft>
▽ IIS
IISに含まれるssinc.dllのバッファオーバーフロー問題に関して、脆弱性をチェックするためのコードが公開された。
Internet Explorerのバージョン6で、Cookieをブロックする設定にしても、すでに保存されているCookieを読みとれるという問題があるが、マイクロソフトはIE6の仕様であるという情報を公開した。
概要:
マイクロソフト社のインターネット・エクスプローラー(IE)ウェブ・ブラウザ中で発見されているバグをリモートから利用し、ユーザのハードディスク内のファイルにアクセスする事が可能。 バグはhtmlfile_FullWindowEmbed ActiveX objectの中に存在する。この概念
マイクロソフト株式会社は、Windows Media PlayerのASFファイルの処理時に発生する脆弱性について発表した。この問題は、Advanced StreamingFormat(ASF)ファイルを処理するコードに未チェックのバッファが含まれているため、不正なASFファイルを作成し、ユーザーにそ
概要:
非破壊Badtrans.Bのマス・メーリング・ワームが、キーストロークを記録するトロイの木馬伴って拡散中。 報告によると、このワームは、マイクロソフト社製インターネットエクスプローラーのHTML形式のメールとインターネット・メイル拡張(MIME)ヘッダーに関する
<Microsoft>
▽ Outlook Express
IEに 特定の文字列でマシンがハングアップするバグ【更新】
Outlook Expressには、特定文字列を表示させただけで、マシンがハングアップする対処方法のない既知のセキュリティホールが存在する。この文字列が埋め込まれているメ
概要:
TCPポート1433を走査しているワームが蔓延中との報告がある。1433ポートはマイクロソフト社のSQL サーバーのポートとして使用される事が多い。1433ポートが開いている事をワームが確認すると、ワームはホストへの侵入をユーザー名sa、 パスワードはブランク(無
トレンドマイクロ株式会社は、ファイルサーバ用ウイルス対策ソフト「ServerProtect for Windows NT」をマイクロソフト社「Windows Powered OS」に対応させることを発表した。
今回の製品は、PCサーバに対応したファイルサーバのデータをウイルスの脅威から守るウイル
<Microsoft>
▽ Outlook Express
Outlook Expressで特定文字列を表示させただけで、マシンがハングアップする欠陥が発見された。この文字列が埋め込まれているメールなどを受信し、表示するとマシンがハングアップしてしまう。
現在、マイクロソフトからはこの問
<Microsoft>
▽ Windows
Universal Plug and Play に DoS 攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=859
<Microsoft>
▽ Internet Explorer
Internet Explorer に Cookie の不正アクセス問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=860
<Microsoft>
▽ Internet Explorer
マイクロソフトがIE5.5と6.0の、これまで発見されたセキュリティホールを修正するための統合パッチを公開した。
Microsoft 社のセキュリティ問題が物議を醸している昨今、同社認定技術資格者(Microsoft Certified Professional:MCP)向けサイトのユーザID 登録機能に新たな脆弱性がまた発見された。その脆弱性を利用すると、たとえMCP取得者本人でなくてもユーザIDを取得すること
ウェブサーバ関連の情報提供会社 Netcraft 社は、“MicrosoftのIIS(Internet Information Server)を稼働させている9台に1台のサーバがハッカー攻撃により悪質なソフトウェアがインストールされていた”とする報告書を発表した。攻撃者は、そのソフトウェアを利用して
概要:
マイクロソフト・ウインドウズ2000のRunAsサービスにローカルで利用可能な3つの脆弱性が発見された。1つめの脆弱性はRunAsを利用したサービス拒否攻撃の可能性、2つめは動作停止後に別名でアクセスする事により権限が拡大してしまう事、3つめがアクセス可能なメ
<Microsoft>
▽ Internet Explorer、Outlook Express
ScriptによってIEのCookieデータを暴露や変造される脆弱性がある[更新]
マイクロソフト セキュリティ情報 (MS01-055)による、IEのcookie脆弱性に関してのよく寄せられる質問への回答が公開された。