2024.06.26(水)
概要:
マイクロソフト社は、主要セキュリティベンダー5社と組み、セキュリティ情報開示に関するガイドラインを作成する。マイクロソフトと組んだのは、アット・ステーク社 (@Stake Inc.)、バインド・ビュー社(BindView Corp.)、ファウンドストーン社 (Foundstone In
<Microsoft>
▼ Microsoft Windows NT & 2000
Terminal Service に DoS 攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=829
概要:
マイクロソフト社のインターネット・エクスプローラー(IE)ウェブ・ブラウザの脆弱性を突きURLにJavaScriptの"about"機能を使用する事により遠隔より攻撃目標のcookiesにアクセスできる。通常、認証データ(ユーザー名、パスワード、暗証番号、セションidsなど)が
<Microsoft>
▽ Internet Explorer、Outlook Express
ScriptによってIEのCookieデータを暴露や変造される脆弱性がある。パッチはまだリリースされていないが、回避方法は下記URLに掲載されている。
<Microsoft>
▽ Remote Data Protocol
Windows NT Server 4.0, Terminal Server Edition および Windows 2000のターミナル サービス の Remote Data Protocol (RDP) の実装で、特殊な連続したデータ パケットを正しく処理できない問題がある。
<Microsoft>
▽ Internet Explorer
IE5.01 SP2にセキュリティ修正バッチ適用後、Cookie の警告表示が英語で表示される問題。この現象はIE5.5 SP2、IE6.0では発生しない。
概要:
マイクロソフト社のISA(インターネット・セキュリティ・アクセラレーション)サーバーは連続なフラグメントされたUDPパケットを受けるとクラッシュすることが判明。この原因を起すISAの脆弱部分についての詳細は現時点では解明されていない。以前に見つかって
<Microsoft>
▽ Internet Explorer【修正とお詫び】
昨日掲載した Internet Explorer の「スクリプトによる貼りつけ処理の許可」をオンに設定した場合、クリップボードの内容が漏洩する脆弱性について、一部、記述が不適切な箇所がありました。
文中にこの脆弱性
<Microsoft>
▽ Windows
Windows の UPnP(ユニバーサルプラグアンドプレイ)に、システムパフォーマンスを低下させるなどの脆弱性。
<Microsoft>
▼ Windows NT & 2000
タブ・バックスペース文字列によりリブートする問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=847
<Microsoft>
▼ Internet Explorer
Internet Explorer に存在する三つの弱点 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=820
Microsoft 社がニューヨークでWindows XP のリリースを祝った10月25日、Enershield Window Film Services 社の傘下にあるWindowsecurity.com のホームページがXP を批判するメッセージに置き換えられた。トロントに拠点を置くEnershield 社は、窓の破損防止や紫外線カ
ストーンソフト・ジャパン株式会社は、Microsoft ISA Serverに対応した高可用性・負荷分散ソリューション「StoneBeat FullCluster for ISA Server」の国内出荷を11月から開始すると発表した。同ソリューションは、ISA Serverの高可用性・負荷分散に対応したもので、ロ
トレンドマイクロ株式会社は、マイクロソフト社「SharePoint Portal Server」「Internet Security and Acceleration(以下ISA)Server」に対応したウイルス対策ソフト「Portalprotect for Maicrosoft SharePoint Portal Server」(仮称)および「InterScan Web for Mi
マイクロソフト株式会社は、Macintosh版「Internet Explorer 5.1」のダウンロード機能の問題を修正するプログラムをリリースした。この問題は、MacOS XおよびIE 5.1 for Macを利用して、Macの標準的なファイル形式であるBinHexおよびMacBinaryタイプのファイルをダウン
概要:
マイクロソフト社のインターネット・エクスプローラー・バージョン6の新しい機能がローカルネットワーク端末やマイクロソフト社のウェブサーバーに対し、サービス拒否(DDoS)攻撃を利用したウイルス配布など、悪意のあるコードの開発を誘発する恐れがある。こ
<Microsoft>
▽ Windows NT & 2000
WindowsNT、2000 に、特定の文字列の組み合わせで、システムをハングアップできる脆弱性。この脆弱性は、脆弱性をついたプログラム、バッチファイル、javaスクリプトなどで発生することが可能。この脆弱性をつくことで「見ただけ
<Microsoft>
▽ Microsoft Word
Microsoft Word の DDE でACCESSデータベースが指定されている場合、その文書を開くと同時にマクロが実行される脆弱性。
<Microsoft>
▽ IE for Mac
IE でアプリケーションを BinHex および MacBinary ファイルがダウンロードした時に、自動的に実行してしまう脆弱性。
英国に拠点を置くZeus Technology 社は、同社の製品Zeus バージョン3.0 を4.0にアップグレードすることで、Microsoft IISウェブサーバ・ソフトのセキュリティ不安は解消されるだろうと述べた。10月初旬、市場調査会社Gartner 社が企業に対し、セキュリティ上の脆弱性に
概要:
Kirayワームはマイクロソフト社のOutlookを媒体に繁殖し、拡散に失敗するとフォルダの中のコンテンツを削除する。ワーム自体は電子メールの添付ファイルとして以下の内容のテキストを伴って届く。
