概要: マイクロソフト社は、主要セキュリティベンダー5社と組み、セキュリティ情報開示に関するガイドラインを作成する。マイクロソフトと組んだのは、アット・ステーク社 (@Stake Inc.)、バインド・ビュー社(BindView Corp.)、ファウンドストーン社 (Foundstone In
<Microsoft> ▼ Microsoft Windows NT & 2000 Terminal Service に DoS 攻撃を受ける問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=829
概要: マイクロソフト社のインターネット・エクスプローラー(IE)ウェブ・ブラウザの脆弱性を突きURLにJavaScriptの"about"機能を使用する事により遠隔より攻撃目標のcookiesにアクセスできる。通常、認証データ(ユーザー名、パスワード、暗証番号、セションidsなど)が
<Microsoft> ▽ Internet Explorer、Outlook Express ScriptによってIEのCookieデータを暴露や変造される脆弱性がある。パッチはまだリリースされていないが、回避方法は下記URLに掲載されている。
<Microsoft> ▽ Remote Data Protocol Windows NT Server 4.0, Terminal Server Edition および Windows 2000のターミナル サービス の Remote Data Protocol (RDP) の実装で、特殊な連続したデータ パケットを正しく処理できない問題がある。
<Microsoft> ▽ Internet Explorer IE5.01 SP2にセキュリティ修正バッチ適用後、Cookie の警告表示が英語で表示される問題。この現象はIE5.5 SP2、IE6.0では発生しない。
概要: マイクロソフト社のISA(インターネット・セキュリティ・アクセラレーション)サーバーは連続なフラグメントされたUDPパケットを受けるとクラッシュすることが判明。この原因を起すISAの脆弱部分についての詳細は現時点では解明されていない。以前に見つかって
<Microsoft> ▽ Internet Explorer【修正とお詫び】 昨日掲載した Internet Explorer の「スクリプトによる貼りつけ処理の許可」をオンに設定した場合、クリップボードの内容が漏洩する脆弱性について、一部、記述が不適切な箇所がありました。 文中にこの脆弱性
<Microsoft> ▽ Windows Windows の UPnP(ユニバーサルプラグアンドプレイ)に、システムパフォーマンスを低下させるなどの脆弱性。
<Microsoft> ▼ Windows NT & 2000 タブ・バックスペース文字列によりリブートする問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=847
<Microsoft> ▼ Internet Explorer Internet Explorer に存在する三つの弱点 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=820
Microsoft 社がニューヨークでWindows XP のリリースを祝った10月25日、Enershield Window Film Services 社の傘下にあるWindowsecurity.com のホームページがXP を批判するメッセージに置き換えられた。トロントに拠点を置くEnershield 社は、窓の破損防止や紫外線カ
ストーンソフト・ジャパン株式会社は、Microsoft ISA Serverに対応した高可用性・負荷分散ソリューション「StoneBeat FullCluster for ISA Server」の国内出荷を11月から開始すると発表した。同ソリューションは、ISA Serverの高可用性・負荷分散に対応したもので、ロ
トレンドマイクロ株式会社は、マイクロソフト社「SharePoint Portal Server」「Internet Security and Acceleration(以下ISA)Server」に対応したウイルス対策ソフト「Portalprotect for Maicrosoft SharePoint Portal Server」(仮称)および「InterScan Web for Mi
マイクロソフト株式会社は、Macintosh版「Internet Explorer 5.1」のダウンロード機能の問題を修正するプログラムをリリースした。この問題は、MacOS XおよびIE 5.1 for Macを利用して、Macの標準的なファイル形式であるBinHexおよびMacBinaryタイプのファイルをダウン
概要: マイクロソフト社のインターネット・エクスプローラー・バージョン6の新しい機能がローカルネットワーク端末やマイクロソフト社のウェブサーバーに対し、サービス拒否(DDoS)攻撃を利用したウイルス配布など、悪意のあるコードの開発を誘発する恐れがある。こ
<Microsoft> ▽ Windows NT & 2000 WindowsNT、2000 に、特定の文字列の組み合わせで、システムをハングアップできる脆弱性。この脆弱性は、脆弱性をついたプログラム、バッチファイル、javaスクリプトなどで発生することが可能。この脆弱性をつくことで「見ただけ
<Microsoft> ▽ Microsoft Word Microsoft Word の DDE でACCESSデータベースが指定されている場合、その文書を開くと同時にマクロが実行される脆弱性。
<Microsoft> ▽ IE for Mac IE でアプリケーションを BinHex および MacBinary ファイルがダウンロードした時に、自動的に実行してしまう脆弱性。
英国に拠点を置くZeus Technology 社は、同社の製品Zeus バージョン3.0 を4.0にアップグレードすることで、Microsoft IISウェブサーバ・ソフトのセキュリティ不安は解消されるだろうと述べた。10月初旬、市場調査会社Gartner 社が企業に対し、セキュリティ上の脆弱性に
概要: Kirayワームはマイクロソフト社のOutlookを媒体に繁殖し、拡散に失敗するとフォルダの中のコンテンツを削除する。ワーム自体は電子メールの添付ファイルとして以下の内容のテキストを伴って届く。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)