Microsoft/マイクロソフト(90 ページ目) | ScanNetSecurity
2026.07.08(水)

Microsoft/マイクロソフト(90 ページ目)

Updaterワームは、ランダムな題名のメールを作成して蔓延 画像
国際
ScanNetSecurity
ScanNetSecurity

Updaterワームは、ランダムな題名のメールを作成して蔓延

概要:
 大量メール送付型の Updaterワームは、Microsoft Outlookのアドレス帳に登録されている全アドレスに感染メールを送りつける。送信されるメールの題名は、下記4つの部分に記載されるテキスト1種類ずつから構成される。メールの添付ファイルは 12KBの大きさで届

Windows Media PlayerのASFファイルの処理時に発生する脆弱性を修正する日本語版修正プログラムをリリース(マイクロソフト) 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

Windows Media PlayerのASFファイルの処理時に発生する脆弱性を修正する日本語版修正プログラムをリリース(マイクロソフト)

 マイクロソフト株式会社は、Windows Media PlayerのASFファイルの処理時に発生する脆弱性を修正する日本語版修正プログラムをリリースした。この問題は、ASFファイルを処理するコードに未チェックのバッファが含まれているために起こるもので、攻撃者はバッファをオー

セキュリティホール情報<2001/12/05> 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

セキュリティホール情報<2001/12/05>

<Microsoft>
▽ Outlook Express 5 Macintosh Edition
 Outlook Express 5 Macintosh Editionのバージョン5.0〜5.02に、特定の文字列を含んだ、改行の無い長文が本文にあるメールを受信すると、バッファオーバーフローを起こす、という脆弱性が発見された。

セキュリティホール情報<2001/12/04> 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

セキュリティホール情報<2001/12/04>

<Microsoft>
▽ IIS
 IISに含まれるssinc.dllのバッファオーバーフロー問題に関して、脆弱性をチェックするためのコードが公開された。

Cookieをブロックしても、既存の物が読みとれてしまう問題は仕様 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

Cookieをブロックしても、既存の物が読みとれてしまう問題は仕様

 Internet Explorerのバージョン6で、Cookieをブロックする設定にしても、すでに保存されているCookieを読みとれるという問題があるが、マイクロソフトはIE6の仕様であるという情報を公開した。

インターネット・エクスプローラーのバグを利用したローカルファイルの盗用 画像
国際
ScanNetSecurity
ScanNetSecurity

インターネット・エクスプローラーのバグを利用したローカルファイルの盗用

概要:
 マイクロソフト社のインターネット・エクスプローラー(IE)ウェブ・ブラウザ中で発見されているバグをリモートから利用し、ユーザのハードディスク内のファイルにアクセスする事が可能。 バグはhtmlfile_FullWindowEmbed ActiveX objectの中に存在する。この概念

Windows Media PlayerのASFファイル処理時に発生する脆弱性について発表(マイクロソフト) 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

Windows Media PlayerのASFファイル処理時に発生する脆弱性について発表(マイクロソフト)

 マイクロソフト株式会社は、Windows Media PlayerのASFファイルの処理時に発生する脆弱性について発表した。この問題は、Advanced StreamingFormat(ASF)ファイルを処理するコードに未チェックのバッファが含まれているため、不正なASFファイルを作成し、ユーザーにそ

Badtrans.Bワームがネット上を拡散中 画像
国際
ScanNetSecurity
ScanNetSecurity

Badtrans.Bワームがネット上を拡散中

概要:
 非破壊Badtrans.Bのマス・メーリング・ワームが、キーストロークを記録するトロイの木馬伴って拡散中。 報告によると、このワームは、マイクロソフト社製インターネットエクスプローラーのHTML形式のメールとインターネット・メイル拡張(MIME)ヘッダーに関する

セキュリティホール情報<2001/11/27> 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

セキュリティホール情報<2001/11/27>

<Microsoft>
▽ Outlook Express
 IEに 特定の文字列でマシンがハングアップするバグ【更新】
 Outlook Expressには、特定文字列を表示させただけで、マシンがハングアップする対処方法のない既知のセキュリティホールが存在する。この文字列が埋め込まれているメ

マイクロソフトSQLサーバーを狙ったワームが蔓延中 画像
国際
ScanNetSecurity
ScanNetSecurity

マイクロソフトSQLサーバーを狙ったワームが蔓延中

概要:
 TCPポート1433を走査しているワームが蔓延中との報告がある。1433ポートはマイクロソフト社のSQL サーバーのポートとして使用される事が多い。1433ポートが開いている事をワームが確認すると、ワームはホストへの侵入をユーザー名sa、 パスワードはブランク(無

ファイルサーバ用ウイルス対策ソフトを、マイクロソフト社「Windows(R) Powered OS」に対応(トレンドマイクロ) 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

ファイルサーバ用ウイルス対策ソフトを、マイクロソフト社「Windows(R) Powered OS」に対応(トレンドマイクロ)

 トレンドマイクロ株式会社は、ファイルサーバ用ウイルス対策ソフト「ServerProtect for Windows NT」をマイクロソフト社「Windows Powered OS」に対応させることを発表した。
 今回の製品は、PCサーバに対応したファイルサーバのデータをウイルスの脅威から守るウイル

セキュリティホール情報<2001/11/21> 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

セキュリティホール情報<2001/11/21>

<Microsoft>
▽ Outlook Express
 Outlook Expressで特定文字列を表示させただけで、マシンがハングアップする欠陥が発見された。この文字列が埋め込まれているメールなどを受信し、表示するとマシンがハングアップしてしまう。
 現在、マイクロソフトからはこの問

セキュリティホール情報<2001/11/19> 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

セキュリティホール情報<2001/11/19>

<Microsoft>
▽ Windows
 Universal Plug and Play に DoS 攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=859

セキュリティホール情報<2001/11/16> 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

セキュリティホール情報<2001/11/16>

<Microsoft>
▽ Internet Explorer
 Internet Explorer に Cookie の不正アクセス問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=860

セキュリティホール情報<2001/11/15> 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

セキュリティホール情報<2001/11/15>

<Microsoft>
▽ Internet Explorer
 マイクロソフトがIE5.5と6.0の、これまで発見されたセキュリティホールを修正するための統合パッチを公開した。

認定技術資格者向けサイトに脆弱性が発見される(Microsoft 社) 画像
国際
ScanNetSecurity
ScanNetSecurity

認定技術資格者向けサイトに脆弱性が発見される(Microsoft 社)

 Microsoft 社のセキュリティ問題が物議を醸している昨今、同社認定技術資格者(Microsoft Certified Professional:MCP)向けサイトのユーザID 登録機能に新たな脆弱性がまた発見された。その脆弱性を利用すると、たとえMCP取得者本人でなくてもユーザIDを取得すること

IISサーバ、9台に1台がハッカーに乗っ取られる(英Netcraft 社) 画像
国際
ScanNetSecurity
ScanNetSecurity

IISサーバ、9台に1台がハッカーに乗っ取られる(英Netcraft 社)

 ウェブサーバ関連の情報提供会社 Netcraft 社は、“MicrosoftのIIS(Internet Information Server)を稼働させている9台に1台のサーバがハッカー攻撃により悪質なソフトウェアがインストールされていた”とする報告書を発表した。攻撃者は、そのソフトウェアを利用して

ウインドウズ2000 RunAsサービスに、3つの脆弱性が発見 画像
国際
ScanNetSecurity
ScanNetSecurity

ウインドウズ2000 RunAsサービスに、3つの脆弱性が発見

概要:
 マイクロソフト・ウインドウズ2000のRunAsサービスにローカルで利用可能な3つの脆弱性が発見された。1つめの脆弱性はRunAsを利用したサービス拒否攻撃の可能性、2つめは動作停止後に別名でアクセスする事により権限が拡大してしまう事、3つめがアクセス可能なメ

セキュリティホール情報<2001/11/14> 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

セキュリティホール情報<2001/11/14>

<Microsoft>
▽ Internet Explorer、Outlook Express
 ScriptによってIEのCookieデータを暴露や変造される脆弱性がある[更新]
 マイクロソフト セキュリティ情報 (MS01-055)による、IEのcookie脆弱性に関してのよく寄せられる質問への回答が公開された。

マイクロソフト社は、脆弱性情報の開示基準に関する企業連盟を結成 画像
国際
ScanNetSecurity
ScanNetSecurity

マイクロソフト社は、脆弱性情報の開示基準に関する企業連盟を結成

概要:
 マイクロソフト社は、主要セキュリティベンダー5社と組み、セキュリティ情報開示に関するガイドラインを作成する。マイクロソフトと組んだのは、アット・ステーク社 (@Stake Inc.)、バインド・ビュー社(BindView Corp.)、ファウンドストーン社 (Foundstone In

セキュリティホール情報<2001/11/13> 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

セキュリティホール情報<2001/11/13>

<Microsoft>
▼ Microsoft Windows NT & 2000
 Terminal Service に DoS 攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=829

  1. 先頭
  2. 40
  3. 50
  4. 60
  5. 70
  6. 80
  7. 85
  8. 86
  9. 87
  10. 88
  11. 89
  12. 90
  13. 91
  14. 92
  15. 93
  16. 94
  17. 95
  18. 100
  19. 最後
Page 90 of 106
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)

×