2024.05.19(日)
概要:
Uncensored(無検閲)という名のワームがマイクロソフト社のOutlookを媒体に広がっている。このワームは猥褻な画像を表示した後、感染していく。ワームの長さは90,112-バイトで添付の.exeファイルとして送信されてくる。この悪意のあるコードを伴って届くメールの
<Microsoft>
▼ Excel & PowerPoint
マクロ検知機能が不正なマクロを検知できない問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=811
<Microsoft>
▽ terminal servers
WindowsNT、2000 のterminal servers に、DOS攻撃を可能にする脆弱性。
<Microsoft>
▽ Internet Explorer
Internet Explorer に存在する三つの弱点
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=820
エントラストジャパン株式会社は、同社のEntrust PKIに新機能の追加と機能の拡張と強化を行った最新バージョン「Entrust PKI 6.0」日本語版を、10月30日より出荷すると発表した。新バージョン6.0は、Microsoft CryptoAPIの採用により、「マクロソフトオフィス」の各ア
マイクロソフト株式会社は、パートナー各社と連携してセキュリティに関する予防策および対策情報をユーザに迅速に提供する「ストラテジック テクノロジー プロテクションプログラム(Strategic Technology Protection Program)」の日本版を開始した。これは、同社がハ
10月16日、米ネットワークアソシエイツ株式会社の1事業部門である McAfeeは、独マグデブルク大学のAV-Test.orgにて、最近実施されたウイルス検出テストで最高点を獲得したことを発表した。DOSファイルのウイルス、MicrosoftWindows 32ビットファイルのウイルス、マクロ
トレンドマイクロ株式会社は10月18日、同社の「Server Protect」がマイクロソフト社のWindows 2000サーバ向けウイルス対策製品で初のCertified for Windows ロゴを取得したと発表した。
Server ProtectはWindows NT/2000のファイルサーバなどに対する包括的なウイル
マイクロソフト株式会社は、ドットを含まないIPアドレスを含むURLの処理など、IEに影響を及ぼす3つの脆弱性を排除するプログラムをリリースした。対象となるのは、IE 5.01SP2、IE 5.5SP2およびIE 6で、日本語版プログラムもダウンロード可能。
▽編集部より
膨大な被害を及ぼしたNimdaやCodeRedなど、マイクロソフトのIISをターゲットとしたワームが多く発生している。これらのワームへの対策としてはIISのセキュリティホールへのパッチあてが必須となってくるが、そのためには頻繁な情報チェックなどの作業が必
<Microsoft>
▼ Windows
マイクロソフト社のOfficeXP と IE には、プログラムがクラッシュした際に、自動的にマイクロソフト社にメールを送信する機能があります。メールと一緒に、メモリダンプも送信するため、作業中のデータも送られるため、プライベートなデータ
<Microsoft>
▼ WindowsNT
RPC サービスにサービス妨害 (DoS) を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=772
米Microsoft 社は、コンピュータ・ウイルス防止策として顧客向けサービスを無償で提供すると発表した。具体的には、“Stay Secure”プログラムの一環としてオンラインのセキュリティ・ツールキットを配布する予定だ。
同社によると、そのツールキットは、Windows NT
マイクロソフト株式会社は、「Excel」および「PowerPoint」のセキュリティ機能をかいくぐるマクロについて警告を発した。両ソフトは、ユーザーが文書を開く時にその文書にマクロが存在しているかどうかをスキャンし、マクロを含んでいる場合は、セキュリティ設定に応じ
▽編集部より
膨大な被害を及ぼしたNimdaやCodeRedなど、マイクロソフトのIISをター
ゲットとしたワームが多く発生している。これらのワームへの対策としてはIISのセキュリティホールへのパッチあてが必須となってくるが、そのためには頻繁な情報チェックなどの作業が
<Microsoft>
▽ RPC Endpoint Mapper
RPC Endpoint Mapper に、不正なデータを含むリクエストを送ることにより、サービスが異常終了できる脆弱性。
<Microsoft>
▽ Excel、PowerPoint
マイクロソフト社の Excel、PowerPoint には、セキュリティの設定によりマクロの実行を抑制する機能があります。この機能には、一部の実行するマクロを検知できず、そのまま実行してしまう脆弱性があります。
<Microsoft>
▽ Windows
マイクロソフト社は、セキュリティに関する予防、対策情報をパートナー各社と共有し、ユーザへの早期の情報提供や啓蒙活動を目的とした「ストラテジック テクノロジー プロテクションプログラム(Strategic Technology Protection Program)
<Microsoft>
▼ Microsoft Exchange Server
Exchange サーバがサービス妨害 (DoS) を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=799
市場調査会社Gartner 社は企業に対し、Microsoft社のIIS(Internet
Information Server)の使用を“即刻”中止し、他のより安全なサーバに替えるよう提言する報告書を発表した。最近、猛威を振るったコンピュータワームNimdaは、ウェブベースのCord Redウイルスの機能
マイクロソフト株式会社は、Exchange 2000サーバのOutlook Web Accessに潜むセキュリティ上の問題を修正するプログラムをリリースした。この問題は、攻撃者が自分のメールボックスの使用していない深くネスト化したフォルダにリクエストを繰り返し送信することによって、
