2024.06.29(土)
市場調査会社Gartner 社は企業に対し、Microsoft社のIIS(Internet
Information Server)の使用を“即刻”中止し、他のより安全なサーバに替えるよう提言する報告書を発表した。最近、猛威を振るったコンピュータワームNimdaは、ウェブベースのCord Redウイルスの機能
マイクロソフト株式会社は、Exchange 2000サーバのOutlook Web Accessに潜むセキュリティ上の問題を修正するプログラムをリリースした。この問題は、攻撃者が自分のメールボックスの使用していない深くネスト化したフォルダにリクエストを繰り返し送信することによって、
▽編集部より
膨大な被害を及ぼしたNimdaやCodeRedなど、マイクロソフトのIISをターゲットとしたワームが多く発生している。これらのワームへの対策としてはIISのセキュリティホールへのパッチあてが必須となってくるが、そのためには頻繁な情報チェックなどの作業が必
<Microsoft>
▽ Microsoft Exchange Server
Exchange サーバがサービス妨害 (DoS) を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=799
<Microsoft>
▼ Windows Media Service
”Unicast Service Race Condition” 弱点に対するバッチのリリース [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=335
<Microsoft>
▽ Windows
Nimda に代表される脆弱性についての情報が更新。IE6でも安全ではないことの説明などが追加。
<Microsoft>
▼ WindowsNT
RPC サービスにサービス妨害 (DoS) を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=772
<Microsoft>
▼ WindowsNT
RPC サービスにサービス妨害 (DoS) を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=772
マイクロソフト社が、自社サイトで提供しているNimda に関する情報は、下記のとおりである。
情報は随時更新されているが、Nimda の影響を受ける製品に新たにIE6(最小構成時)が加わった。
影響を受ける製品および条件については、今後も増加する可能性があるため
<Microsoft>
▽ Internet Explorer
【更新】IEには、webページに特定のコードを受けこむことにより、攻撃者が実行可能ファイルを起動させることのできる脆弱性があります。
マイクロソフト株式会社は、Windows NT 4.0 Endpoint Mapperの問題を修正するプログラムをリリースした。この問題により、RPC Endpoint Mapper がある特定の種類の不正なデータを含むリクエストを受け取ると、RPCサービス自体が異常終了してしまうほか、サーバが提供し
マイクロソフト株式会社は、Exchange 5.5のOutlook Web Access(OWA)が提供しているグローバル アドレス一覧 (GAL) の検索機能に潜むセキュリティホールを修正するプログラムをリリースした。この機能の認証方法に問題があり、攻撃者が、実際に検索を行うバックエン
<Microsoft>
▽ Outlook Express
Outlook Express 6.00 にプレーンテキストに記述された JavaScript を実行する脆弱性。
"Content-Type: text/plain;"とヘッダに記載されているメッセージ本体に、スクリプトを記述するとそのまま実行されてしまう。
サンプル
<Microsoft>
▽ IIS
IISの ISAPI エクステンションに未チェックのバッファによるバッファオーバーフローの脆弱性。
マイクロソフト社がCode Blue に関する情報を掲載。Code Blue を防ぐためのパッチなどの情報も掲載されている。
Code Blueは、IIS 4.0 / 5.0の既知のセキュリティホールが利用されており、対策の施されていないシステムを感染の対象としている。そのため、影響範囲を
二人のセキュリティ研究者が別々にCode RedIIに感染したコンピュータを探し、パッチを充てるプログラムをリリースした。一人は、通称"Der HexXer," と呼ばれるドイツのセキュリティ専門家だ。彼が公開したプログラムCodeGreenは、Code RedIIに感染したマイクロソフトの
<Microsoft>
▽ Windows 2000
赤外線デバイスドライバにバッファオーバーフロー
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=752
<Microsoft>
▽ Windows
WindowsNT4.0 のRPCに Endopoint Mapper に異常なリクエストを送り付けることにより、RPCサービスを失敗させることのできる脆弱性。
このウイルスは破壊力の強いメール大量配信型のワーム。このワームが実行されると「Open」と書かれたボタンを含む「Urgent!」というタイトルのダイアログが表示される。Openボタンを押すとワームのコピーをMicrosoft Outlookのアドレス帳に記載されている全てのアドレ
<Microsoft>
▽ Windows SRP
SRP 導入後、有効なデジタル署名に対しても無効という表示を行う問題。
<Microsoft>
▽ DNS Servers
Microsoft DNS サーバに、デフォルトの設定でキャッシュを改変できる脆弱性。
