2025.02.28(金)
- 注目検索ワード
マイクロソフト株式会社は、ドットを含まないIPアドレスを含むURLの処理など、IEに影響を及ぼす3つの脆弱性を排除するプログラムをリリースした。対象となるのは、IE 5.01SP2、IE 5.5SP2およびIE 6で、日本語版プログラムもダウンロード可能。
▽編集部より
膨大な被害を及ぼしたNimdaやCodeRedなど、マイクロソフトのIISをターゲットとしたワームが多く発生している。これらのワームへの対策としてはIISのセキュリティホールへのパッチあてが必須となってくるが、そのためには頻繁な情報チェックなどの作業が必
<Microsoft>
▼ Windows
マイクロソフト社のOfficeXP と IE には、プログラムがクラッシュした際に、自動的にマイクロソフト社にメールを送信する機能があります。メールと一緒に、メモリダンプも送信するため、作業中のデータも送られるため、プライベートなデータ
<Microsoft>
▼ WindowsNT
RPC サービスにサービス妨害 (DoS) を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=772
米Microsoft 社は、コンピュータ・ウイルス防止策として顧客向けサービスを無償で提供すると発表した。具体的には、“Stay Secure”プログラムの一環としてオンラインのセキュリティ・ツールキットを配布する予定だ。
同社によると、そのツールキットは、Windows NT
マイクロソフト株式会社は、「Excel」および「PowerPoint」のセキュリティ機能をかいくぐるマクロについて警告を発した。両ソフトは、ユーザーが文書を開く時にその文書にマクロが存在しているかどうかをスキャンし、マクロを含んでいる場合は、セキュリティ設定に応じ
▽編集部より
膨大な被害を及ぼしたNimdaやCodeRedなど、マイクロソフトのIISをター
ゲットとしたワームが多く発生している。これらのワームへの対策としてはIISのセキュリティホールへのパッチあてが必須となってくるが、そのためには頻繁な情報チェックなどの作業が
<Microsoft>
▽ RPC Endpoint Mapper
RPC Endpoint Mapper に、不正なデータを含むリクエストを送ることにより、サービスが異常終了できる脆弱性。
<Microsoft>
▽ Excel、PowerPoint
マイクロソフト社の Excel、PowerPoint には、セキュリティの設定によりマクロの実行を抑制する機能があります。この機能には、一部の実行するマクロを検知できず、そのまま実行してしまう脆弱性があります。
<Microsoft>
▽ Windows
マイクロソフト社は、セキュリティに関する予防、対策情報をパートナー各社と共有し、ユーザへの早期の情報提供や啓蒙活動を目的とした「ストラテジック テクノロジー プロテクションプログラム(Strategic Technology Protection Program)
<Microsoft>
▼ Microsoft Exchange Server
Exchange サーバがサービス妨害 (DoS) を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=799
市場調査会社Gartner 社は企業に対し、Microsoft社のIIS(Internet
Information Server)の使用を“即刻”中止し、他のより安全なサーバに替えるよう提言する報告書を発表した。最近、猛威を振るったコンピュータワームNimdaは、ウェブベースのCord Redウイルスの機能
マイクロソフト株式会社は、Exchange 2000サーバのOutlook Web Accessに潜むセキュリティ上の問題を修正するプログラムをリリースした。この問題は、攻撃者が自分のメールボックスの使用していない深くネスト化したフォルダにリクエストを繰り返し送信することによって、
▽編集部より
膨大な被害を及ぼしたNimdaやCodeRedなど、マイクロソフトのIISをターゲットとしたワームが多く発生している。これらのワームへの対策としてはIISのセキュリティホールへのパッチあてが必須となってくるが、そのためには頻繁な情報チェックなどの作業が必
<Microsoft>
▽ Microsoft Exchange Server
Exchange サーバがサービス妨害 (DoS) を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=799
<Microsoft>
▼ Windows Media Service
”Unicast Service Race Condition” 弱点に対するバッチのリリース [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=335
<Microsoft>
▽ Windows
Nimda に代表される脆弱性についての情報が更新。IE6でも安全ではないことの説明などが追加。
<Microsoft>
▼ WindowsNT
RPC サービスにサービス妨害 (DoS) を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=772
<Microsoft>
▼ WindowsNT
RPC サービスにサービス妨害 (DoS) を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=772
マイクロソフト社が、自社サイトで提供しているNimda に関する情報は、下記のとおりである。
情報は随時更新されているが、Nimda の影響を受ける製品に新たにIE6(最小構成時)が加わった。
影響を受ける製品および条件については、今後も増加する可能性があるため
<Microsoft>
▽ Internet Explorer
【更新】IEには、webページに特定のコードを受けこむことにより、攻撃者が実行可能ファイルを起動させることのできる脆弱性があります。
