2025.02.28(金)
- 注目検索ワード
<Microsoft>
▼ Windows
Microsoft Services for Unix
SFU 2.0 に Telnet と NFS によるサービス妨害 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=729
<Microsoft>
▼ Windows 2000
ドメイン コントローラのメモリを使い果たす問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=564
昨日、本誌で報じたwebを閲覧するだけで、アプリケーションが起動しなくなる問題に関して、IPAから詳細の発表があった。
IEのMicrosoft VM に含まれるActiveX コンポーネントの制御セキュリティホールを利用した悪質ないたずらである。
セキュリティパッチヲあてる
<Microsoft>
▼ Windows
Windows NT 4.0 and Windows 2000 の NNTP に、ある特定の状況で新しい投稿が行われるとその度にメモリリークが発生し、やがてメモリ不足を起こすようになる問題。
マイクロソフト社のページのCode Red に関する情報が更新された。
ウイルスの詳細、OS別対処方法、駆除方法、バックアップ方法、復元方法などわかりやすく段落ごとに整理されている。
マイクロソフト社が、Code Red 2 ワーム駆除ツールの配布を開始した。ワームによってインストールされたファイルの除去やメモリをクリアする。
<Microsoft>
▼ Windows NT & 2000
RDP パケットの処理中にメモリ リークが発生する問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=741
日本ベリサイン社のwebが本日未明、再び改竄された。同社のwebは、8月4日に改竄被害を受けたばかりである。
改竄被害を受けた後、Microsoft Windows NT 4.0 IIS のデフォルト画面となっていた。この時、必要なパッチをあてていない危険な状態だったと推定されるが、
8月4日、認証サービス大手のベリサイン社のwebが改竄された。
改竄されたwebには、クラッカーのメッセージと画像が残されていた。クラッカーは、"Delta Force Pakistan"というグループ名をwebに残している。
8月5日現在、同社の改竄されたwebは、Microsoft Window
Windows NT 4.0 Service Pack 6a 以降のセキュリティ ロールアップパッケージ (SRP) の提供を再開した。Windows NT 4.0 Service Pack 6a (SP6a)以降の全てのパッチを含んでいるため、これを適用することにより最新の状態にすることができる。
SRPは、7月31日に、公開
株式会社住友金属システムソリューションズ(SMI Soft)は、マイクロソフト社のIIS webサーバに存在するセキュリティホールを防御するソフト「SecureIIS Web 英語版」を販売開始したと発表した。
同製品は、バッファオーバーフロー攻撃、パーサーイベイジョン攻撃、
マイクロソフト株式会社は、Windows 2000ターミナルサービスおよびWindows NT4.0 Terminal Server Editionにおいて、通信ポート3389を介して受信するRemote Data Protocol(RDP)データを処理する機能の1つにメモリリークが発生する可能性があると発表。同問題を修正す
マイクロソフト株式会社は、「Windows Media Player」のNSCファイル処理機能にあるセキュリティ問題を修正するプログラムをリリースした。ストリーミング・メディアチャンネルで使用されるWindows Media Station(.NSC)ファイルを処理する機能に未チェックのバッファ
マイクロソフト株式会社は、Exchange Server、SQL Server、Windows NT4.0/2000の不正RPCリクエスト問題を修正するプログラムをリリースした。この問題は、RPCサーバがリクエストの確認を適切に行わないために起こるもので、不正なRPCリクエストを攻撃の対象となるサー
昨日に続き、"Code Red" 本日活動再開の警告が各所から発せられている。
また、日本のマイクロソフト社のページにも警告文が掲載された。それによると本日午前9時までに、最新のパッチをあてるように推奨している。
<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▼ Microsoft Windows NT、2000、Exchange&SQL Server─────────
不正な RPC リクエストによりサービス妨害が発生する問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=
JPCERT/CC は、 "Code Red" ワームが、8/1(水) 午前 9:00 (日本時間)に活動を再開する可能性があるとする警告を掲載した。
マイクロソフト社でも"A Very Real and Present Threat to the Internet"というセンセーショナルともいえるタイトルの警告を発している。
<Microsoft>
▽ Windows
Windows Media Player .NSC ファイル処理に未チェックのバッファが含まれる問題 (MS01-042)
<Microsoft>
▼ Microsoft Services for Unix
SFU 2.0 に Telnet と NFS によるサービス妨害
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=729
SANS研究所は、Microsoftのウェブサーバを稼動させている2万台以上のコンピュータが新種のインターネットワームに感染していると報告した。しかし、そう恐れることはないようだ。コンピュータを再起動するだけで、その悪意あるプログラムを除去できるという。同研究所
<Microsoft>
▼ Microsoft Outlook
ActiveX を利用して不正に Outlook を利用できる問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=709
