2024.05.19(日)
株式会社大塚商会は、業界で初めてWebページ改ざん自動修復ツールの月額レンタルサービスを開始した。同サービスは、Web改ざん自動修復システム「Cyber Weapon」をレンタルで提供するもので、IIS(MicrosoftInternet Information Server)で構築されたWebサーバのペー
トレンドマイクロ株式会社は、同社のウイルス対策ソフト「ScanMail for Microsoft Exchange(ScanMail)」、コンテンツフィルタリング製品「ScanMail eManager(eManager)」が米国のIT技術誌「PC MAGAZINE」編集部の選定する最優秀ソフトに選定されたと発表した。
マイクロソフト株式会社は、以前発表したWordのマクロチェック機能の脆弱性を修正するプログラムを更新、Word 2002版修正プログラムを追加した。このプログラムは、Wordに搭載されているマクロのセキュリティスキャナ機能の脆弱性を修正するもので、文書を開くと自動的
日新電機株式会社は、マイクロソフト株式会社と共同でIISサーバのセキュリティ対策キャンペーンを実施する。これは、同社が日本語版を開発・販売している米シマンテック社製のセキュリティ監査ツール「Enterprise Security Manager(ESM)」と、同社が開発した付属のI
株式会社シマンテックは6月25日、「Internet Infomation Server」と「Internet Infomation Services」(IISサーバ)のセキュリティ対策において、マイクロソフト株式会社、日新電気株式会社と協力すると発表した。
今回の協力では、シマンテック社のセキュリティ・ポ
株式会社シマンテックは6月28日、マイクロソフト社のMicrosoft Exchange 2000 Server Service Pack 1に対応したウイルス対策ソフトウェア「Norton AntiVirus 2.5 for Microsoft Exchange」を発表した。 同ソフトはエンタープライズを対象とした製品であり、社内から送
マイクロソフト株式会社は、Windows NT4.0のIndex Server(Windows 2000ではIndexing Service)のISAPIエクステンションの脆弱性を修正するプログラムをリリースした。問題は、このエクステンションの1つである「idq.dll」のURLの入力を処理するコードの部分に、未チェ
今週に入ってからの改竄webの一覧を記した。
ここにあげたもの以外に、sadmind/IIS Worm による被害も引き続き発生している。
本日、21日には、マイクロソフト社関連webであるふたつのwebが改竄被害を受けた。
被害を受けたwebには、web改竄事件によく登場するク
マイクロソフト株式会社は、Exchange Server 5.5/2000のOutlook Web Access(OWA)サービスのセキュリティ問題を修正するプログラムをリリースした。OWAによりユーザーはブラウザを使用してExchangeのメールボックスにアクセスできるが、OWAとInternet Explorerがメッ
マイクロソフト株式会社は、Webサイトの偽装を可能とするIEの問題を修正するプログラムをリリースした。プログラムは、Webサーバからのデジタル証明書を検証する方法に影響するものと、IEのアドレスバーに別のWebサイトのURLを表示してしまうという2つのセキュリティ上
マイクロソフト社は、Excahnge2000の脆弱性にパッチを発行した。その脆弱性は、ユーザがウェブブラウザを使用して自身のメールボックスへのアクセスを可能にするExcahnge2000の機能を攻撃者が悪用し、対象マシンの電子メールの詮索または改ざんを許してしまうものだ。
株式会社野村総合研究所(NRI)とマイクロソフト株式会社は6月5日、2社共同で富士ゼロックス社の企業間電子商取引システム「x-plaza」を開発しサービスを開始したと発表した。
x-plazaは、マイクロソフト社の提唱しているBizTalkフレームワークなど先端技術を採用し
マイクロソフト株式会社は、Windows 2000のTelnetサービスのセキュリティホールを修正するプログラムをリリースした。今回確認された脆弱性は7つで、これらはアクセス権の昇格、サービス拒否、情報の漏えいに影響を及ぼすことが判明している。
マイクロソフト株式会社は、Windows 95/98/98SE/Meに含まれているファイルとプリンタの共有サービスのパスワード保護機能の脆弱性を修正するプログラムをリリースした。この脆弱性を悪用されると、共有リソース毎に設定されているパスワードを使用することなく、Windo
マイクロソフト株式会社は、Windows 95/98/98SE/Meに含まれているIPX/SPX互換プロトコルがもつセキュリティ上の脆弱性を修正するプログラムをリリースした。同ソフトは基本的にデフォルトではインストールされないが、この脆弱性を悪用することで、標的とするシステム
つい先頃、Linux OSで動作するサーバのセキュリティホールを塞ぐワームCheeseが確認されたばかりだが、今度はMicrosoft Windowsシステム上にある児童ポルノ画像を探索する電子メールワームが報告された。しかし、広範囲に拡散する危険性は低いと見られている。"Noped"
マイクロソフト社は、Windows Media Player 6.4 と7に影響を与える二つの脆弱性のパッチをリリースした。攻撃者はそれらの脆弱性を利用して、攻撃対象となるコンピュータのプログラムを動作させ、ファイルの盗読み、変更そして削除が可能になる。
日本ボルチモアテクノロジーズ株式会社は6月5日、認証局運営システム製品である「UniCERT3.5」の販売を開始すると発表した。
「UniCERT3.5」で追加されたのは、マイクロソフトのWindows2000のセキュリティ機能のサポート、マイクロソフトのActive Directoryのサポート
マイクロソフト株式会社は、Windows98/98SE/Me/2000に同梱されているHyperTerminalアプリケーションのバッファオーバーフロー問題を修正するプログラムを再リリースした。この脆弱性を悪用すると、特定の状況下で、悪意のあるユーザーは他のユーザーのシステムで任意の
マイクロソフト株式会社は、Windows 2000のISAPIエクステンションに関するセキュリティ上の問題を修正するプログラムをリリースした。この問題は、同エクステンションの入力パラメータを処理するコードのある部分に未チェックのバッファが含まれるために、サーバにセキ
マイクロソフト株式会社は、「Plus! 98」および「Windows Me」で利用できる圧縮フォルダのパスワードを覗き見られることを防ぐ修正プログラムをリリースした。この問題は、実装上の問題により、圧縮されたフォルダの保護のパスワードは、ユーザーのシステム上にあるフ
