マイクロソフト株式会社は、Windows Media Playerのセキュリティ上の問題を修正するプログラムをリリースした。Media Player 6.4を使用しているユーザーは、同プログラムを適用することにより、バッファのオーバーランなど2つのセキュリティ上の脆弱性を解決できる。ま
マイクロソフト株式会社は、Internet Information Server(IIS)4.0または5.0に新たに発見されたセキュリティホールを修正するプログラムをリリースした。このプログラムは、攻撃者が該当のサーバ上でオペレーティング システム コマンドを実行できないなど、新たに発
マイクロソフト株式会社は、ISA Server 2000のWeb Proxyサービスの脆弱性を修正するプログラムをリリースした。この問題は、一定の長さを超え、なおかつ、ある特定の条件を満たしたWebリクエストを、Web Proxyサービスが正しく処理することができないことからおきるも
マイクロソフト株式会社は、Internet Explorer 5.01および5.5のデジタル証明書検証機能に影響を及ぼす問題など、新たに発見された2つの問題を修正するプログラムをリリースした。問題の1つは、デジタル証明書のCRLチェックが有効になっている場合、証明書の有効期限の
Unisys社、Microsoft社、Baltimore Technologies社の3社は、金融機関向けオンライン取引の安全性の強化を目指し、Windows 2000で動作するIdentrus対応のパッケージ・アプリケーションを共同で設計、開発、販売する予定であることを明らかにした。
マイクロソフト株式会社は、「SQL ServerR 7.0 Service Packs 3」に含まれるインストールルーチンにおけるセキュリティの脆弱性を排除する修正プログラムをリリースした。この問題は、非推奨モードが設定されたマシンで実行した場合、サーバーにログオンできるユーザー
マイクロソフト株式会社は、Index Server 2.0、Indexing Serviceの脆弱性を修正する英語版プログラムをリリースした。この問題の対象となるのは、Windows NT 4.0で「Index Server 2.0」を使用しているか、Windows 2000で「Indexing Service」を使用しているシステム管
情報処理振興事業協会(IPA)は、「sadmind/IIS worm」と呼ばれるワームによるとみられるWeb改ざんに対抗するための方法を掲載したページを更新。新たにWindows 2000でIIS 5.0を運用している管理者向けにパッチ情報を追加した。これはマイクロソフトが発表した修正ファ
マイクロソフト社は4月23日、同社の主要顧客をサポートするPremier SupportとMicrosoft Gold Certified Partnersウェブサイトの修正プログラムHotfixファイルがFunLoveウイルスに感染したことを通知する文書を配布した。それによると、FunLoveウイルスの感染時期につい
ボルチモアテクノロジーズは5月7日、Microsoft Windows 2000プラットフォームによるアイデントラス仕様のアーキテクチャソリューション製品をユニシス、マイクロソフトと共同で設計、開発、市場導入することを発表した。 今回3社が開発予定のソリューションは、B2B
マイクロソフト株式会社は、IIS 5.0のWebDAVが抱える脆弱性を修正するプログラムをリリースした。この脆弱性は、WebDAVが特定の不正なリクエストを処理する方法に問題があるために起こるもので、不正なリクエストのストリームが該当するサーバに送信されると、そのサー
マイクロソフト株式会社は、Windows 2000のISAPIエクステンションの脆弱性を修正するプログラムをリリースした。この問題は、ISAPIエクステンションの入力パラメータを処理するコードのある部分に未チェックのバッファが含まれるために、IIS 5.0サーバのセキュリティが
マイクロソフト株式会社は、Windows NT 4.0のレジストリのアクセス権を修正するツールをリリースした。同OSの3つのレジストリキーに対するデフォルトのアクセス権には不具合があり、これを悪用されると、該当するマシンに関して付加的な特権を獲得する可能性があるとの
ハッカー保険を販売しているWurzler Underwriting Managers社の最高経営責任者(CEO)John Wurzler氏は、Windows NTを使用している企業のハッカー保険料は、そうでない企業の25%高にすると述べた。その理由を同氏は「マイクロソフト社の製品には、多数の脆弱性がある
マイクロソフト社が初めて本格的に取り組んだセキュリティ製品Internet Security and Acceleration(ISA)に、“サービス使用不能”攻撃に利用される恐れのある脆弱性が発見された。同社は4月15日、同製品対応の修正プログラムを同社のウェブサイトに公開した。FSC In
マイクロソフト株式会社は、ISA Server 2000の特定リクエストにおけるWeb Proxyサービス停止問題に対応した修正プログラムをリリースした。この問題は、IISA ServerのWeb Proxyサービスが、一定の長さを超え、なおかつ、ある特定の条件を満たしたWebリクエストを正しく
マイクロソフト株式会社は、「不完全な TCP/IP パケット」の脆弱性に対する Windows NT4.0向け修正プログラムと、Windows 95/98/98SE/Me用の回避策を公開した。この問題は、形式の間違ったTCP/IPパケットを大量に標的となるマシンに送信することで、該当するマシンの
マイクロソフト株式会社は、Windows全バージョンにおいて、 Webベースのスクリプトがユーザーに代わってWebDAVリクエストを行ってしまうという重要な問題を修正するプログラムをリリースした。このセキュリティ問題を悪用すると、ユーザーがスクリプトを含むWebページ
マイクロソフト株式会社は、Windows NT 4.0のPPTPサービスのパケット処理に関する問題を修正するプログラムをリリースした。この問題は、PPTPサービスには、特定の種類のデータパケットを処理するコードの一部に問題があり、カーネルメモリでリークが発生する恐れがあ
マイクロソフト株式会社は、Windows NT 4.0のWinsock Mutexを原因とするサービスエラーを防ぐ修正プログラムをリリースした。この問題は、ネットワークリソースへのアクセスを制御するのに使用されるある特定の同期オブジェクト「mutex」のアクセス権に不具合があるた
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)