マイクロソフト株式会社は、OutlookおよびOutlook Expressでおきる「キャッシュバイパス」に起因するセキュリティ上の問題を修正する英語版プログラムをリリースした。この問題は、受信者が悪意のあるユーザーが送信したHTML形式の電子メールを開くと、悪意のあるユー
マイクロソフト株式会社は、Outlook Expressの「メールとブラウザがリンクしつづけてしまう」問題を修正する英語版プログラムをリリースした。この問題は、ユーザーがOutlook Expressの電子メールをプレビューするように設定している場合、ユーザーが参照した悪意のあ
マイクロソフト株式会社は、Windows NT 4.0のセキュリティ上の問題を改善する修正プログラムをリリースした。この問題は、NTLM Security Support Provider(NTLMSSP)サービスの問題により、管理者でないユーザーが管理者レベルのアクセス権を取得することができてしま
マイクロソフト株式会社は、先月より頻繁に発生している国内Webサイトのコンテンツ書き換え(改ざん)攻撃に対処するために、同社の「Internet Information Server」および「Internet Information Services」(以下IIS)を使用しているユーザーに対して防御策の情報提
株式会社シマンテックは、マイクロソフト社の「Small Business Server 2000」ユーザに対して、同社と共同でキャンペーンを実施すると発表した。 これは、授業員100名以下、PC50台までの“スモールビジネス”企業におけるウイルス対策強化を受けて行われるもので、同
トレンドマイクロ株式会社は3月6日、マイクロソフト社と共同でスモールビジネス向けにキャンペーンを行うと発表した。 今回の「Small Business Support キャンペーン」は、マイクロソフト社より発売される「Microsoft Small Business Server 2000日本語版」の発売に
マイクロソフト株式会社は、「SQL Server 7.0 Service Packs 1」と「同2」のインストールルーチンにおけるセキュリティの脆弱性を修正する英語版プログラムを更新し、新たにリリースした。この問題は、非推奨モードが設定されたマシンでインストールを実行した場合、サ
マイクロソフト株式会社は、Windows 2000の「Protected Storeのキー暗号化」の脆弱性を排除する英語版・日本語版修正プログラムおよびツールをリリースした。この問題は、仕様では、Protected Storeの情報は、そのマシンに実装されている最も強固な暗号バージョンで暗
マイクロソフト社は、27日より同社のIIS正規ユーザに対して、セキュリティに関するサポート窓口を設置した。 名称は、「マイクロソフト IISセキュリティ情報センター」で、27日から3月30日までの約1ヶ月間運用する予定となっている。
マイクロソフト株式会社は、Windows 2000にネイティブに対応した.NET Enterprise ServersのEコマース製品「BizTalk Server 2000」日本語版および「Commerce Server 2000」日本語版の発売を前に、これらの製品を採用したEコマースシステムの構築を決定した企業と、これ
マイクロソフト株式会社は、Media[tm] Player 7のセキュリティ上の問題を修正する英語版プログラムをリリースした。この問題は、同ソフトの見た目を変えられるスキン機能に原因があり、スキン(.WMZ)ファイルを悪意のあるWebサイトからダウンロードした場合、Javaコー
米マイクロソフト社は、不正コピー防止を強化するために、「マイクロソフトプロダクトアクティベーション(ライセンス認証)」およびCD-ROMの全面ホログラム加工を、Windows OSをはじめビジネスソフトの「Officeシリーズ」、グラフィックスソフトの「Visio」含む次期製
マイクロソフト株式会社は、Windows 2000、Windows NT 4.0に実装されているNetBIOS Name Serverプロトコルの脆弱性を修正するプログラムをリリースした。これはNetBIOS Name Server(NBNS)プロトコルが認証を必要としないため、悪意のあるユーザーがこのプロトコルを
アンチウイルスベンダ各社は2月13日、ワーム「VBS/ TSS@MM 」の感染報告が増加していることを受け、同ワームへの警告を発している。 同ワームは、感染力が非常に強く、昨年流行した「LOVE_LETTER」ウイルスと酷似している。感染するとMicrosoft Outlookのアドレス帳
日本時間の2月13日、CPUメーカーの最大手である米インテルのWebサイトが改竄された。今回改竄されたのは同社のサブドメインだが、マイクロソフトに続き、IT業界を支えるトップ企業への攻撃が相次いでいる。14日の11時現在、このドメインのサービスは停止しており、トラ
情報筋によると、マイクロソフト社は1月25日、26日両日のサービス使用不能(DoS)攻撃を受けて、同社系列主要サイトのセキュリティを強化するためAkamai Technologies社に4つのバックアップ・ディレクトリの運営を依頼した。
米HP(Hewlett Packard)、米IBM社、米Intel社、米Microsoft社などハイテク企業145社から成る業界団体Trusted Computing Platform Alliance(TCPA)が1月30日、デスクトップ上のハードウェアおよびソフトウェアの安全性実現のために設計された仕様“Trusted Computing
マイクロソフト株式会社は、Internet Information Server(IIS)のファイルの仮想ディレクトリ名に関するセキュリティ上の問題を修正する英語版プログラムをリリースした。この問題は、ある条件の元で、WebサーバがWebサーバ利用者に.ASPファイルを含んだ他のファイル
マイクロソフト株式会社は、Office 2000、Windows 2000およびWindows Meとともに出荷されているコンポーネント、Web Extender Client(WEC)のNTLM認証におけるセキュリティ上の脆弱性よる問題を修正する英語版プログラムをリリースした。この脆弱性を利用すると、悪意
1月22日夜、ニュージーランドのマイクロソフト社のウェブサイトにハッカーが侵入し、同社のセキュリティ不備を嘲笑するメッセージに改変された。同サイトは現時点(1月23日正午)においても、まだ復旧されていない。この攻撃はPrime Suspectzの名を持つハッカーの仕業
マイクロソフト株式会社は、ディーシーカードと提携し、ポータルサイトとしては初のEC補償付き提携クレジットカード「MSN VISAカード」を2月16日より発行する。同カードは、オンラインショッピングでカード番号を盗用されたことによる損害を補償する「EC不正利用補償サ
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)