2025.12.10(水)
- 注目検索ワード
マイクロソフト株式会社は、IIS 5.0のWebDAVが抱える脆弱性を修正するプログラムをリリースした。この脆弱性は、WebDAVが特定の不正なリクエストを処理する方法に問題があるために起こるもので、不正なリクエストのストリームが該当するサーバに送信されると、そのサー
マイクロソフト株式会社は、Windows 2000のISAPIエクステンションの脆弱性を修正するプログラムをリリースした。この問題は、ISAPIエクステンションの入力パラメータを処理するコードのある部分に未チェックのバッファが含まれるために、IIS 5.0サーバのセキュリティが
マイクロソフト株式会社は、Windows NT 4.0のレジストリのアクセス権を修正するツールをリリースした。同OSの3つのレジストリキーに対するデフォルトのアクセス権には不具合があり、これを悪用されると、該当するマシンに関して付加的な特権を獲得する可能性があるとの
ボルチモアテクノロジーズは5月7日、Microsoft Windows 2000プラットフォームによるアイデントラス仕様のアーキテクチャソリューション製品をユニシス、マイクロソフトと共同で設計、開発、市場導入することを発表した。
今回3社が開発予定のソリューションは、B2B
ハッカー保険を販売しているWurzler Underwriting Managers社の最高経営責任者(CEO)John Wurzler氏は、Windows NTを使用している企業のハッカー保険料は、そうでない企業の25%高にすると述べた。その理由を同氏は「マイクロソフト社の製品には、多数の脆弱性がある
マイクロソフト社が初めて本格的に取り組んだセキュリティ製品Internet Security and Acceleration(ISA)に、“サービス使用不能”攻撃に利用される恐れのある脆弱性が発見された。同社は4月15日、同製品対応の修正プログラムを同社のウェブサイトに公開した。FSC In
マイクロソフト株式会社は、ISA Server 2000の特定リクエストにおけるWeb Proxyサービス停止問題に対応した修正プログラムをリリースした。この問題は、IISA ServerのWeb Proxyサービスが、一定の長さを超え、なおかつ、ある特定の条件を満たしたWebリクエストを正しく
マイクロソフト株式会社は、「不完全な TCP/IP パケット」の脆弱性に対する Windows NT4.0向け修正プログラムと、Windows 95/98/98SE/Me用の回避策を公開した。この問題は、形式の間違ったTCP/IPパケットを大量に標的となるマシンに送信することで、該当するマシンの
マイクロソフト株式会社は、Windows全バージョンにおいて、 Webベースのスクリプトがユーザーに代わってWebDAVリクエストを行ってしまうという重要な問題を修正するプログラムをリリースした。このセキュリティ問題を悪用すると、ユーザーがスクリプトを含むWebページ
マイクロソフト株式会社は、Windows NT 4.0のPPTPサービスのパケット処理に関する問題を修正するプログラムをリリースした。この問題は、PPTPサービスには、特定の種類のデータパケットを処理するコードの一部に問題があり、カーネルメモリでリークが発生する恐れがあ
マイクロソフト株式会社は、Windows NT 4.0のWinsock Mutexを原因とするサービスエラーを防ぐ修正プログラムをリリースした。この問題は、ネットワークリソースへのアクセスを制御するのに使用されるある特定の同期オブジェクト「mutex」のアクセス権に不具合があるた
マイクロソフト株式会社は、英語版Windows 2000のパッケージ問題により修正プログラムが削除される問題を解消するプログラムをリリースした。この問題は、英語版Windows 2000 Service Pack 1以降にリリースされた修正プログラムをインストールし、かつSystem File Che
マイクロソフト株式会社は、Windows NT 4.0のいくつかのレジストリ値のアクセス権を修正するツールをリリースした。デフォルトのアクセス権では、悪意のあるユーザーが、該当するマシンに関して付加的な特権を獲得する可能性があるとのこと。なお、この問題を解決する
マイクロソフト株式会社は、「Windows Media Player 7」のスキンファイルがJavaコードを実行してしまうという問題を修正するプログラムをリリースした。この問題はスキン (.WMZ)ファイルを悪意のあるWebサイトからダウンロードした場合に起こるもので、Javaコードが
マイクロソフト株式会社は、Internet Explorer5.01、5.5の特定MIME形式の処理で起こる問題を修正する英語版プログラムをリリースした。この問題は、IEが特定のMIME形式の処理に問題があるため、それを悪用したバイナリ添付ファイルを含めたHTML形式の電子メールを受信
マイクロソフト株式会社は、Plus! 98やWindows Meで利用可能な圧縮フォルダのパスワードに関する問題を修正する英語版プログラムをリリースした。この問題は、Plus! 98(Windows 98/98SE向け)やWindows Meで利用可能な圧縮フォルダというデータ圧縮機能についているパ
マイクロソフト株式会社は、「Visual Studio 6.0 Enterprise Edition」または「Visual Basic 6.0 Enterprise Edition」に同梱されているVB T-SQLデバッガオブジェクトのセキュリティ問題を修正する英語版プログラムをリリースした。この問題を悪用すると、攻撃者はホス
ドイツのニュース情報雑誌Der Spiegel誌によると、ドイツのBundeswehr(連邦国防軍)はコンピュータ・システムから全てのマイクロソフト社製ソフトウェアを外し、代りにSiemens社とDeutsche Telekom社が開発した製品を導入することを明らかにした。理由は、マイクロソ
マイクロソフト株式会社は、Internet Explorer 5.01、5.5がキャッシュされたコンテンツの場所を漏えいしてしまう問題を修正するプログラムをリリースした。このセキュリティホールが悪用されると、ユーザーが攻撃者のWebサイトを訪問したり、攻撃者が送信したHTML電子
マイクロソフト株式会社は、ベリサイン社が1月29、30日に2通のベリサイン・クラス3コード署名デジタル証明書を同社の社員を詐称した個人に発行したことを報告した。2通の証明書に記された共通名は「Microsoft Corporation」ということで、攻撃者がこの名前を使用してコ
マイクロソフト社の日本語web"Microsoft TechNet"に、VeriSign発行の誤ったデジタル証明書による危険性に関する警告と対策が掲載された。
これは、すでに本誌が、23日に発行した号外で紹介した米マイクロソフト社のwebの日本語版となっている。
