マイクロソフト株式会社は、「Money」のセキュリティ問題を修正するモジュールをリリースした。これは、特定の条件下ではパスワードが読み取られる場合があるという弱点を解決する。なお、この問題はユーザーのローカルコンピュータに保存されているデータにのみ影響し
マイクロソフト株式会社は、Windows NT4.0とWindows 95/98/98SE/Meのサービス拒否の脆弱性を修正する英語版プログラムをリリースした。この問題は、形式の間違ったTCP/IPパケットを大量に標的となるマシンに送信することで、マシンのネットワークサービスの提供を一時
マイクロソフト株式会社は、Windows 2000のActiveXにおけるセキュリティ問題を修正する日本語プログラムをリリースした。同OSのActiveXコントロールにはチェックが行われていないバッファが存在するため、WebページあるいはHTMLメールから、ある特殊な無効パラメータを
マイクロソフト株式会社は、IE4および5で発生する3つのセキュリティ問題を修正する日本語版プログラムをリリースした。修正される問題とは、悪質なWebオペレータがサイト訪問者のコンピュータ上のファイルを読み取ることが可能となる「フレームのドメイン照合による脆
マイクロソフト株式会社は、OutlookおよびOutlook Expressの改ざんされた電子メールヘッダで発生する問題について警告した。この問題は、電子メールの受信にPOP3もしくはIMAP4が使用されている場合、ヘッダにランダムに大量のデータを含むことでクラッシュさせたり、ま
マイクロソフト株式会社は、Windows NT 4.0およびWindows 2000のセキュリティ上、悪影響のある2つの脆弱性を修正する英語版プログラムをリリースした。日本語版修正プログラムを含むサービスパックもダウンロードできる。問題は、管理者がマスタブラウザの特定のフレー
マイクロソフトは11月6日、Microsoft Internet Infomation Services 5.0のセキュリティホールに対する英語版修正プログラムをリリースしたが、さらに11月21日、新たなセキュリティホールが発表された。 このセキュリティホールを利用することにより、悪意のあるユー
米RSA Security社は、米ベリサイン社、米マイクロソフト社および米webMethods社が共同で設計、発表したXML鍵管理仕様(XKMS)を、同社の次期PKI製品群でサポートすると発表した。XKMSは、一連のトランザクションやディジタル署名用の鍵管理ルール、XML文書のデータ要素
マイクロソフト社のITインフラ・ホスティング担当副社長Jim Ewel氏はロンドンで開催された記者会見で、Windowsの次期バージョンWhistlerに新しいセキュリティ機能を加えると発表した。それは、ウイルスやその他のスクリプト言語ウイルスを阻止する機能、またデジタル署
マイクロソフト社は、同社のウェブサーバに侵入したオランダ人ハッカーDimitriと会合を持ったことを認めた。同社の広報担当Michiel Gosens氏によると、Dimitri(19歳)は先週(11月第3週)アムステルダム空港の近くにある同社のオランダ支社を訪れ、同社の広報担当責任
マイクロソフト株式会社は、Windows Media Playerの2つのセキュリティ問題を修正する英語版プログラムをリリースした。問題は「.ASX バッファオーバーラン」と「.WMS スクリプト実行」に関するもので、これを利用すると、悪意のあるユーザーは他のユーザーのコンピュー
マイクロソフト株式会社は、Windows 2000のセキュリティ問題を修正する英語版プログラムをリリースした。この問題は、NTLM 認証が同OSで動作する際に、ドメイン管理者がドメインアカウントロックアウトポリシーを設定しても、それがローカルのWindows 2000マシン上でバ
マイクロソフト株式会社は、「Internet Information Server 4.0」 「Internet Information Services 5.0」に見つかった新たなセキュリティ ホールについて警告を発し、これに対応する英語版修正プログラムをリリースした。問題は、悪意のあるユーザーが、標的とするWe
「Java Security Report Second Edition」発売中 http://vagabond.co.jp/vv/p-jsr01.htm JavaHouse Brewers MLの高木氏によって、10月18日に発覚したMicrosoft Java VMの新しいセキュリティホールについての詳細がまとめられた。 このセキュリティホールはInterne
マイクロソフト株式会社は、Excel 97およびExcel 2000のセキュリティ上の問題を修正する英語版プログラムをリリースした。問題は、悪意のあるユーザーが作成したDLLが参照された場合、ワークシート関数「REGISTER.ID」のセキュリティ上の脆弱性のために問題が発生する
マイクロソフト株式会社は、Windows 95/98/98SEが実装しているIPX/SPXプロトコル(NWLink)が抱えるセキュリティ上の問題を修正する英語版プログラムをリリースした。問題は、実装上の問題により、パケット中の送信元のネットワークアドレスが意図的にブロードキャスト
マレーシア国家予算演説をオンラインで提供した大蔵省のウェブサイトがウイルスに感染していたことが明らかになった。そのウイルスに感染すると、マイクロソフトWord文書が上書きされ、マハティール首相を中傷するメッセージが表示される。マレーシアのウイルス専門家
先月(10月)サイバー攻撃に遭い、主要なセキュリティ不備を認めたばかりのマイクロソフト社にまたハッカーが侵入した。Dimitriと名乗るドイツ人ハッカーが11月3日、同社のインターネット・インフォメーション・サーバ(IIS)にある既知のセキュリティホールを悪用して
マイクロソフト株式会社は、Internet Information Services(IIS)5.0の重大なセキュリティ上の問題を修正する英語版プログラムをリリースした。同社は5.0ユーザーに対し、直ちに修正プログラムを適用することを強く勧めている。この重大なセキュリティ問題は、IIS 5.
マイクロソフト株式会社は、Windows NT、Windows 2000のサーバ製品、およびSystems Management Serverの脆弱性を修正する英語版プログラムをリリースした。この問題は、悪意のあるユーザーが、ネットワークトラフィックを監視しているサーバに対して、特殊な無効フレー
マイクロソフトが提供している「Microsoft Internet Information Services 5.0(IIS 5.0)」を利用しているWebサーバー上で、外部からOSのコマンドを実行できるセキュリティホールが発覚。同社はこの問題に関する修正プログラムの提供を開始した。 今回見つかったセ
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)