2025.02.28(金)
- 注目検索ワード
マイクロソフト株式会社は、IEのActiveXコントロールにおけるセキュリ
ティ上の脆弱性を修正するプログラムをリリースした。この問題を利用すると、悪質なWebサイトオペレータがマイクロソフト社の署名済み.cabファイルを利用して、ユーザーのマシン上にあるファイルを
マイクロソフト株式会社は、IEの「SSL証明確認」に関するセキュリティ上の脆弱性を修正するプログラムをリリースした。この問題は、2つの脆弱性からなり、1つはセキュリティで保護されたサーバへの接続が、イメージまたはフレーム経由で行われている場合、IEはサーバー
昨年(2000年)11月、既知のセキュリティホールを悪用しマイクロソフト社のサーバに不正侵入したオランダ人ハッカーが1月3日、勤めていたコンピュータ・セキュリティ会社Getronics社を解雇された。尚、Getronics社はマイクロソフト社の提携会社である。
マイクロソフト株式会社は、Internet Information Serverの一部として出荷されているコンポーネント「FPSE」に関する問題を修正するプログラムをリリースした。この問題は、FPSEがユーザーから送られたWebフォームを処理するときに、無効な不正のフォームが提出されて
マイクロソフト株式会社は、Windows 2000のインデックスサービスの一部として出荷されているActiveXコントロールによるセキュリティ上の問題を修正するプログラムをリリースした。これを悪用することで、Webサイト訪問者のマシンにあるファイルやフォルダの名前とプロ
マイクロソフト株式会社は、Windows NT 4.0とWindows 2000 Serverオプ
ショナルコンポーネントの一部として出荷されている電話帳サービスを原因とする、セキュリティ上の問題を修正するするプログラムをリリースした。この脆弱性を悪用することで目的のサーバ上で、特
マイクロソフト株式会社は、Internet Information Services(IIS)5.0のセキュリティ修正プログラムを再び更新した。これは前回アップした修正プログラムにセキュリティ上の脆弱性が発見されたためで、同社では最新版修正プログラムを適用することを推奨している。最新
Microsoft社、VeriSign社、webMethods社は12月13日、XMLアプリケーションを使って公開鍵インフラ(PKI)とデジタル認証の統合を簡略化する仕様を発表した。上記の3社は共にXMLの仕様“XML Key Management Specification”(XKMS)と称する仕様を発表し、オープンなイン
マイクロソフト株式会社は、Internet Information Server(IIS)のセキュリティ問題を修正する英語版プログラムが、新しく確認された問題にも有効であると発表した。新たに確認された問題は、前回報告されたものと同様で、現在の最新バージョンの修正プログラムで回避
マイクロソフト株式会社は、Windows 2000ドメインコントローラに影響を及ぼすセキュリティ上の問題を修正する英語版プログラムをリリースした。日本語版修正プログラムは現在準備中。この問題は、同OS立ち上げ時に選択可能なディレクトリサービス復元モードがActive D
最近のWindows 2000の売上不振から、MicrosoftはWindows 95, Windows 98, Windows NTからWindows 2000への移行を顧客に勧めている[1][2]。それらの売り文句にはWindows 95は脆弱だというせりふも聞かれるようだ。最近に限らず、Windows 95はセキュリティなどないと言わ
マイクロソフト株式会社は、「Office 2000」のHTMLファイルを読み込みに関する問題を修正する英語版プログラムをリリースした。同問題は、悪意のあるデータオブジェクトが埋め込まれたHTMLファイルを読み込むと、オフィスアプリケーションをクラッシュさせたり、悪意の
マイクロソフト株式会社は、「Office 2000」のHTMLファイルを読み込みに関する問題を修正する英語版プログラムをリリースした。同問題は、悪意のあるデータオブジェクトが埋め込まれたHTMLファイルを読み込むと、オフィスアプリケーションをクラッシュさせたり、悪意の
マイクロソフト株式会社は、「Money」のセキュリティ問題を修正するモジュールをリリースした。これは、特定の条件下ではパスワードが読み取られる場合があるという弱点を解決する。なお、この問題はユーザーのローカルコンピュータに保存されているデータにのみ影響し
マイクロソフト株式会社は、Windows NT4.0とWindows 95/98/98SE/Meのサービス拒否の脆弱性を修正する英語版プログラムをリリースした。この問題は、形式の間違ったTCP/IPパケットを大量に標的となるマシンに送信することで、マシンのネットワークサービスの提供を一時
マイクロソフト株式会社は、Windows 2000のActiveXにおけるセキュリティ問題を修正する日本語プログラムをリリースした。同OSのActiveXコントロールにはチェックが行われていないバッファが存在するため、WebページあるいはHTMLメールから、ある特殊な無効パラメータを
マイクロソフト株式会社は、IE4および5で発生する3つのセキュリティ問題を修正する日本語版プログラムをリリースした。修正される問題とは、悪質なWebオペレータがサイト訪問者のコンピュータ上のファイルを読み取ることが可能となる「フレームのドメイン照合による脆
マイクロソフト株式会社は、OutlookおよびOutlook Expressの改ざんされた電子メールヘッダで発生する問題について警告した。この問題は、電子メールの受信にPOP3もしくはIMAP4が使用されている場合、ヘッダにランダムに大量のデータを含むことでクラッシュさせたり、ま
マイクロソフト株式会社は、Windows NT 4.0およびWindows 2000のセキュリティ上、悪影響のある2つの脆弱性を修正する英語版プログラムをリリースした。日本語版修正プログラムを含むサービスパックもダウンロードできる。問題は、管理者がマスタブラウザの特定のフレー
マイクロソフトは11月6日、Microsoft Internet Infomation Services 5.0のセキュリティホールに対する英語版修正プログラムをリリースしたが、さらに11月21日、新たなセキュリティホールが発表された。
このセキュリティホールを利用することにより、悪意のあるユー
米RSA Security社は、米ベリサイン社、米マイクロソフト社および米webMethods社が共同で設計、発表したXML鍵管理仕様(XKMS)を、同社の次期PKI製品群でサポートすると発表した。XKMSは、一連のトランザクションやディジタル署名用の鍵管理ルール、XML文書のデータ要素
