マイクロソフト株式会社は3月9日、2011年3月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り3件で、最大深刻度が「緊急」のものは「MS11-015:Windows Mediaの脆弱性により、リモートでコードが実行される(2510030)」の1件のみ。最大深刻度「
1.概要 Microsoft Office には、RTF ファイル処理に起因してバッファオーバーフローを引き起こしてしまう脆弱性が報告されました。リモートの第三者に利用された場合、システム上で不正な操作を実行される可能性があります。既に Microsoft Word を悪用するマルウェアが
マイクロソフト株式会社は3月4日、2011年3月度のセキュリティ情報の事前通知を発表した。発表によると、セキュリティ情報の公開は3月9日で、3件のパッチ公開を予定している。内容は、最大深刻度「緊急」のもの1件と「重要」のもの2件。「緊急」のものはMicrosoft Window
マイクロソフト株式会社は2月24日、セキュリティ アドバイザリ「Microsoft Malware Protection Engineの脆弱性により、特権が昇格される(2491888)」を公開した。この脆弱性は、Windows Live OneCare、Microsoft Security Essentials、Microsoft Windows Defender、Mic
Microsoft Malware Protection Engineに関する新規アドバイザリを公開(マイクロソフト:ブログ) http://blogs.technet.com/b/jpsecurity/archive/2011/02/24/3389691.aspx
パロアルトネットワークスが3つのMicrosoft Office脆弱性を発見(パロアルトネットワークス) http://www.paloaltonetworks.jp/news/press_releases/2011-0223-ms-vulnerabilities.html
大規模ミッションクリティカルデスクトップ仮想化ソリューションで協業(マイクロソフトほか) http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3955
1.概要 Microsoft Windows の SMB コンポーネントには、不正な Browser Election メッセージを処理した場合に、ヒープオーバーフローが発生する脆弱性が報告されました。リモートの第三者に利用された場合、システムをクラッシュさせ不正に停止される、あるいはシステム
USB経由のマルウェア感染に対する予防策--Autorunの更新プログラム(マイクロソフト:ブログ) http://blogs.technet.com/b/jpsecurity/archive/2011/02/18/3388183.aspx
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は2月17日、「Microsoft Windows Server 2003」にバッファオーバーフローの脆弱性が存在すると「Japan Vulnerability Notes(JVN)」
マイクロソフト株式会社は2月9日、2011年2月のセキュリティ情報を公開した。公開されたセキュリティ情報は12件で、最大深刻度が「緊急」のものは「MS11-003:Internet Explorer用の累積的なセキュリティ更新プログラム(2482017)」「MS11-006:Windowsシェルのグラフィ
1.概要 Microsoft Windows の MHTML プロトコルハンドラには、MHTML コンテンツの取り扱いに起因して任意のスクリプトが実行可能な脆弱性が報告されました。Internet Explorer (IE) を介して悪質な MHTML コンテンツを閲覧した場合、リモートの第三者によって IE 上で不
マイクロソフト株式会社は2月4日、2011年2月度のセキュリティ情報の事前通知を発表した。発表によると、セキュリティ情報の公開は2月9日で、12件のパッチ公開を予定している。内容は、最大深刻度「緊急」のもの3件と「重要」のもの9件。「緊急」のものはすべてMicrosoft
2011 年 2 月 9 日のセキュリティ リリース予定 (月例)(マイクロソフト:ブログ) http://blogs.technet.com/b/jpsecurity/archive/2011/02/04/3384920.aspx
1.概要 Microsoft Windows のタスクスケジューラに権限昇格が可能な脆弱性が報告されました。ローカルの悪意あるユーザに利用された場合、管理者権限を取得され、本来許可されていない操作が実行される可能性があります。
マイクロソフト株式会社は1月29日、セキュリティ アドバイザリ「MHTMLの脆弱性により、情報漏えいが起こる(2501696)」を公開した。この脆弱性は、Microsoft Windowsのサポートされているすべてのエディションに存在する。MHTMLが文書内のコンテンツブロックのMIME形式
マイクロソフト株式会社は1月27日、2010年のセキュリティ更新プログラムの分析をブログで公開した。同社は2010年、2009年と比較して32件増の106件の更新プログラムをリリースした。これらの更新プログラムについて、日本マイクロソフトで独自に分析を行った結果、従来の
1.概要 Microsoft Internet Information Services (IIS) の FTP サーバには、Telnet IAC データを含む不正な FTP リクエストを処理した場合に、ヒープオーバーフローが発生する脆弱性が報告されました。リモートの第三者に悪用された場合、FTP サーバを不正に停止される
「DLL プリロード問題の対策ガイダンス」公開(マイクロソフト:ブログ) http://blogs.technet.com/b/jpsecurity/archive/2011/01/20/3381400.aspx
Microsoft Windows Fax カバー・ページ・エディターによりDoSが可能(IBM ISS) http://www-935.ibm.com/services/jp/index.wss/press_release/secpriv/e433899t71884n37
NTTデータ・セキュリティ株式会社は1月12日、Microsoft社のInternet Explorer(IE)のCSS解析処理におけるメモリ破壊の脆弱性(CVE-2010-3971)に関する検証レポートを公開した。この脆弱性はmshtml.dllライブラリに存在するもので、CSSの解析処理実行時にCStyleSheetオ
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)