最新記事一覧
Trend Microの「ServerProtect」に脆弱性が報告された。修正パッチが公開されている。
()
脆弱性が悪用された場合、攻撃者がサービスをクラッシュさせたり、任意のコードを実行できるたりする可能性があるという。
()
Trend Micro OfficeScan 8.0に脆弱性があり、情報流出やDoS攻撃、リモートからのシステム制御に利用される恐れがある。
()
任意のコード実行やDoSを誘発する可能性がある脆弱性が発見された。
()
悪用されるとサービス妨害(DoS)状態を誘発されたり、システムを制御されたりする可能性もある。
()
Visual Studio 6.0の「Msmask32.ocx」ActiveXコントロールに脆弱性があり、エクスプロイトが出回っている。
()
「Webex Meeting Manager」にActiveXコントロール関連の脆弱性が見つかった。
()
「OfficeScan Corporate Edition」にActiveXコントロール関連の脆弱性が見つかった。
()
ユーザーが悪質なPDFファイルを開くと、攻撃者が任意のコードを実行できるようになる。
()
リモートの攻撃者がシステムのクラッシュや、任意のコードを実行できる恐れがある。
()
「Backup Exec System Recovery Manager」に権限昇格の脆弱性が見つかった。
()
マルチメディアメッセージサービスで悪質なJPEG画像を送りつけ、任意のコードを実行できてしまう可能性がある。
()
ユーザーに悪質な画像を開かせるなどの方法で悪用される恐れがある。
()
Lotus Domino Webサーバの脆弱性は、クロスサイトスクリプティング攻撃や任意のコード実行に利用される可能性がある。
()
印刷用のHTML文書を生成する際のURLとリンク処理方法に関して脆弱性が存在する。
()
NASAは「Common Data Format(CDF)3.2.1」を公開し、バッファオーバーフローの脆弱性に対処した。
()
問題を悪用するとアプリケーションをクラッシュさせたり任意のコードを実行できる可能性がある。
()
悪用されると細工を施したURIを使って任意のコマンドを挿入・実行される恐れがある。
()
悪用されるとリモートの権限のないユーザーが、サーバの管理者権限を取得できるようになる。
()
Mac版とWindows版のSafariが影響を受けるが、リスクレベルは小さいという。
()
悪用されると権限を昇格されたり、データを操作される可能性がある。
()
OpenView Network Node Manager(NNM)に未パッチの脆弱性が見つかった。
()
脆弱性を悪用されると管理者権限による任意のコマンド実行などが可能になる。
()
バックアップソフトの「CA BrightStor ARCserve Backup」に深刻な脆弱性が見つかった。
()
「ePolicy Orchestrator」にフォーマットストリングエラーの脆弱性が報告された。
()
Trend Microの「OfficeScan」(日本名「ウイルスバスター コーポレートエディション」)に2件の脆弱性が報告された
()
Interstage Application Serverのシングルサインオン機能にバッファオーバーフローの脆弱性が存在する。
()
Adobe Reader 8.1.2が公開されたが、どんな脆弱性に対処したのかは不明。
()
Solaris 9とSolaris 10のImageMagickに脆弱性が見つかり、修正アップデートが公開された。
()
脆弱性を悪用すると、サーバをクラッシュさせたり任意のコードを実行することが可能になる。
()
AIXに複数の脆弱性が報告され、IBMが暫定フィックスを公開した。
()
McAfeeの企業向けデータ暗号化ソフト「E-Business Server」に脆弱性が見つかった。
()
IBM Lotus Domino Web Accessの「dwa7W.dll」ActiveXコントロールに脆弱性が存在する。
()
悪用されると、権限のないユーザーがデータベースに不正アクセスしたり、Oracleデータベースサーバの権限で任意のコードを実行することが可能になる。
()
リモートでクラッシュさせられる可能性があることから、できるだけ早期の対応が望ましいとSANSは勧告。
()
HPノートPCの各種機能にワンタッチでアクセスするためのHP Info Centerの脆弱性情報とエクスプロイトが公開された。
()
FirefoxとSeamonkeyで3件の脆弱性が見つかった。Mozillaは修正版のFirefoxをリリース済み。
()
QuickTimeの脆弱性を突くコンセプト実証コードを使った攻撃は、Firefoxが最も被害に遭いやすいという。
()
「E-Business Server」の脆弱性を修正するアップデートが公開された。なお、Windows版は影響を受けないという。
()
ジャストシステムはセキュリティ更新モジュールを公開し、注意を呼びかけている。
()
SunのJDK、JRE、SDKの脆弱性は、悪用されるとシステムを完全に制御される恐れがある。
()
AppleのiPhoneとiPod touchに深刻な脆弱性が報告された。パッチはまだ公開されていない。
()
日本語版も提供されている「Kaspersky Online Scanner」に脆弱性が見つかり、パッチが公開された。
()
脆弱性問題はWindowsにあるのかFirefoxやAdobe製品にあるのかをめぐっては、セキュリティ業界の中で見方が分かれている。
()
EA.comのアップデートパッケージに含まれる「SnoopyCtrl」というActiveXコントロールに深刻な脆弱性が見つかった。
()
悪用されるとシステムを完全に制御されてしまう恐れがある。公式パッチはまだリリースされていない。
()
SunはSolarisのネームドパイプの脆弱性を修正。これとは別に、X Font Serverに関する深刻な脆弱性も報告されている。
()
OpenOffice.org 2.3では、TIFFファイルの処理に関する深刻な脆弱性が修正された。
()
ユーザーが不正なWebページを訪れるとログイン情報が盗まれ、自分のアバターを乗っ取られてしまう恐れもある。
()
WindowsのMFC42/MFC71ライブラリにバッファオーバーフローの脆弱性が見つかった。
()