セキュリティホール情報 <2001-01-23〜29>
このセキュリティホール情報は、ソフテック社のSecurity Information
Directoryサービス(SID)よりご提供頂いております。
脆弱性と脅威
セキュリティホール・脆弱性
Directoryサービス(SID)よりご提供頂いております。
下記の詳しい情報は、 http://sid.softek.co.jp/
◆Windows 2000
Windows 2000に暗号化の弱点 [更新]
◆Windows 2000
ディスクトップ・プロセル実行エラーによりユーザ権限を高める弱点
[更新]
◆WindowsNT
リモート レジストリ アクセス認証の弱点 [更新]
◆Microsoft Internet Information Server
"Session ID Cookie Marking"弱点に対するバッチのリリース [更新]
◆Microsoft Internet Information Server
"IIS Cross-Site Scripting" 弱点に対するバッチのリリース [更新]
◆Microsoft Office2000
"Office HTML Script" と "IE Script" セキュリティホールに対する
バッチのリリース [更新]
◆Windows 2000
"Service Control Manager Named Pipe Impersonation" 弱点に対する
バッチのリリース [更新]
◆WindowsNT
"NetBIOS Name Server Protocol Spoofing" 弱点に対するバッチの
リリース [更新]
◆Microsoft Indexing Services
"Indexing Services Cross Site Scripting" 弱点に対するバッチの
リリース [更新]
◆Windows NT, 2000, Systems Management Server
“Netmon Protocol Parsing"弱点に対するバッチのリリース [更新]
◆stunnel
リモートから任意のバイナリが実行可能 [更新]
◆Zope
複数のセキュリティ上の問題 [更新]
◆SunOS/Solaris
arp
リモートから任意のコードを実行可能
◆ウイルス感染メールを6000人に配信 自然保護協会
http://www.mainichi.co.jp/digital/netfile/archive/200101/24-1.html
◆不正アクセス認める 広島の男が初公判で
http://www.mainichi.co.jp/digital/netfile/archive/200101/24-4.html
◆米英豪の政府サイト、クラックされる
http://www.hotwired.co.jp/news/news/culture/story/20010123201.html
◆リリース情報
Nessus 1.0.7
http://www.nessus.org/
◆26の政府サイトが同時多発的に書き換えられる
http://cnet.sphere.ne.jp/News/2001/Item/010123-3.html
◆「Ramen」ワーム,感染拡大と悪質化に注意
http://www.zdnet.co.jp/news/0101/23/e_ramen.html
《ScanNetSecurity》