セキュリティホール情報＜2001-01-23〜29＞

　このセキュリティホール情報は、ソフテック社のSecurity Information
Directoryサービス（SID）よりご提供頂いております。

脆弱性と脅威セキュリティホール・脆弱性

12 views

2001.2.1 Thu 12:00

　このセキュリティホール情報は、ソフテック社のSecurity Information
Directoryサービス（SID）よりご提供頂いております。

　下記の詳しい情報は、 http://sid.softek.co.jp/

◆Windows 2000

Windows 2000に暗号化の弱点 [更新]

◆Windows 2000
ディスクトップ・プロセル実行エラーによりユーザ権限を高める弱点
[更新]

◆WindowsNT
リモートレジストリアクセス認証の弱点 [更新]

◆Microsoft Internet Information Server
"Session ID Cookie Marking"弱点に対するバッチのリリース [更新]

◆Microsoft Internet Information Server
"IIS Cross-Site Scripting" 弱点に対するバッチのリリース [更新]

◆Microsoft Office2000
"Office HTML Script" と "IE Script" セキュリティホールに対する
バッチのリリース [更新]

◆Windows 2000
"Service Control Manager Named Pipe Impersonation" 弱点に対する
バッチのリリース [更新]

◆WindowsNT
"NetBIOS Name Server Protocol Spoofing" 弱点に対するバッチの
リリース [更新]

◆Microsoft Indexing Services
"Indexing Services Cross Site Scripting" 弱点に対するバッチの
リリース [更新]

◆Windows NT, 2000, Systems Management Server
“Netmon Protocol Parsing"弱点に対するバッチのリリース [更新]

◆stunnel

リモートから任意のバイナリが実行可能 [更新]

◆Zope
複数のセキュリティ上の問題 [更新]

◆SunOS/Solaris

arp
リモートから任意のコードを実行可能

◆ウイルス感染メールを6000人に配信　自然保護協会

http://www.mainichi.co.jp/digital/netfile/archive/200101/24-1.html
◆不正アクセス認める　広島の男が初公判で
http://www.mainichi.co.jp/digital/netfile/archive/200101/24-4.html
◆米英豪の政府サイト、クラックされる
http://www.hotwired.co.jp/news/news/culture/story/20010123201.html
◆リリース情報
Nessus 1.0.7
http://www.nessus.org/

◆26の政府サイトが同時多発的に書き換えられる
http://cnet.sphere.ne.jp/News/2001/Item/010123-3.html

◆「Ramen」ワーム，感染拡大と悪質化に注意
http://www.zdnet.co.jp/news/0101/23/e_ramen.html