セキュリティホール情報 <2001-05-23〜28>
このセキュリティホール情報は、ソフテック社のSecurity Information
Directoryサービス(SID)よりご提供頂いております。
脆弱性と脅威
セキュリティホール・脆弱性
Directoryサービス(SID)よりご提供頂いております。
下記の詳しい情報は、 http://sid.softek.co.jp/
[Windows]
◆Microsoft Word 2000 & 97
警告なしでマクロを実行してしまう問題
◆Windows Media Player
Windows Media Playerにチャックされていないバッファ問題
◆Microsoft Internet Information Server
IISでのコード実行、サービス妨害、情報漏えい問題 [更新]
◆Windows Me
圧縮フォルダのパスワード復元問題 [更新]
◆Windows 2000
ISAPI Extensionの入力パラメータのチェック処理にバッファオーバフ
ローの弱点 [更新]
◆Microsoft Internet Explorer
信頼された Web サイトの偽装の問題
[Unix共通]
◆GnuPG
GnuPG に、他人がユーザの秘密鍵を解析出来る問題
[Linux]
◆man
man コマンドに Local ユーザが man グループ権限を奪うことが可能な
問題
[その他]
◆FBI,90人/社のネット詐欺犯にお縄。被害者は数千人にも
http://www.zdnet.co.jp/news/0105/24/e_fbi.html
◆リリース情報
Nessus 1.08
http://www.nessus.org/
◆セキュリティ対策チームにDoS攻撃の皮肉
http://www.zdnet.co.jp/news/0105/24/e_cert.html
★読者へのご案内******************************************************
「Scan Security Wire」読者の方へ特別サービスのご案内をいたします。詳細は
下記のURLまでお願いいたします。
http://www.vagabond.co.jp/c2/sid/
■情報に関するお問い合わせは下記までお願いいたします。
株式会社ソフテック
sng@softek.co.jp
http://sid.softek.co.jp/
Copyright(C) 2001 SofTek Systems, Inc. All Rights Reserved.
《ScanNetSecurity》