セキュリティホール情報<2001/09/04> | ScanNetSecurity
2026.05.03(日)

セキュリティホール情報<2001/09/04>

セキュリティホール情報<2001/09/04>

脆弱性と脅威 セキュリティホール・脆弱性
15 views
facebookLINE
セキュリティホール情報<2001/09/04>

<Microsoft>
▼ Windows Media Player
 .NSC にバッファオーバーフロー [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=742

 Windows Media Station (.NSC) ファイルを処理する機能にはチェックされていないバッファが存在します。ユーザは特殊なファイルを実行してしまうと、攻撃者は正規のユーザがマシン上で実行できるすべての操作を実行することが可能となります。

□ 関連情報:

 Microsoft Security Bulletin MS01-042 Windows Media Player .NSC Processor Contains Unchecked Buffer
http://www.microsoft.com/technet/security/bulletin/MS01-042.asp

 よく寄せられる質問
http://www.microsoft.com/technet/security/bulletin/MS01-042.asp

 マイクロソフトセキュリティ情報(日本語) MS01-042 Windows Media Player .NSC ファイル処理に未チェックのバッファが含まれる
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-042

▼ Windows NT & 2000
 RDP パケットの処理中にメモリ リークが発生する問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=741

 ポート番号 3389 を経由する Remote Data Protocol データを処理する機能にメモリ リークの問題があります。特殊なデータを含む RDP パケットが処理されるごとにメモリ リークが発生し、サーバ全体のメモリが少しずつ消耗されていきます。

□ 関連情報:

 Microsoft Security Bulletin MS01-040 Invalid RDP Data Can Cause Memory Leak in Terminal Services
http://www.microsoft.com/technet/security/bulletin/MS01-040.asp

 よく寄せられる質問
http://www.microsoft.com/technet/security/bulletin/MS01-040.asp

 マイクロソフトセキュリティ情報(日本語) MS01-040 無効な RDP データの受信により、ターミナル サービスでメモリリークが発生する場合がある
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-040

▼ Microsoft Internet Information Server
 IIS 用の累積的な修正パッチ
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=749

1. URL リダイレクト のサービス妨害弱点 
  2. WebDAV リクエストのサービス妨害弱点
3. MIME ヘッダーのサービス妨害弱点
4. SSI の権限を高める弱点
5.システム ファイル一覧権限権を高める弱点

□ 関連情報:

 Microsoft Security Bulletin MS01-044 15 August 2001 Cumulative Patch for IIS
http://www.microsoft.com/technet/security/bulletin/MS01-044.asp

 よく寄せられる質問
http://www.microsoft.com/technet/security/bulletin/MS01-044.asp

 マイクロソフトセキュリティ情報(日本語) MS01-044 2001年8月15日 IIS 用の累積的な修正プログラム
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-044


<セキュリティトピックス>
▼ 警告・注意情報
 JPCERT/CC BSD 系 OS の lpd に含まれる脆弱性に関する注意喚起
http://www.jpcert.or.jp/at/2001/at010022.txt

▼ トピック
 「中国の大学が発信地」 コードレッドで米議会報告
http://www.mainichi.co.jp/digital/netfile/archive/200108/31-5.html

▼ トピック
 クラッカー『クーリオ』が若き実業家に
http://www.hotwired.co.jp/news/news/culture/story/20010903203.html

▼ トピック
 あちらを立てればこちらが立たず――Microsoftのセキュリティ対策
http://www.zdnet.co.jp/news/0109/03/e_mssecurity.html


【詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?m-sc_sdx



《ScanNetSecurity》

PageTop

アクセスランキング

  1. 保険代理店への出向者による不適切な情報持ち出し ~ T&Dホールディングス 調査結果 発表

    保険代理店への出向者による不適切な情報持ち出し ~ T&Dホールディングス 調査結果 発表

  2. たった一人で 90 億ドルのランサムウェア被害を防いでいた CISA のセキュリティ専門家が職場を追われる

    たった一人で 90 億ドルのランサムウェア被害を防いでいた CISA のセキュリティ専門家が職場を追われる

  3. 従来型 VPN の脆弱性を根本から解消する新サービス「HENNGE Mesh Network」提供

    従来型 VPN の脆弱性を根本から解消する新サービス「HENNGE Mesh Network」提供

  4. FileZen 専用サーバへの不正アクセス、内閣府沖縄総合事務局が保有の個人情報漏えいの可能性

    FileZen 専用サーバへの不正アクセス、内閣府沖縄総合事務局が保有の個人情報漏えいの可能性

  5. 「制度の趣旨目的と異なる」~ SCS評価制度を引き合いにしたセキュリティ製品の営業活動に経産省が注意喚起

    「制度の趣旨目的と異なる」~ SCS評価制度を引き合いにしたセキュリティ製品の営業活動に経産省が注意喚起

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP