セキュリティホール情報<2001/09/04> | ScanNetSecurity
2024.05.07(火)

セキュリティホール情報<2001/09/04>

セキュリティホール情報<2001/09/04>

脆弱性と脅威 セキュリティホール・脆弱性
facebookLINE
セキュリティホール情報<2001/09/04>

<Microsoft>
▼ Windows Media Player
 .NSC にバッファオーバーフロー [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=742

 Windows Media Station (.NSC) ファイルを処理する機能にはチェックされていないバッファが存在します。ユーザは特殊なファイルを実行してしまうと、攻撃者は正規のユーザがマシン上で実行できるすべての操作を実行することが可能となります。

□ 関連情報:

 Microsoft Security Bulletin MS01-042 Windows Media Player .NSC Processor Contains Unchecked Buffer
http://www.microsoft.com/technet/security/bulletin/MS01-042.asp

 よく寄せられる質問
http://www.microsoft.com/technet/security/bulletin/MS01-042.asp

 マイクロソフトセキュリティ情報(日本語) MS01-042 Windows Media Player .NSC ファイル処理に未チェックのバッファが含まれる
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-042

▼ Windows NT & 2000
 RDP パケットの処理中にメモリ リークが発生する問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=741

 ポート番号 3389 を経由する Remote Data Protocol データを処理する機能にメモリ リークの問題があります。特殊なデータを含む RDP パケットが処理されるごとにメモリ リークが発生し、サーバ全体のメモリが少しずつ消耗されていきます。

□ 関連情報:

 Microsoft Security Bulletin MS01-040 Invalid RDP Data Can Cause Memory Leak in Terminal Services
http://www.microsoft.com/technet/security/bulletin/MS01-040.asp

 よく寄せられる質問
http://www.microsoft.com/technet/security/bulletin/MS01-040.asp

 マイクロソフトセキュリティ情報(日本語) MS01-040 無効な RDP データの受信により、ターミナル サービスでメモリリークが発生する場合がある
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-040

▼ Microsoft Internet Information Server
 IIS 用の累積的な修正パッチ
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=749

1. URL リダイレクト のサービス妨害弱点 
  2. WebDAV リクエストのサービス妨害弱点
3. MIME ヘッダーのサービス妨害弱点
4. SSI の権限を高める弱点
5.システム ファイル一覧権限権を高める弱点

□ 関連情報:

 Microsoft Security Bulletin MS01-044 15 August 2001 Cumulative Patch for IIS
http://www.microsoft.com/technet/security/bulletin/MS01-044.asp

 よく寄せられる質問
http://www.microsoft.com/technet/security/bulletin/MS01-044.asp

 マイクロソフトセキュリティ情報(日本語) MS01-044 2001年8月15日 IIS 用の累積的な修正プログラム
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-044


<セキュリティトピックス>
▼ 警告・注意情報
 JPCERT/CC BSD 系 OS の lpd に含まれる脆弱性に関する注意喚起
http://www.jpcert.or.jp/at/2001/at010022.txt

▼ トピック
 「中国の大学が発信地」 コードレッドで米議会報告
http://www.mainichi.co.jp/digital/netfile/archive/200108/31-5.html

▼ トピック
 クラッカー『クーリオ』が若き実業家に
http://www.hotwired.co.jp/news/news/culture/story/20010903203.html

▼ トピック
 あちらを立てればこちらが立たず――Microsoftのセキュリティ対策
http://www.zdnet.co.jp/news/0109/03/e_mssecurity.html


【詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?m-sc_sdx



《ScanNetSecurity》

PageTop

アクセスランキング

  1. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  2. 護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

    護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

  3. 「意識を高揚させよう」と思い特定秘密の情報を知るべき立場にない隊員に特定秘密の情報を漏らす、懲戒処分に

    「意識を高揚させよう」と思い特定秘密の情報を知るべき立場にない隊員に特定秘密の情報を漏らす、懲戒処分に

  4. モリサワ他と損害賠償金4,500万円支払で調停成立~フォント不正コピーの印刷会社

    モリサワ他と損害賠償金4,500万円支払で調停成立~フォント不正コピーの印刷会社

  5. メディキットホームページに不正アクセス、閲覧障害に

    メディキットホームページに不正アクセス、閲覧障害に

  6. 信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

    信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

  7. クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

    クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

  8. 日本は悪意ある内部犯行による漏えいが 12 ヶ国中最小、プルーフポイント「Data Loss Landscape 2024(情報漏えいの全容)」日本語版

    日本は悪意ある内部犯行による漏えいが 12 ヶ国中最小、プルーフポイント「Data Loss Landscape 2024(情報漏えいの全容)」日本語版

  9. セガ フェイブが利用するメールシステムに不正アクセス、フェニックスリゾートが保有する個人情報が流出した可能性

    セガ フェイブが利用するメールシステムに不正アクセス、フェニックスリゾートが保有する個人情報が流出した可能性

  10. 「ジャンクガン」下流サイバー犯罪者が見るランサムウェアギャングの夢

    「ジャンクガン」下流サイバー犯罪者が見るランサムウェアギャングの夢

ランキングをもっと見る
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP