| Sorry, This site is described only in Japanese ! |
11月12日 |
【緊急】 |
Internet Explorerに任意のプログラムの実行を許す欠陥あり。大至急累積的修正プログラムを適用しよう。 |
11月12日 |
【深刻】 |
全てのWindowsのWorkstation サービスに任意のプログラムの実行を許す欠陥あり。ネットワークに接続しているだけで攻撃を受ける深刻な欠陥なので、直ちに修正プログラムを適用しよう。 |
11月12日 |
【緊急】 |
WordとExcelのマクロ処理にバッファオーバーフローの欠陥があり、任意のプログラムの実行を許す危険性がある。大至急修正プログラムを適用しよう。 |
11月12日 |
【危険】 |
Windows 2000やWindows XP、Office XPに同梱されているMicrosoft FrontPage Server Extensionsに任意のプログラムの実行を許す欠陥あり。速やかに修正プログラムを適用しよう。 |
10月16日 |
【危険】 |
Exchange Server 5.5 Outlook Web Accessにクロスサイトスクリプティングを許す欠陥がある。できるだけ早く修正プログラムを適用しよう。 |
10月16日 |
【緊急】 |
Exchange ServerのSMTPサービスに、リモートから任意のプログラムの実行を許す欠陥あり。大至急修正プログラムを適用しよう。 |
10月16日 |
【危険】 |
Windowsの「リストボックスコントロール」に欠陥があり、ローカルログインユーザーに不正な権限を許す事がある。できるだけ早く修正プログラムを適用しよう。Windows Updateでも可。 |
10月16日 |
【緊急】 |
Windowsの「ヘルプとサポート」に欠陥があり、WebサイトやHTMLメールを閲覧する事によって深刻なダメージを受ける事がある。大至急修正プログラムを適用しよう。Windows Updateでも可。 |
10月16日 |
【深刻】 |
Windowsのメッセンジャサービスにネットワークに接続しているだけで外部からパソコンを操作される可能性のある深刻なセキュリティホールあり。直ちに修正プログラムを適用しよう。Windows Updateでも可。 |
10月16日 |
【緊急】 |
Windows 2000のトラブルシューター ActiveX コントロールに欠陥があり、WebサイトやHTMLメールを閲覧する事によって深刻なダメージを受ける事がある。大至急修正プログラムを適用しよう。Windows Updateでも可。 |
10月16日 |
【緊急】 |
WindowsのActiveX コントロールに欠陥があり、WebサイトやHTMLメールを閲覧する事によって深刻なダメージを受ける事がある。大至急修正プログラムを適用しよう。Windows Updateでも可。 |
10月 4日 |
【緊急】 |
Internet Explorerに欠陥があり、WebサイトやHTMLメールを閲覧する事によって深刻なダメージを受ける事がある。すでに悪用した攻撃が一部で始まっているので大至急修正プログラムを適用しよう。Windows Updateでも可。 |
9月11日 |
【深刻】 |
Windowsにネットワークに接続しているだけで外部からパソコンを操作される可能性のある深刻なセキュリティホールあり。直ちに修正プログラムを適用しよう。Windows Updateでも可。 |
9月 4日 |
【危険】 |
Accessに任意のコードが実行されるセキュリティホールあり。できるだけ早く修正プログラムを適用しよう。Office Updateでも可。 |
9月 4日 |
【緊急】 |
Visual Basic for Applicationsに任意のコードが実行されるセキュリティホールあり。対象となる製品はAccess,Word,Excel,PowerPoint,Works,Visioなど、マイクロソフトの代表的なオフィス製品の全てと思ってよい。大至急修正プログラムを適用しよう。Office Updateでも可。 |
9月 4日 |
【危険】 |
Officeの「WordPerfect コンバータ」にバッファオーバーランのセキュリティホールあり。できるだけ早く修正プログラムを適用しよう。Office Updateでも可。 |
9月 4日 |
【緊急】 |
Wordにマクロが自動的に実行されるセキュリティホールあり。大至急修正プログラムを適用しよう。Office Updateでも可。 |
9月 4日 |
【注意】 |
Windows(Meを除く)にメモリ上にある情報を取得されるデータ漏洩のセキュリティホールあり。できるだけ早く修正プログラムを適用しよう。Windows Updateでも可。 |
8月21日 |
【緊急】 |
Microsoft Data Access Components(MDAC)に任意のプログラムの実行を許すセキュリティホールあり。大至急修正プログラムを適用しよう。Windows Updateでも可。 |
8月21日 |
【緊急】 |
Internet Explorerに任意のプログラムの実行を許すセキュリティホールあり。大至急修正プログラムを適用しよう。Windows Updateでも可。 |
8月19日 |
【危険】 |
RealOne PlayerにJavaScript をローカルコンピュータゾーン権限で実行させてしまうセキュリティホールあり。できるだけ早く修正プログラムを適用しよう。 |
7月24日 |
【注意】 |
ホームユーザーには関係無いが、SQL Serverの累積的修正プログラムがリリースされているので、SQLサーバーの管理者は大至急アップデートしましょう。Windows Updateでも可。 |
7月24日 |
【緊急】 |
ほぼ全てのWindowsでMIDIに絡むセキュリティホールあり。大至急修正プログラムを適用しよう。Windows Updateでも可。 |
7月24日 |
【注意】 |
ホームユーザーには関係無いが、Windows NT Server 4.0にDoS攻撃を受ける恐れあり。できるだけ早く修正プログラムを適用しよう。Windows Updateでも可。 |
7月17日 |
【危険】 |
ホームユーザーには関係無いが、CiscoのルーターにDoS攻撃を受ける恐れあり。ルーターの管理者は大至急12.3にバージョンアップしよう。 |
7月17日 |
【危険】 |
ホームユーザーには関係無いが、Windows ISA Server 2000にクロスサイトスクリプティングが発生する恐れあり。外部から攻撃を受ける可能性があるので、大至急修正プログラムを適用しよう。Windows Updateでも可。 |
7月17日 |
【危険】 |
Windows XP SP1にバッファオーバーランの恐れあり。ネットワークから侵入される恐れは無いが、うっかりワームに感染したファイルを実行したりすると深刻な影響を受ける可能性があるので、できるだけ早く修正プログラムを適用しよう。Windows Updateでも可。 |
7月17日 |
【深刻】 |
Me以外のWindowsにネットワークに繋いでいるだけで乗っ取り攻撃を受ける恐れあり。攻撃コードも公開されているので誰がなんと言おうと直ちに修正プログラムを適用すべし。Windows Updateでも可。 |
7月10日 |
【危険】 |
Windows 2000に不正権限昇格の恐れあり。致命的では無いがワームや Web サイトで公開される不正なプログラム等により攻撃を受ける可能性があるので、できるだけ早く修正プログラムを適用しよう。Windows Updateでも可。 |
7月10日 |
【緊急】 |
Windows NT,2000,XPにバッファオーバーランの問題から攻撃コードを実行されてコンピュータを乗っ取られる恐れがある。ネットワークから乗っ取り攻撃を受ける可能性があるので、大至急修正プログラムを適用しよう。Windows Updateでも可。 |
7月10日 |
【緊急】 |
全てのWindowsに攻撃コードを実行されてコンピュータを乗っ取られる恐れがある。ネットワークから乗っ取り攻撃を受ける可能性があるので、大至急修正プログラムを適用しよう。Windows Updateでも可。 |
6月26日 |
【危険】 |
Windows Media Player 9に情報漏洩の恐れあり。致命的では無いがメディアライブラリなどの情報が漏れる可能性があるので、できるだけ早く修正プログラムを適用しよう。Windows Updateでも可。 |
6月23日 |
【危険】 |
@niftyのWebフォーラムなどにクロスサイトスクリプティング(XSS)を含む、Cookie・パスワード等の情報漏洩、セッション乗っ取りの危険性がある。今のところ効果的な回避策は無いので*.nifty.comにはアクセスしないようにしよう。 |
6月 5日 |
【緊急】 |
「Internet Explorerの累積的な修正プログラム (818529)」が公開された。悪意のプログラムを実行して乗っ取りを許す等2つの脆弱性に対応しているので、大至急修正プログラムを適用しよう。Windows Updateでも可。 |
5月12日 |
【緊急】 |
IP Messengerのv2.00〜v2.02に、攻撃コードを実行されてコンピュータを乗っ取られる恐れがある。既に問題点を改修したv2.03がリリースされているので、大至急アップデートしよう。 |
5月 8日 |
【緊急】 |
Version 9より前のWindows Media Playerに、攻撃コードを実行されてコンピュータを乗っ取られる恐れがある。大至急修正プログラムを適用するか、Version 9にアップデートしよう。Windows Updateでも可。 |
4月28日 |
【緊急】 |
Operaの7.10 build 2840以前に2つの問題がある事が告知されている。情報漏洩とDoS攻撃の危険性があるものの乗っ取りを許すような事はないという事。修正プログラムはまだ無いので、当面の対処策としてJavaを禁止すべし。修正版7.11にアップデートしましょう。2003/06/12 |
4月24日 |
【緊急】 |
「Internet Explorer用の累積的な修正プログラム (813489)」が公開された。新しい問題としてバッファオーバーフロー等4つの脆弱性に対応しており、攻撃コードを実行されてコンピュータを乗っ取られる恐れがあるので、大至急修正プログラムを適用しよう。Windows Updateでも可。 |
4月24日 |
【緊急】 |
「Outlook Express用の累積的な修正プログラム (330994)」が公開された。新しい問題として「セキュリティーゾーンを回避しスクリプトを実行する事ができる」という脆弱性に対応している。HTMLメールによる攻撃で被害を被る恐れがあるので、大至急修正プログラムを適用しよう。Windows Updateでも可。 |
4月17日 |
【危険】 |
Windows NT4.0,2000,XPにバッファオーバーフローの脆弱性があり、ローカルから管理者権限を不正に取得される恐れがある。外部から攻撃を受ける恐れは無いが、できるだけ早く修正プログラムを適用しましょう。Windows Updateでも可。 |
4月10日 |
【緊急】 |
Microsoft JAVA VMに脆弱性があり、攻撃コードを実行されてコンピュータを乗っ取られる恐れがある。大至急Windows Updateしましょう。 |
3月31日 |
【緊急】 |
Windows用のQuickTime Player 6.0.xに脆弱性があり、攻撃コードを実行されてコンピュータを乗っ取られる恐れがある。至急downloadサイトから6.1を入手してバージョンアップしましょう。 |
3月27日 |
【緊急】 |
Real Playerに脆弱性があり、攻撃コードを実行されてコンピュータを乗っ取られる恐れがある。至急「ツール」→「セキュリティチェック」でバージョンアップしましょう。 |
3月27日 |
【注意】 |
Windows NT4,2000,XPのRPCサービスに脆弱性があり、DoS攻撃を受ける恐れがある。ファイアーウォールなどで135/tcpを閉じている環境ならば外部からの攻撃を受ける可能性は無いが、早めに修正プログラムを適用しましょう。Windows Updateも可。 |
3月20日 |
【緊急】 |
全てのWindowsのスクリプトエンジンに脆弱性があり、攻撃コードを実行されてコンピュータを乗っ取られる恐れがある。至急修正プログラムを適用しましょう。Windows Updateも可。 |
3月18日 |
【深刻】 |
Windows 2000のWebDAVコンポーネントにバッファオーバーフローの脆弱性があり、攻撃コードを実行されてコンピュータを乗っ取られる恐れがある。一刻も早く修正プログラムを適用しましょう。 |
3月 3日 |
【緊急】 |
MacromediaのFlash Playerに悪質なアプリケーションによって攻撃コードを実行させられる恐れがある。大至急Macromedia Flash Player 6 ダウンロードセンターから最新版6,0,79,0をダウンロードしてアップデートしよう。 |
2月27日 |
【緊急】 |
Windows Meに細工が施されたWebページやHTMLメールを閲覧すると、悪質なプログラムを実行させられる恐れがあるという事。大至急Windows Updateしましょう。 |
2月10日 |
【緊急】 |
Opera 6.05に外部から不正なプログラムを実行される危険性がある。Opera 6.05 日本語版のユーザーは大至急「言語ファイル(japanese.lng又は、ja.lng)内のリソース番号『21463』の文字列にある2つの『%s』を消去」する事によって脆弱性を回避しよう。 |
2月 6日 |
【緊急】 |
Internet Explorerのクロスドメインモデルにセキュリティホールがあり、外部から不正なプログラムを実行される危険性がある。至急修正プログラムを適用しよう。 |
2月 6日 |
【緊急】 |
Windows XPのWindowsリダイレクタにバッファオーバーランの問題があり、外部から不正なプログラムを実行される危険性がある。至急修正プログラムを適用しよう。 |
1月26日 |
【深刻】 |
Windows製品にSQL Slammerワームに感染してしまう可能性あり。至急「SQL Server および MSDE を標的とした SQL Slammer ワームに関する情報」を確認しよう。またSQL Server関連の3つのセキュリティ関連ツールを統合したSQL Server 2000 セキュリティ ツールも。 |
| 影響度 | 具体的な影響例、分類 | 深刻レベル | |
|---|---|---|---|
| 外部からの侵害 かつ 攻撃に荷担する可能性あり |
悪質なプログラムを実行可能 →乗っ取り | ネットワークに接続しているだけで侵害の危険 | 【深刻】 |
| Webやメール閲覧などの操作で侵害の危険 | 【緊急】 |
||
| 内部からの侵害 または 自分が困るだけ |
乗っ取り、不正権限取得 | 【危険】 |
|
| パスワードや個人情報漏洩 | |||
| コンピュータの使用を妨害される→DoS攻撃 | 【注意】 |
||
| Copyright (c) 1998-2003 by YANO All rights reserved. |
