<a href="http://210.155.151.148/link/?media=891" target="_blank"> <img src="http://210.155.151.148/img/?media=891" border="0"></a>
|
トップページ
Webビジネス
Eコマース
Webファイナンス
Webマーケティング
パブリック
Webテクノロジー
携帯・ワイヤレス
Linux Today
Linux Tutorial
J.I.C.ブログ
転職ならen
派遣ならen
アルバイトならen
IT求人情報
今日のヘッドライン
週間ヘッドライン
<a href="http://210.155.151.148/link/?media=801" target="_blank"> <img src="http://210.155.151.148/img/?media=801" border="0"></a>
ロレックス
フォトコミュニティ
ストックフォト
クリップアート
イラスト
フェリカ
Web2.0
イベントカレンダー
書評「IT の耳」
出張・接待検索
ニュースガジェット
新規登録
変更・解除
オプトインメールの登録・変更・解除
<a href="http://210.155.151.148/link/?media=892" target="_blank"> <img src="http://210.155.151.148/img/?media=892" border="0"></a>
パートナーサイト
転職ならエン
就職ならen
求人ならen
履歴書ならen
アルバイトならエン
CRM/SFAならオラクル
グループ会社
株式会社アエリア
(株)サンゼロミニッツ
株式会社エアネット
お問い合わせ
広告掲載について
リンクについて
著作権について
その他お問い合わせ
利用規約
個人情報保護方針
会社概要
(
地図
)
Webテクノロジー
2004年12月28日 00:00
Webテクノロジー・バックナンバー
Windows にまたも脆弱性、セキュリティ各社が警鐘
著者:
Clint Boulton
オリジナル版を読む
プリンター用
記事を転送
▼
2004年12月28日 00:00 付の記事
■
海外internet.com発の記事
Microsoft
(
NASDAQ:MSFT
) のオペレーティングシステム (OS)『Windows』に重大な脆弱性が新たに複数見つかり、セキュリティ会社はユーザーへの警告に追われている。
この脆弱性は、中国の非営利セキュリティ団体
Xfocus Team
が20日に最初に
警告を発した
したものだ。その後、
Symantec
や 、
Secunia
をはじめ多くのセキュリティ調査会社が相次いで警告を発したが、27日現在、Microsoft はまだ修正プログラムを公開していない。
Xfocus によれば、「USER32 Lib」の「LoadImage」API にバッファオーバーフローが存在する。悪意を持った攻撃者がそこを突き、HTML ページや Eメール内にカスタムファイルを書き込み、あるいは送り込んで、コンピュータ内で任意のコードを実行しかねないという。
Xfocus は、Windows のヘルプ (「.hlp」) ファイルを呼び出す実行ファイル「winhlp32.exe」にも脆弱性があると指摘している。この脆弱性は、.hlp ファイルのヘッダー内のデコードエラーに起因するものだ。攻撃者がヒープ領域でのバッファオーバーフローを発生させ、この脆弱性を突く可能性があるという。
LoadImage および .hlp 関連のバッファオーバーフロー脆弱性の影響があるのは、『Windows NT』『Windows 2000』および『同 SP1』『同 SP2』『同 SP3』『同 SP4』『Windows XP (SP1 適用版を含む)』『XP SP1』『Windows 2003』だ。しかし、winhlp32.exe ヒープオーバーフロー脆弱性はより悪質で、『Windows XP SP2』も影響を受けるという。
これとは別に、Xfocus は Windows のアニメーション カーソルファイル『ANI』の処理にも脆弱性があると発表した。悪意を持った者がこの脆弱性を悪用し、パソコンをクラッシュさせたり、実質的に乗っ取ることも可能で、サービス不能化 (DoS) 攻撃を仕掛ける恐れがある。この脆弱性は、前述の LoadImage のオーバーフロー脆弱性と同じく、Windows NT、Windows 2000、同 SP1、同 SP2、同 SP3、同 SP4、Windows XP (SP1 適用版を含む)、XP SP1、Windows 2003 に存在する。
一方、Symantec は27日、Windows XP SP2 を狙ったトロイの木馬型ウイルス『Phel.A』について
セキュリティ勧告
を発表した。これは『Internet Explorer』(IE) の脆弱性を突いたもので、 HTML ファイルの形で感染を広げる。Symantec はこの問題に対応するウィルス定義情報を公開中だ。
関連記事
新種ワームがもたらすサイト改竄は、迷惑なクリスマスの贈り物
Google、デスクトップ検索ツールの脆弱性を修正
『IE』に新たな脆弱性、XSS 攻撃を可能に
Adobe、複数の脆弱性に対応する修正プログラム公開
Microsoft、12月の月例セキュリティ情報を公開
関連テーマ
ウイルス
Microsoft
users
★最新トップニュース
【MobileContentToday】Apple が再び市場シェア拡大
(携帯・ワイヤレス 7月19日 12:00)
Macintosh プラットフォームはまだ、iPhone の七光り効果に喜んでいるだろうか? そうとは言いがたいところだ。しかし、CNET 発のニュースによると、Windows があまり期待していない間に、Apple はデスクトップ市場においてシェア拡大を続けたようだ。
あらゆるゲームを Web カムを使って操作するための「CamSpace」
(Webビジネス 7月19日 09:00)
CamSpace は Web カムをゲームのコントローラーとして使うためのミドルウェアのようだ。
au 携帯「Wooo ケータイ」「G’zOne」「Cyber-shot ケータイ」を19日発売
(携帯・ワイヤレス 7月18日 18:10)
KDDI、沖縄セルラーは、2008年7月18日、au 携帯電話の新ラインアップとして、「Wooo ケータイ W62H」(日立製作所製)、「G’zOne W62CA」(カシオ計算機製)、および「Cyber-shot ケータイ W61S」(ソニー・エリクソン製)の新カラーを7月19日に全国一斉発売すると発表した。
松下電工 IS、Egenera ユーザーから販売代理店に
(Webファイナンス 7月18日 17:50)
松下電工 IS では、2004年から Egenera BladeFrame システムを使用しており、国内のユーザー企業では初めて、イージェネラと販売代理店契約を締結した。
【中国】中国電信、2008年 CDMA 事業投資、およそ300億元を予定
(Webファイナンス 7月18日 17:40)
7月17日、中国国内メディアの報道によれば、中国電信(チャイナ・テレコム)は2008年 CDMA 事業へ270億〜300億元(約4,181億4,630万―4,646億700万円)を投資する予定を明らかにした。
オススメのIT系求人情報【毎週月曜日更新】
<A HREF="http://210.155.151.148/link/?media=807" TARGET="_blank"> <IMG SRC="http://210.155.151.148/img/?media=807" border="0"></A>
<A HREF="http://210.155.151.148/link/?media=808" TARGET="_blank"> <IMG SRC="http://210.155.151.148/img/?media=808" border="0"></A>
<a href="http://210.155.151.148/link/?media=804" target="_blank"><img src="http://210.155.151.148/img/?media=804" border="0"></a>
デイリーリサーチ
/
DLサイト
OnlineResearchPortal
(リサーチデータバンク)
モバイルリサーチ with goo
iPhone
Youtube
Google
モバイルノート
半導体
ウィルコム
テーマ一覧はこちら
第1回インターネットコムマーケティングセミナー「新規クライアントを効率的に獲得する Web マーケティング手法とは」
(3月26日)多数のご参加ありがとうございました
DevX
CodeGuru
developer.com
IT部門のジレンマ、解決します。
Oracle Database 11g 関連情報満載。
小冊子ダウンロードサービスも。
《オンラインSOA診断》実施中!
貴社のシステムとビジネスの現状から、
SOA化の必要性をチャートで診断。
ブログ一覧
【Graphic Design Forum】
あなたはどちら?
(7月18日)
【データメーション】
いよいよ個人的になる問題
(7月18日)
【ジュピターメディア創設者がITを斬る】
Alan を探せ
(7月18日)
【ベンチャー専門家の目利きブログ「なぜこの企業は伸びるのか?」】
「『訪問歯科診療』のパイオニア」/デンタルサポート株式会社
(7月15日)
【エンジニアの独り言】
iPhone 買いました。
(7月15日)
【デスマーチからの脱却】
mod_rewriteを使ったiPhone対応
(7月12日)
百式のネットビジネス研究
あらゆるゲームを Web カムを使って操作するための「CamSpace」(7月19日)
DevX
PerformancePoint 2007: Planning Serverのインストール(7月18日)
最新ハイテク講座
10万馬力どころじゃない! 小型ノート PC を超安くした「Atom」(7月18日)
アイレップの SEO スタンダード
PC SEO 対策とモバイル SEO 対策5つの相違点(7月18日)
「IT の耳」
【書評】『グリーン IT』――コスト削減と温暖化対策を両立する IT 効率化の戦略(7月17日)
週刊-サイト別アクセス状況データ
ビデオリサーチインタラクティブ調査(月間インターネットオーディエンスデータ)(7月17日)
気になるトレンド用語
ニコニコ動画の命運も左右する? MAD 動画(7月16日)
ウチのサイトを SEO
そもそも SEO ってなに?(7月16日)
エンジニア転職ノウハウ開発室
約6割が残業規制に満足?エンジニア残業代の実態調査(7月15日)
アイレップの SEM フロンティア
マーケットデータ取得で発見する SEM の新展開(7月15日)
セキュリティチャネル
テレコムチャネル
サーチエンジンウォッチ
海外のインターネットコム
アメリカ
|
韓国
|
ドイツ
|
トルコ
関連企業のサイト:
ストックフォト
イラスト
ネットストリート
ホテル予約サイト
タウン情報
出張
事業継承
シミュレーション
トランクルーム
優待映画チケット
田舎暮らしガイド
オリジナルデザインTシャツ
ニタコエ
Copyright 2008 Jupitermedia Corporation All Rights Reserved.
(携帯・ワイヤレス 7月19日 12:00)
IT部門のジレンマ、解決します。
