2004年06月09日(水曜日) ロックの日
■IE6に任意のコードが実行可能な脆弱性、すでに悪用法が公開されている
IE6にパッチ未公開の脆弱性があり、利用方法も公開されている模様。
Permalink | コメント(0) | トラックバック(0) | 13:02 
■JPCERT/CC インターネット定点観測システム更新を1日1回に
http://www.jpcert.or.jp/isdas/
週に1回から1日1回に
Permalink | コメント(0) | トラックバック(0) | 11:08 
■某氏の独り言にだれもコメントを入れていない。
入れても良いのだろうか?まぁ独り言だしなぁ・・・
と、ここで書いてみる。
09時09分:「涼」様がコメント1撃目を投入。
09時17分:だいふくもつられて入れてみました。反応はいかに!?!?!
09時21分:いはーさん、テルミット反応*2なみに、激しく、早杉(w
09時22分:ついにオフィシャルになった。
って俺なにしてるんだろ・・・いはーさんの追跡しても・・・
Permalink | コメント(0) | トラックバック(0) | 09:03 
■いはーさんの独り言
id:hideakiiにて公開中!!!
港139号から引用
アレをアレするのと同じ日に、ここも閉じます(激しく意味不明)
激しく謎(^o^)*3
Permalink | コメント(0) | トラックバック(0) | 09:34 
■Oracle11の脆弱性
[脆弱性]SQL Injection Vulnerabilities in Oracle E-Business Suite
1.概要
Oracle11にはSQLインジェクションを受ける脆弱性がある
2.影響度
リモートから任意のコマンドを実行できる。
3.弊社での危険度
大
4.対象
Oracle Applications 11.0 (all releases)
Oracle E-Business Suite 11i, 11.5.1 through 11.5.8
5.対処・対策方法
パッチを適用する
6.関連URL
Permalink | コメント(0) | トラックバック(0) | 08:43 
■[TREND][パターン]パターンアップしました-903
Trendmicroのパターンがアップしました。
パターン番号:903
イエロー無し
新ウィルス WORM_KORGO.I対応
新ウィルス対応
MS04-011
WORM_DANSH.A
WORM_KORGO.I
WORM_RBOT.AE
WORM_SDBOT.WY
WORM_SPYBOT.CG
修正
MS04-011
WORM_KORGO.C
WORM_DANSH.A
WORM_KORGO.H
WORM_PLEXUS.B
Permalink | コメント(0) | トラックバック(0) | 06:05 
■[脆弱性]MS04-017:Crystal Reports Web Viewer の脆弱性により、情報の漏えいおよびサービス拒否が起こる
1.概要
Business Objects の Crystal Reports および Crystal Enterprise にディレクトリ トラバースの脆弱性が存在する
2.影響度
3.弊社での危険度
小
4.対象
MicrosoftR Visual Studio .NET 2003
Outlook 2003 with Business Contact Manager
Microsoft Business Solutions Customer Relationship Management (CRM) 1.2
5.対処・対策方法
パッチを適用する
IISを止める
6.関連URL
http://www.microsoft.com/japan/technet/security/bulletin/ms04-017.asp
あの表組みの中の文字は、読まないようにわざと小さくしているのか!?
Permalink | コメント(0) | トラックバック(0) | 05:55 
■[脆弱性]MS04-016:DirectPlay の脆弱性により、サービス拒否が起こる (839643)
1.概要
Microsoft DirectPlay の IDirectPlay4 のAPIの実装に存在し、強力なパケット検証が不十分であるためにおこります
2.影響度
DirectPlay アプリケーションを異常終了させる可能性があります。
DirectPlay アプリケーションを再起動することで復旧する。
3.弊社での危険度
小
4.対象
Windows 98、Windows 98 Second Edition にインストールされた Microsoft DirectXR 7.0a
Windows 2000 にインストールされた Microsoft DirectX 7.0
Windows Millennium Edition にインストールされた Microsoft DirectX 7.1
Windows 98、Windows 98 Second Edition、Windows Millennium Edition、Windows 2000 にインストールされた Microsoft DirectX 8.0、8.0a、8.1、8.1a、8.1b
Windows XP または Windows Server 2003 にインストールされた Microsoft DirectX 8.1、8.1a、8.1b
Windows 98、Windows 98 Second Edition、Windows Millennium Edition、Windows 2000、Windows XP、Windows Server 2003 にインストールされた Microsoft DirectX 8.2
Windows 98、Windows 98 Second Edition、Windows Millennium Edition、Windows 2000、Windows XP、Windows Server 2003 にインストールされた Microsoft DirectX 9.0、9.0a、9.0b
5.対処・対策方法
パッチを適用する
回避策はDirectPlay4アプリケーションを起動しない
6.関連URL
http://www.microsoft.com/japan/technet/security/bulletin/ms04-016.asp
あの表組みの中の文字は、読まないようにわざと小さくしているのか!?
Permalink | コメント(0) | トラックバック(0) | 05:22 
■Cisco製機器にTrend Microのウイルス対策統合(IT Media)
たしかに、TrendmicroのNetworkVirusWallはそんなコンセプト
で作られているように思われる。
パターンやワーム検索エンジンをIOSにのせるって感じですね。
関連URL
http://www.trendmicro.com/jp/offers/global/tm-cisco-sasser.htm
http://newsroom.cisco.com/dlls/2004/prod_060704.html?CMP=AF17154
id:yamanyon:20040608#1086684281
Permalink | コメント(0) | トラックバック(0) | 06:07 
■マイクロソフト、ファイルサーバー移行キットを無償提供(Internet Watch)
Windows2000やWindowsNTからWindows Server 2003への行こうツール
権限やファイルのコピーまで実行してくれる。
(うちもこんなツール作るんだろうなぁっておもってましたが
純正が出してくれるなら・・・)
http://www.microsoft.com/japan/windowsserver2003/upgrading/nt4/tooldocs/msfsc.mspx
Permalink | コメント(0) | トラックバック(0) | 05:35 
■[TREND]ウイルスバスター2004 インターネット セキュリティプログラムバージョン11.31緊急公開のお知らせ
表示上の問題ですが、一般ユーザーからの問い合わせが殺到したんでしょう(w
06月09日にActiveUpdateに公開されます。
ウイルス検出ダイアログに正しく表示されない可能性がある問題の修正
ウイルス感染ファイル名などにHTMLタグが使用されている場合に、これらの情報が検出画面上に正しく表示されない問題がありました。
関連URL
「ウイルスバスター2004」に不具合,ただしセキュリティ上の影響は小さい(IT Pro)
Permalink | コメント(0) | トラックバック(0) | 05:33 
*1:でもご愁傷様です。|ジュース
*2:高校のときに実験したなぁ>http://www.fukui-c.ed.jp/~fec/tips/heya/science/chem/kyouzai1/arumi.htm
*3:ってことにしておこう
できるWindowsNT Server4.0 実践管理編 (Dekiru ...
「しろたそ」は知らなかった(w