| 12/26 |
■特別な形式の
HTML メールのスクリプトが Exchange 5.5 OWA で実行される (MS01-057) (2001/12/26) |
| 12/12 |
■「Java
VM アプレット」の脆弱性に対する対策 (MS00-059) (2001/12/12) |
| |
■「仮想マシン
サンドボックス」の脆弱性に対する対策 (MS99-031) (2001/12/12) |
|
12/05
|
■「Excel
REGISTER.ID 関数の脆弱性」に対する対策 (MS00-051) (2001/12/05) |
| 12/03 |
■Windows
Media Player の .ASF ファイル処理に、未チェックのバッファが含まれる (MS01-056) (2001/12/03) |
| 11/26 |
■Windows
2000 イベント ビューアが問題のあるバッファを含む (MS01-013) (2001/11/26) |
| 11/21 |
■無効なユニバーサル・プラグ・アンド・プレイのリクエストがシステムのオペレーションを妨害する
(MS01-054) (2001/11/21) |
| 11/07 |
■無効な
RDP データが Terminal Service を異常終了させる (MS01-052) (2001/11/07) |
| 11/01 |
■ダウンロードされたアプリケーションが
OS X の Internet Explorer 5.1 for Mac で実行される (MS01-053) (2001/11/01) |
| 10/29 |
■不正なドットなし
IP アドレスにより Web ページがイントラネット ゾーンで処理されてしまう (MS01-051) (2001/10/25) |
| 10/25 |
■「Word
の差し込み印刷機能」の脆弱性に対する対策 (MS00-071) (2001/10/25) |
| 10/23 |
■不正な
Excel または PowerPoint の文書がマクロのセキュリティを無視する (MS01-050) (2001/10/23) |
| 10/10 |
■深くネスト化した
OWA リクエストによりサーバーの CPU が消費される(MS01-049) (2001/10/10) |
| 10/09 |
■RPC
Endpoint Mapper への不正なリクエストにより、RPC サービスが異常終了する (MS01-048) (2001/10/09) |
| 09/28 |
■Web
サーバー証明書検証の問題により Web サイトの偽装が可能になる (MS01-027) (2001/09/28) |
| 09/26 |
■
「Windows Media サービス ハンドシェイクの順序不良」の脆弱性に対する対策 (MS00-013) (2001/09/26) |
| |
■「ユニキャスト
サービスの競合状態」の脆弱性に対する対策 (MS00-064) (2001/09/26) |
| |
■不適切な
MIME ヘッダーが原因で Internet Explorer が電子メールの添付ファイルを実行する (MS01-020) (2001/09/26)
|
| 09/19 |
■OWA
機能により、認証されていないユーザーがグローバル アドレス一覧を列挙することができる (MS01-047) (2001/09/19) |
| 09/13 |
■Code
Blueワームに関する情報 (2001/09/13) |
| 09/12 |
■Index
Server ISAPI エクステンションの未チェックのバッファにより Web サーバーが攻撃される (MS01-033) (2001/09/12)
|
| 09/06 |
■「VM
のファイルの読み取り」の脆弱性に対する対策 (MS00-081) (2001/09/06) |
|
09/04
|
■NNTP
サービスでメモリ リークが発生する (MS01-043) (2001/09/04) |
| 08/30 |
■2001
年 8 月 15 日 IIS 用の累積的な修正プログラム (MS01-044) (2001/08/30) |
| |
■無効な
RDP データの受信により、ターミナル サービスでメモリ リークが発生する場合がある (MS01-040) (2001/08/30) |
| 08/29 |
■「改ざんされた
TCP/IP 印刷リクエスト」の脆弱性 に対する対策 (MS00-021) (2001/08/29) |
| |
■「極端に長い環境文字列を生成する引数が指定された場合」の脆弱性
に対する対策 (MS00-027) (2001/08/29) |
| |
■「ブラウザからの過度なアナウンス」の脆弱性に対する対策
(MS00-036) (2001/08/29) |
| |
■Windows
2000 赤外線デバイスドライバでのアクセス違反により、システムが再起動する (MS01-046) (2001/08/29) |
| 08/27 |
■H.323
ゲートキーパーと Web Proxy のメモリーリーク及びクロスサイトスクリプティングの脆弱性 (MS01-045) (2001/08/27) |
| |
■「断片化された
IP パケットの組み立てなおし」の脆弱性に対する対策 (MS00-029) (2001/08/27) |
| |
■Outlook
ビュー コントロールにより、安全でない機能が利用できる (MS01-038) (2001/08/27) |
| 08/24 |
■「Microsoft
VM による ActiveX コンポーネントの制御」 の脆弱性に対する対策 (MS00-075) (2001/08/24) |
| |
■不要なデコーディング操作により
IIS でコマンドが実行される (MS01-026) (2001/08/24) |
| 08/23 |
■Windows
Media Player .NSC ファイル処理に未チェックのバッファが含まれる (2001/08/23) |
| 08/22 |
■不正な
RPC リクエストがサービスを異常終了させる (2001/08/22) |
| 08/14 |
■ドメイン
コントローラへの不正なリクエストがメモリを使い果たす (2001/08/14) |
| |
■ドメイン
コントローラへの無効なリクエストがサービス拒否を発生させる (2001/08/14) |
| 08/06 |
■「電話帳サービス
バッファ オーバーフロー」の脆弱性に対する対策 (2001/08/06) |
| 07/24 |
■"Code
Red" IIS ワームに関する情報 (2001/07/24) |
| 07/13 |
■LDAP
SSL で公開される機能がパスワードの変更を可能にする (2001/07/13) |
| |
■SMTP
サービスの認証エラーがメールの中継を可能にする (2001/07/13) |
| 07/11 |
■不正な
Word 文書が自動的にマクロを実行する (2001/07/11) |
| |
■テンプレートにリンクしている
RTF 文書が警告なしでマクロを実行する (2001/07/11) |
| 07/06 |
■FrontPage
Server Extension のサブコンポーネントが未チェックのバッファを含む (2001/07/06) |
| 07/04 |
■「NetMeeting
リモート デスクトップ共有」の脆弱性に対する対策 (2001/07/04) |
| |
■Internet
Explorer がキャッシュされたコンテンツの場所を漏えいしてしまう (2001/07/04) |
| |
■WebDAV
Service Provider によりスクリプトがユーザーとしてリクエストを行う (2001/07/04) |
| 07/02 |
■不正な
NTLMSSP リクエストによりシステム特権でコードが実行される (2001/07/02) |
| 06/29 |
■「レジストリのアクセス権」の脆弱性を解決するツール
(2001/06/29) |
| 06/26 |
■Index
Server の検索機能が未チェックのバッファを含む (2001/06/26) |
| 06/25 |
■SQL
クエリ方法により、キャッシュされた管理者接続が再使用される (2001/06/25) |
| 06/19 |
■VeriSign
発行の誤ったデジタル証明書による、なりすましの危険性 (2001/06/19) |
|
■Exchange
2000 Outlook Web Access Service で添付ファイルの不正処理によりスクリプトが実行される (2001/06/19) |
| |
■推測可能な名前付きパイプが
Telnet 経由でアクセス権の昇格を可能にする (2001/06/19) |
| 06/14 |
■「ハイパーターミナルのバッファ
オーバーフロー」の脆弱性に対する対策 (2001/06/14) |
| |
■Windows
Media Player .ASX プロセッサが未チェックのバッファを含む (2001/06/14) |
| 06/11 |
■「共有レベルのアクセス制限パスワード」の脆弱性に対する対策
(2001/06/11) |
| |
■「不正な
IPX NMPI パケット」 の脆弱性に対する対策 (2001/06/11) |
| 06/01 |
■ISAPI
エクステンションの未チェックのバッファにより IIS 5.0 サーバーのセキュリティが侵害される (2001/06/01) |
| |
■圧縮フォルダのパスワードが復元されてしまう
(2001/06/01) |
| 05/24 |
■「偽装
LPC ポート リクエスト」の脆弱性に対する対策 (2001/05/24) |
| |
■「RDISK
レジストリ情報ファイル」の脆弱性に対する対策 (2001/05/24) |
| 05/15 |
■Web
公開時に異常なリクエストによって Web Proxy サービスが停止する (2001/05/15) |
| 05/14 |
■「SQL
Server 7.0 Service Pack のパスワード」の脆弱性に対する対策 (2001/05/14) |
| 05/11 |
■「NetBIOS
Name Server Protocol Spoofing」の脆弱性に対する対策 (2001/05/11) |
| 05/10 |
■「無効なWeb
フォームの提出」の脆弱性に対する対策 (2001/05/10) |
| 05/09 |
■「特殊化したヘッダ」の脆弱性に対する対策
(2001/05/09) |
| 05/02 |
■不正な
WebDAV リクエストにより IIS が CPU リソースを使い果たす (2001/05/02) |
|
■「無効な
MIME ヘッダー」の脆弱性に対する対策 (2001/05/02) |
| 05/01 |
■PowerPoint
2000 ファイル パーサーが問題のあるバッファを含む (2001/05/01) |
| 04/27 |
■「パケットの不正情報によりソースルーティングが有効になる」脆弱性に対する対策
(2001/04/27) |
| 04/26 |
■Outlook
と Outlook Express の vCard ハンドラが問題のあるバッファを含む (2001/04/26) |
| 04/24 |
■「レジストリ値のアクセス権」の脆弱性に対する対策
(2001/04/24) |
| 04/20 |
■「不完全な
TCP/IP パケット」の脆弱性に対する対策
(2001/04/20) |
| |
■「改ざんされた
Telnet 引数」の脆弱性に対する対策 (2001/04/20) |
|
04/18
|
■「URL
を用いたファイルアクセス」の脆弱性に対する対策 (2001/04/18) |
| |
■「パスワードをキャッシュするレガシ
メカニズムが与える」脆弱性に対する対策 (2001/04/18) |
| 04/16 |
■Winsock
Mutex の弱いアクセス権によりサービスにエラーが発生する (2001/04/16) |
| |
■英語版のみ
: 修正パッケージの問題により修正プログラムが削除される (MS01-005) (2001/04/16) |
| |
■無効な
PPTP パケット ストリームがカーネルを枯渇させてしまう (2001/04/16) |
| 04/10 |
■IE
5 「ダウンロード動作」の脆弱性に対する対策 (2001/04/10) |
| |
■「IFRAME
ExecCommand」の脆弱性に対する対策 (2001/04/10) |
| |
■「IE
タスク スケジューラ」の脆弱性に対する対策 (2001/04/10) |
| |
■「WPAD
Spoofing」の脆弱性に対する対策 (2001/04/10) |
| |
■「HTML
メール添付ファイル」の脆弱性に対する対策 (2001/04/10) |
| 04/09 |
■「Shell
の相対パス」の脆弱性に対する対策 (2001/04/09) |
| |
■「ターミナル
サーバーへのログオンで発生するバッファ オーバーフロー」の脆弱性に対する対策 (2001/04/09) |
| 04/06 |
■Windows
Media Player スキン ファイルが Java コードを実行してしまう (2001/04/06) |
| 04/05 |
■「Link
View サーバー側コンポーネント」の脆弱性に対する対策 (2001/04/05) |
| |
■「Set
Cookie ヘッダによるキャッシュ」の脆弱性に対する対策 (2001/04/05) |
| |
■「ドメイン解決」、「FTPダウンロード」の脆弱性に対する対策
(2001/04/05) |
| 04/04 |
■「TCP/IP
のシーケンス番号が予測できてしまう」脆弱性 に対する対策 (2001/04/04) |
| 04/03 |
■「マルチスレッド
SSL ISAPI フィルタ」の脆弱性に対する対策 (2001/04/03) |
| 03/28 |
■Visual
Studio 6.0 VB T-SQL オブジェクトが問題のあるバッファを含む (2001/03/28) |
| 03/23 |
■「Windows
NT 4.0 が無人インストール ファイルを削除しない」ことによる脆弱性に対する対策 (2001/03/23) |
| 03/22 |
■「リソース
カタログ要求に対し改ざんされた引数が渡された場合」の脆弱性に対する対策 (2001/03/22) |
| |
■「Syskey
がキーストリームを再使用する」の脆弱性に対する対策 (2001/03/22) |
| 03/21 |
■不正な
URL により IIS 5.0 及び Exchange 2000 のサービスにエラーが発生する (2001/03/21) |
| |
■「SID
に無効な引数が渡された場合」の脆弱性に対する対策 (2001/03/21) |
|
03/19
|
■「.ASX
バッファ オーバーラン」と「.WMS スクリプト 実行」の脆弱性に対する対策 (2001/03/19) |
| 03/16 |
■「Scriptlet.typlib/Eyedog」の脆弱性に対する対策
(2001/03/16) |
| 03/15 |
■「ImportExportFavorites」
の脆弱性に対する対策 (2001/03/15) |
| |
■「サーバー側参照リダイレクト」の脆弱性に対する対策
(2001/03/15) |
| 03/14 |
■「Javascript
リダイレクト」の脆弱性に対する対策 (2001/03/14) |
| 03/13 |
■「ストアドプロシージャの権限」脆弱性に対する対策
(2001/03/13) |
| 03/12 |
■「不正なTDSパケット
ヘッダ」の脆弱性に対する対策(2001/03/12) |
| 03/07 |
■
「改ざんされた電子メール ヘッダ」の脆弱性に対する対策 (2001/03/07) |
| 03/06 |
■「DTS
パスワード」の脆弱性に対する対策 (2001/03/06) |
| |
■「無効な
RPC パケット」の脆弱性に対する対策 (2001/03/06) |
| |
■「.HTR
経由のファイル フラグメントの読み取り」 の新種の脆弱性に対する対策 (2001/03/06) |
| 03/05 |
■「メールとブラウザがリンクしつづけてしまう」脆弱性に対する対策
(2001/03/05) |
| |
■「キャッシュ
バイパス」の脆弱性に対する対策 (2001/03/05) |
| 03/02 |
■「SQL
クエリー」の脆弱性に対する対策 (2001/03/02) |
| 02/28 |
■「パスに
DOS デバイス名が含まれる場合」の脆弱性に対する対策 (2001/02/28) |
| |
■「静止画像サービスを利用した権限の昇格」の脆弱性に対する対策
(2001/02/28) |
| 02/27 |
■Microsoft
Office 2000 および Office 2000 ファミリー製品の脆弱性に対する対策 (2001/02/27) |
| |
■「Active
Setup Control」の脆弱性に対する対策 (2001/02/27) |
| 02/26 |
■「Hit-Highlighting
引数の形式不良」の脆弱性に対する対策 (2001/02/26) |
| |
■「Protected
Store のキー暗号化」の脆弱性に対する対策 (2001/02/26) |
| |
■「Windows
Media Encoder の異常な形式の要求」の脆弱性に対する対策 (2001/02/26) |
| |
■「Windows
2000 Telnet クライアントの NTLM 認証」の脆弱性に対する対策 (2001/02/26) |
| 02/23 |
■「Web
クライアントのNTLM 認証」の脆弱性に対する対策 (2001/02/23) |
| 02/22 |
■「XLM
Text Macro」の脆弱性に対する対策 (2001/02/22) |
| |
■「WebTV
for Windows のサービス拒否」 の脆弱性に対する対策 (2001/02/22) |
| 02/21 |
■「サーバー側イメージ
マップ コンポーネント」の脆弱性に対する対策 (2001/02/21) |
| |
■「PowerPoint
のファイル解析」 の脆弱性に対する対策 (2001/02/21) |
| 02/20 |
■「RTF
のコントロール ワードが改ざんされた場合」の脆弱性に対する対策 (2001/02/20) |
| 02/19 |
■「Office
HTML Script および IE Script」の脆弱性に対する対策 (2001/02/19) |
| 02/15 |
■「チャンクエンコーディングされたポスト」の脆弱性に対する対策
(2001/02/15) |
| |
■「URL
内の変形された拡張子データ」の脆弱性に対する対策 (2001/02/15) |
| |
■「断片化された
IGMP パケット」の脆弱性に対する対策 (2001/02/15) |
| |
■「改ざんされたスプーラ
リクエスト」の脆弱性に対する対策 (2001/02/15) |
| 02/14 |
■「VM
のファイルの読み取り」の脆弱性に対する対策 (2001/02/14) |
| 02/13 |
■「オブジェクトに対する属性」の脆弱性に対する対策
(2001/02/13) |
| |
■「リモート
レジストリ アクセス認証」の脆弱性に対する対策 (2001/02/13) |
| |
■「無効な
URL」の脆弱性に対する対策 (2001/02/13) |
| 02/09 |
■「区切り文字なしの
.HTR リクエスト」 および 「.HTR 経由のファイル フラグメントの読み取り」の脆弱性に対する対策 (2001/02/09) |
| |
■「ディレクトリ
ブラウザ引数の不在」脆弱性に対する対策 (2001/02/09) |
| |
■「NetBIOS
Name Server Protocol Spoofing」の脆弱性に対する対策 (2001/02/09) |
| 02/08 |
■「ディレクトリ
サービス復元モードのパスワード」 の脆弱性に対する対策 (2001/02/08) |
| 02/06 |
■「キャッシュされた
Web アカウント情報」の脆弱性に対する対策 (2001/02/06) |
| 02/05 |
■「SNMP
パラメータ」の脆弱性を解決するツール (2001/02/05)
|
|
■「仮想ディレクトリの名前」の脆弱性
(2001/02/05)
|
| 02/01 |
■「無効な
RDP データ」 の脆弱性に対する対策 (2001/02/01) |
| 01/31 |
■「Telnet
Server Flooding」 の脆弱性に対する対策 (2001/01/31) |
| 01/29 |
■「ごみ箱作成に伴う」脆弱性に対する対策
(2001/01/29) |
|
■「拡張ストアド
プロシージャ パラメータ解析」の脆弱性に対する対策 (2001/01/29) |
|
■「印刷テンプレート」と「フォームによるファイル
アップロード」の脆弱性に対する対策 (2001/01/29) |
| 01/26 |
■「サイト
ウィザード入力確認」の脆弱性に対する対策 (2001/01/26) |
|
■「デスクトップの分割による」脆弱性に対する対策
(2001/01/26) |
| 01/25 |
■「リモート
レジストリ アクセス認証」の脆弱性に対する対策 (2001/01/25) |
| 01/24 |
■「セッションIDクッキーのマーキング」の脆弱性に対する対策
(2001/01/24) |
| 01/23 |
■「Netmonのプロトコル解析」の脆弱性に対する対策
(2001/01/23) |
| 01/22 |
■「インデックス
サービスのクロスサイト スクリプティング」の脆弱性に対する対策 (2001/01/22)
|
|
■「サービス
コントロール マネージャの名前付きパイプを利用したなりすまし」の脆弱性に対する対策 (2001/01/22) |
|
■「IISクロスサイト
スクリプティング」に対する脆弱性を解決する修正プログラム (2001/01/22) |
| 01/19 |
■「Office
HTML ScriptおよびIE Script」の脆弱性に対する対策 (2001/01/19) |
| 01/18 |
■「Web
サーバーによるファイル要求の解析」の脆弱性に対する対策 (2001/01/18) |
|
■「エスケープ文字解析」の脆弱性に対する対策
(2001/01/18) |
| 01/11 |
■「SSL証明確認」の脆弱性に対する対策
(2001/01/11) |
| |
■「不正なIMAPリクエスト
」の脆弱性に対する対策 (2001/01/11) |
| |
■「アクティブ・セットアップ
ダウンロード」脆弱性に対する対策 (2001/01/11) |
| 01/10 |
■「フレームのドメイン照合」、「権限のないcookieアクセス」、「コンポーネント属性の変形」の脆弱性に対する対策
(2001/01/10) |
