重大なセキュリティ・ホール

2002

12/19 ［Windows XP（含Tablet PC Edition／Media Center Edition）］ Windows Shell の未チェックのバッファによりシステムが侵害される Windows XPのデスクトップを構成するWindows Shellに未チェックバッファが存在。これにより、Webサイトなどに配置された攻撃者のプログラムが実行されてしまう危険性 12/12 ［すべてのWidowsユーザー］ Microsoft VMに関する累積的な修正 Microsoft VMの8つのセキュリティ問題に対する累積的な修正が公開。信頼されないJavaアプレットによりシステムが侵害される危険性など 12/07 ［IE 5.5／6.0］ IEに深刻なセキュリティ・ホール IEのセキュリティ・チェックが不完全なため、攻撃者がローカル・システム上の実行ファイルを呼び出す可能性 11/21 ［MDAC （2.1／2.5／2.6）／IE（5.01／5.5／6.0）］ Data Access Componentsに重大なセキュリティ・ホール WindowsプラットフォームでのDBアクセス時に使用されるMDACコンポーネントにバッファ・オーバーランの脆弱性。MDACを使用しているWebサーバ／クライアントの双方で、攻撃者の任意のコードが実行されてしまう危険性 11/01 ［Windows 2000／XP］ PPTPサービスに重大なセキュリティ・ホール Windows 2000／XPのPPTPに未チェック・バッファが存在し、サービス拒否攻撃を許してしまう危険性 10/17 ［SQL Server 7.0／2000、MSDE 1.0／2000］ SQL Serverに重大なセキュリティ・ホール Webタスクに関するTransact-SQLストアド・プロシージャの悪用によって権限が昇格され、データベースの不正アクセスや情報の漏えい／改ざんが発生する危険性 10/11 ［Outlook Express 5.5／6］ Outlook Expressに重大なセキュリティ・ホール S/MIME解析ルーチンにバッファ・オーバーランによるセキュリティ・ホールが発覚。最悪の場合、システム破壊を含む攻撃者のプログラムが実行される危険性 10/03 ［SQL Server 7.0、2000、Microsoft Data Engine、SQL Server 2000 Desktop Engine］ SQL Serverに重大なセキュリティ・ホール 3つのセキュリティ・ホールが発覚。最も深刻なものでは、クラッカーに制御が奪われる危険性 09/26 ［Windows 2000／XP Pro／FrontPage Server Extensions 2000・2002］ Windows 2000／XPのSmart HTMLインタープリタに重大なセキュリティ・ホール Smart HTMLにバッファ・オーバーラン攻撃のセキュリティ・ホール。攻撃者により任意のコードが実行される危険性 09/19 ［Microsoft VMを含むWindows各バージョン、IEなど］ Javaアプレット用仮想マシン（MS VM）のJDBCクラスに重大なセキュリティ・ホール(Q329077)(MS02-052) 悪意あるアプレットにより、現在のコンテキストで任意のネイティブ・コードが実行される危険性 09/05 ［Windows 98／98SE／Me／NT 4.0／2000／XP／IE for Mac ］ Windowsの証明書機能に重大なセキュリティ・ホール(Q328145／MS02-050) 無効な証明書を有効だと見せかけることが可能。悪用すれば、任意のサイトを「信頼するサイト」として誤認識させることができる 08/29 ［Windows 9x／Me／NT 4.0／2000／XP］ 全Windows OSの証明書登録用ActiveXコントロールにセキュリティ・ホール(Q323172)(MS02-048) すべてのWindows OSに組み込まれているWebベースの証明書登録用コントロールにセキュリティ・ホール。クラッカーにより、ローカルに保存された証明書が破壊される危険性 08/23 ［IE 5.01／5.5／6.0］ IE 5.01／5.5／6.0に重大なセキュリティ・ホール(Q233759／MS02-047) IEの累積的な修正プログラムが公開。重大な危険のあるいくつかのセキュリティ・ホールを含む 08/22 ［Windows 2000］ Office Web Components に安全でない機能が含まれる (Q328130)(MS02-044) Office Web Components (OWC) のセキュリティ・ホールにより、悪意のあるユーザーによって任意のプログラムを実行される危険性 08/16 ［Windows 2000］ 接続マネージャの問題により、権限が昇格する (Q326886)(MS02-042) Windows 2000の接続マネージャ（Network Connection Manager：NCM）のセイキュリティ・ホールにより、システムの管理者権限を奪われてしまう危険性 07/25 ［SQL Server 2000］ SQL Server 2000に未チェックバッファ（Q323875）（MS02-39） 攻撃により、任意のプログラム実行、データ漏えいなどの危険性。インターネット環境でSQL Server 2000を運用している場合は、ただちに修正プログラムの適用を検討する必要あり 07/02 ［IIS 4,0／5.0］ IISのHTRスクリプト処理に未チェック・バッファ(Q321599) (MS02-028) IISの第一世代スクリプト技術のHTRにおいて、チャンク・エンコーディングの処理に未チェック・バッファあり。Webベースのパスワード管理にHTRスクリプトを利用している管理者は直ちに修正プログラムの適用が必要。HTRの利用が必須でないときにはこれを無効にする 06/27 ［Windows Media Player 6.4／7.1／XP］ Media Playerに重大なセキュリティ・ホール（Q320920）（MS02-32） Media Playerに3つのセキュリティ・ホールの存在が明らかに。遠隔地から意図しないプログラム実行を許す可能性 06/27 ［Commerce Server 2000／2002］ Commerce Serverに未チェック・バッファ(Q322273) (MS02-033) Commerce Server 2000／2002のプロファイル・サービスにバッファ・オーバーランによるセキュリティ・ホールが明らかに。悪意あるユーザーが任意のプログラムを実行可能。Commerse Serverをインターネット向けに公開している場合には、ただちに修正プログラムを適用する必要あり 06/13 ［NT 4.0／NT 4.0 Terminal Ed.／Windows 2000／XP］ RASの電話帳に未チェック・バッファ(Q318138) (MS02-029) RASの電話帳にバッファ・オーバーフローのセキュリティ・ホールがあり、不正なプログラムが実行される可能性 06/12 ［IE 5.01／5.5／6.0、Proxy Server 2.0／ISA Server 2000］ Gopher プロトコル ハンドラの未チェックのバッファにより、攻撃者の任意のコードが実行される (Q323889)(MS02-027) IE 5.01／5.5／6.0、およびProxy Server 2.0、ISA Server 2000のGopherプロトコル・ハンドラに未チェック・バッファの脆弱性があり、クラッカーによる任意のコードが実行される危険性。対象ソフトウェアの利用者はGopherプロトコルの使用を停止するように設定変更する必要あり 05/30 ［Exchange 2000］ 不正なメール属性により Exchange 2000 が CPU リソースを使い果たす(Q320436) (MS02-025) 不正なメールを受信すると、Exchange 2000を実行しているコンピュータのCPU使用率が100％になり、メールの送受信などが正常に行えなくなる 05/23 ［Windows NT 4.0／2000］ Windows Debugger の認証問題により、アクセス権が昇格する(Q320206) (MS02-024) デバッグ時の認証エラーを悪用することで、第三者が管理者権限を獲得してしまう危険

セキュリティ・ホール情報リンク →2009年分の全セキュリティ・ホール情報 →2008年分の全セキュリティ・ホール情報 →2007年分の全セキュリティ・ホール情報 →2006年分の全セキュリティ・ホール情報 →2005年分の全セキュリティ・ホール情報 →2004年分の全セキュリティ・ホール情報 →2003年分の全セキュリティ・ホール情報 →2002年分の全セキュリティ・ホール情報 →2001年分の全セキュリティ・ホール情報 →2000年分の全セキュリティ・ホール情報 　 過去の重大なセキュリティ・ホール情報リスト →2003年分の重大なセキュリティ・ホール・リスト →2002年分の重大なセキュリティ・ホール・リスト 　 サポート情報リンク 2002/01 2002/02 2002/03 2002/04 2002/05 2002/06 2002/07 2002/08 2002/09 2002/10 2002/11 2002/12 2003/01 2003/02 2003/03 2003/04 2003/05 2003/06 2003/07 2003/08 2003/09 2003/10 2003/11 2003/12 2004/01 2004/02 2004/03 2004/04 2004/05 2004/06 2004/07 2004/08 2004/09 2004/10 2004/11 2004/12 2005/01 2005/02 2005/03 2005/04 2005/05 2005/06 2005/07 2005/08 2005/09 2005/10 2005/11 2005/12 2006/01 2006/02 2006/03 2006/04 2006/05 2006/06 2006/07 2006/08 2006/09 2006/10 2006/11 2006/12 2007/01 2007/02 2007/03 2007/04 2007/05

＠ITメールマガジン　新着情報やスタッフのコラムがメールで届きます（無料）