|
 印刷用
ウイルス・セキュリティ情報
[2010/08/11]ウイルスランキング7月分弊社メールセキュリティサービス用サーバ(ウイルスチェックは株式会社KASPERSKYのソフトを利用)で、実際に駆除されたウイルスメールの件数を集計しています。身近なウイルス情報として参考にしていただけたらと思います。
http://www.kcn.jp/notice/virus/
[2010/08/11]Windowsの脆弱性「MS10-047~MS10-060」についてMicrosoft社より8月のセキュリティ情報が公開されました。
新たに緊急9件、重要6件が追加されています。
※ご注意
適用前には、各セキュリティ情報の警告欄を必ずご覧ください。
セキュリティ更新プログラムの展開に関する重要な注意事項や既知の問題についての情報が記載されています。
【緊急】
●MS10-046
Windows シェルの脆弱性により、リモートでコードが実行される (2286198)
[最大深刻度] 緊急
[脆弱性の影響]リモートでコードが実行される
●MS10-049
SChannel の脆弱性により、リモートでコードが実行される (980436)
[最大深刻度] 緊急
[脆弱性の影響]リモートでコードが実行される
●MS10-051
Microsoft XML コア サービスの脆弱性により、リモートでコードが実行される (2079403)
[最大深刻度] 緊急
[脆弱性の影響]リモートでコードが実行される
●MS10-052
Microsoft MPEG Layer-3 コーデックの脆弱性により、リモートでコードが実行される (2115168)
[最大深刻度] 緊急
[脆弱性の影響]リモートでコードが実行される
●MS10-053
Internet Explorer 用の累積的なセキュリティ更新プログラム (2183461)
[最大深刻度] 緊急
[脆弱性の影響]リモートでコードが実行される
●MS10-054
SMB サーバーの脆弱性により、リモートでコードが実行される (982214)
[最大深刻度] 緊急
[脆弱性の影響]リモートでコードが実行される
●MS10-055
Cinepak Codec の脆弱性により、リモートでコードが実行される (982665)
[最大深刻度] 緊急
[脆弱性の影響]リモートでコードが実行される
●MS10-056
Microsoft Office Word の脆弱性により、リモートでコードが実行される (2269638)
[最大深刻度] 緊急
[脆弱性の影響]リモートでコードが実行される
●MS10-060
Microsoft .NET 共通言語ランタイムおよび Microsoft Silverlight の脆弱性により、リモートでコードが実行される (2265906)
[最大深刻度] 緊急
[脆弱性の影響]リモートでコードが実行される
【重要】
●MS10-047
Windows カーネルの脆弱性により、特権が昇格される (981852)
[最大深刻度] 重要
[脆弱性の影響]特権の昇格
●MS10-048
Windows カーネルモード ドライバーの脆弱性により、特権が昇格される (2160329)
[最大深刻度] 重要
[脆弱性の影響]特権の昇格
●MS10-050
Windows ムービー メーカーの脆弱性により、リモートでコードが実行される (981997)
[最大深刻度] 重要
[脆弱性の影響]リモートでコードが実行される
●MS10-057
Microsoft Office Excel の脆弱性により、リモートでコードが実行される (2269707)
[最大深刻度] 重要
[脆弱性の影響]リモートでコードが実行される
●MS10-058
TCP/IP の脆弱性により、特権が昇格される (978886)
[最大深刻度] 重要
[脆弱性の影響]特権の昇格
●MS10-059
サービスのトレース機能の脆弱性により、特権が昇格される (982799)
[最大深刻度] 重要
[脆弱性の影響]特権の昇格
[2010/06/22]ワールドカップに便乗した日本語スパムメールにご注意くださいノートンコミュニティ日本語版にワールドカップ全試合無料放送をうたったSPAMメールの記事が投稿されています。
実際はアダルトサイトの宣伝で、有料サイトの登録となるリンクが含まれているようですので、ご注意ください。
[2010/06/09]Windowsの脆弱性「MS10-032~MS10-041」についてMicrosoft社より6月のセキュリティ情報が公開されました。
新たに緊急3件、重要7件が追加されています。
※ご注意
適用前には、各セキュリティ情報の警告欄を必ずご覧ください。
セキュリティ更新プログラムの展開に関する重要な注意事項や既知の問題についての情報が記載されています。
【緊急】
●MS10-033
メディア解凍の脆弱性により、リモートでコードが実行される (979902)
[最大深刻度] 緊急
[脆弱性の影響]リモートでコードが実行される
●MS10-034
ActiveX の Kill Bit の累積的なセキュリティ更新プログラム (980195)
[最大深刻度] 緊急
[脆弱性の影響]リモートでコードが実行される
●MS10-035
Internet Explorer 用の累積的なセキュリティ更新プログラム (982381)
[最大深刻度] 緊急
[脆弱性の影響]リモートでコードが実行される
【重要】
●MS10-032
Windows カーネル モード ドライバーの脆弱性により、特権が昇格される (979559)
[最大深刻度] 重要
[脆弱性の影響]特権の昇格
●MS10-036
Microsoft Office の COM の検証の脆弱性により、リモートでコードが実行される (983235)
[最大深刻度] 重要
[脆弱性の影響]リモートでコードが実行される
●MS10-037
OpenType Compact Font Format (CFF) ドライバーの脆弱性により、特権が昇格される (980218)
[最大深刻度] 重要
[脆弱性の影響]特権の昇格
●MS10-038
Microsoft Office Excel の脆弱性により、リモートでコードが実行される (2027452)
[最大深刻度] 重要
[脆弱性の影響]リモートでコードが実行される
●MS10-039
Microsoft SharePoint の脆弱性により、特権が昇格される (2028554)
[最大深刻度] 重要
[脆弱性の影響]特権の昇格
●MS10-040
インターネット インフォメーション サービスの脆弱性により、リモートでコードが実行される (982666)
[最大深刻度] 重要
[脆弱性の影響]リモートでコードが実行される
●MS10-041
Microsoft .NET Framework の脆弱性により、改ざんが起こる (981343)
[最大深刻度] 重要
[脆弱性の影響]改ざん
[2010/05/12]Windowsの脆弱性「MS10-030~MS10-031」についてMicrosoft社より5月のセキュリティ情報が公開されました。
新たに緊急2件が追加されています。
※ご注意
適用前には、各セキュリティ情報の警告欄を必ずご覧ください。
セキュリティ更新プログラムの展開に関する重要な注意事項や既知の問題についての情報が記載されています。
【緊急】
●MS10-030
Outlook Express および Windows メールの脆弱性により、リモートでコードが実行される (978542)
[最大深刻度] 緊急
[脆弱性の影響]リモートでコードが実行される
●MS10-031
Microsoft Visual Basic for Applications (VBA) の脆弱性により、リモートでコードが実行される (978213)
[最大深刻度] 緊急
[脆弱性の影響]リモートでコードが実行される
[2010/03/10]Windowsの脆弱性「MS10-016~MS10-017」についてMicrosoft社より3月のセキュリティ情報が公開されました。
新たに重要2件が追加されています。
※ご注意
適用前には、各セキュリティ情報の警告欄を必ずご覧ください。
セキュリティ更新プログラムの展開に関する重要な注意事項や既知の問題についての情報が記載されています。
【重要】
●MS10-016
Windows ムービー メーカーの脆弱性により、リモートでコードが実行される (975561)
[最大深刻度] 重要
[脆弱性の影響]リモートでコードが実行される
●MS10-017
Microsoft Office Excel の脆弱性により、リモートでコードが実行される (980150)
[最大深刻度] 重要
[脆弱性の影響]リモートでコードが実行される
[2010/02/10]Windowsの脆弱性「MS10-003~MS10-015」についてMicrosoft社より2月のセキュリティ情報が公開されました。
新たに緊急5件、重要7件、警告1件が追加されています。
※ご注意
適用前には、各セキュリティ情報の警告欄を必ずご覧ください。
セキュリティ更新プログラムの展開に関する重要な注意事項や既知の問題についての情報が記載されています。
【緊急】
●MS10-006
SMB クライアントの脆弱性により、リモートでコードが実行される (978251)
[最大深刻度] 緊急
[脆弱性の影響]リモートでコードが実行される
●MS10-007
Windows Shell ハンドラー の脆弱性により、リモートでコードが実行される (975713)
[最大深刻度] 緊急
[脆弱性の影響]リモートでコードが実行される
●MS10-008
ActiveX の Kill Bit の累積的なセキュリティ更新プログラム (978262)
[最大深刻度] 緊急
[脆弱性の影響]リモートでコードが実行される
●MS10-009
Windows TCP/IP の脆弱性により、リモートでコードが実行される (974145)
[最大深刻度] 緊急
[脆弱性の影響]リモートでコードが実行される
●MS10-013
Microsoft DirectShow の脆弱性により、リモートでコードが実行される (977935)
[最大深刻度] 緊急
[脆弱性の影響]リモートでコードが実行される
【重要】
●MS10-003
Microsoft Office (MSO) の脆弱性により、リモートでコードが実行される (978214)
[最大深刻度] 重要
[脆弱性の影響]リモートでコードが実行される
●MS10-004
Microsoft Office PowerPoint の脆弱性により、リモートでコードが実行される (975416)
[最大深刻度] 重要
[脆弱性の影響]リモートでコードが実行される
●MS10-010
Windows Server 2008 Hyper-V の脆弱性により、サービス拒否が起こる (977894)
[最大深刻度] 重要
[脆弱性の影響]サービス拒否
●MS10-011
Windows クライアント/サーバー ランタイム サブシステムの脆弱性により、特権が昇格される (978037)
[最大深刻度] 重要
[脆弱性の影響]特権の昇格
●MS10-012
SMB サーバーの脆弱性により、リモートでコードが実行される (971468)
[最大深刻度] 重要
[脆弱性の影響]リモートでコードが実行される
●MS10-014
Kerberos の脆弱性により、サービス拒否が起こる (977290)
[最大深刻度] 重要
[脆弱性の影響]サービス拒否
●MS10-015
Windows カーネルの脆弱性により、特権が昇格される (977165)
[最大深刻度] 重要
[脆弱性の影響]特権の昇格
【警告】
●MS10-005
Microsoft ペイントの脆弱性により、リモートでコードが実行される (978706)
[最大深刻度] 警告
[脆弱性の影響]リモートでコードが実行される
[2010/01/13]Windowsの脆弱性「MS10-001」についてMicrosoft社より1月のセキュリティ情報が公開されました。
新たに緊急1件が追加されています。
※ご注意
適用前には、各セキュリティ情報の警告欄を必ずご覧ください。
セキュリティ更新プログラムの展開に関する重要な注意事項や既知の問題についての情報が記載されています。
【緊急】
●MS10-001
Embedded OpenType フォント エンジンの脆弱性により、リモートでコードが実行される (972270)
[最大深刻度] 緊急
[脆弱性の影響]リモートでコードが実行される
[2010/01/13]Adobe製品の脆弱性「APSB10-02」についてAdobe Systemsのセキュリティ情報が更新され、Adobe ReaderとAcrobatに対するセキュリティ情報(APSB10-02)が公開されています。
緊急度が「クリティカル」設定された、緊急度の高いものです。
また、同時にAdobe IllustratorのCS4及びCS3のセキュリティ情報も更新されています。こちらも緊急度の高いものです。
ご注意ください。
[2009/12/09]Windowsの脆弱性「MS09-069~MS09-074」についてMicrosoft社より12月のセキュリティ情報が公開されました。
新たに緊急3件、重要3件が追加されています。
※ご注意
適用前には、各セキュリティ情報の警告欄を必ずご覧ください。
セキュリティ更新プログラムの展開に関する重要な注意事項や既知の問題についての情報が記載されています。
【緊急】
●MS09-071
インターネット認証サービスの脆弱性により、リモートでコードが実行される (974318)
[最大深刻度] 緊急
[脆弱性の影響]リモートでコードが実行される
●MS09-074
Microsoft Office Project の脆弱性により、リモートでコードが実行される (967183)
[最大深刻度] 緊急
[脆弱性の影響]リモートでコードが実行される
●MS09-072
Internet Explorer 用の累積的なセキュリティ更新プログラム (976325)
[最大深刻度] 緊急
[脆弱性の影響]リモートでコードが実行される
【重要】
●MS09-069
Local Security Authority Subsystem Service (LSASS) の脆弱性により、サービス拒否が起こる (974392)
[最大深刻度] 重要
[脆弱性の影響]サービス拒否
●MS09-070
Active Directory フェデレーション サービスの脆弱性により、リモートでコードが実行される (971726)
[最大深刻度] 重要
[脆弱性の影響]リモートでコードが実行される
●MS09-073
ワードパッドおよび Office テキスト コンバーターの脆弱性により、リモートでコードが実行される (975539)
[最大深刻度] 重要
[脆弱性の影響]リモートでコードが実行される
[2009/11/11]Windowsの脆弱性「MS09-063~MS09-068」についてMicrosoft社より11月のセキュリティ情報が公開されました。
新たに緊急3件、重要3件が追加されています。
※ご注意
適用前には、各セキュリティ情報の警告欄を必ずご覧ください。
セキュリティ更新プログラムの展開に関する重要な注意事項や既知の問題についての情報が記載されています。
【緊急】
●MS09-063
Web Services on Devices API の脆弱性により、リモートでコードが実行される (973565)
[最大深刻度] 緊急
[脆弱性の影響]リモートでコードが実行される
●MS09-064
ライセンス ログ サーバーの脆弱性により、リモートでコードが実行される (974783)
[最大深刻度] 重要
[脆弱性の影響]リモートでコードが実行される
●MS09-065
Windows カーネル モード ドライバーの脆弱性により、リモートでコードが実行される (969947)
[最大深刻度] 重要
[脆弱性の影響]リモートでコードが実行される
【重要】
●MS09-066
Active Directory の脆弱性により、サービス拒否が起こる (973309)
[最大深刻度] 重要
[脆弱性の影響]サービス拒否
●MS09-067
Microsoft Office Excel の脆弱性により、リモートでコードが実行される (972652)
[最大深刻度] 重要
[脆弱性の影響]リモートでコードが実行される
●MS09-068
Microsoft Office Word の脆弱性により、リモートでコードが実行される (976307)
[最大深刻度] 重要
[脆弱性の影響]リモートでコードが実行される
[2009/09/09]Windowsの脆弱性「MS09-045~MS09-049」についてMicrosoft社より9月のセキュリティ情報が公開されました。
新たに緊急5件が追加されています。
※ご注意
適用前には、各セキュリティ情報の警告欄を必ずご覧ください。
セキュリティ更新プログラムの展開に関する重要な注意事項や既知の問題についての情報が記載されています。
【緊急】
●MS09-045
JScript スクリプト エンジンの脆弱性により、リモートでコードが実行される (971961)
[最大深刻度] 緊急
[脆弱性の影響]リモートでコードが実行される
●MS09-049
ワイヤレス LAN 自動構成サービスの脆弱性により、リモートでコードが実行される (970710)
[最大深刻度] 緊急
[脆弱性の影響]リモートでコードが実行される
●MS09-047
Windows Media Format の脆弱性により、リモートでコードが実行される (973812)
[最大深刻度] 緊急
[脆弱性の影響]リモートでコードが実行される
●MS09-048
Windows TCP/IP の脆弱性により、リモートでコードが実行される (967723)
[最大深刻度] 緊急
[脆弱性の影響]リモートでコードが実行される
●MS09-046
DHTML 編集コンポーネントの Active X コントロールの脆弱性により、リモートでコードが実行される (956844)
[最大深刻度] 緊急
[脆弱性の影響]リモートでコードが実行される
[2009/08/13]Windowsの脆弱性「MS09-037~MS09-044」についてMicrosoft社より8月のセキュリティ情報が公開されました。
新たに緊急5件、重要4件が追加されています。
※ご注意
適用前には、各セキュリティ情報の警告欄を必ずご覧ください。
セキュリティ更新プログラムの展開に関する重要な注意事項や既知の問題についての情報が記載されています。
【緊急】
●MS09-043
Microsoft Office Web コンポーネントの脆弱性により、リモートでコードが実行される (957638)
[最大深刻度] 緊急
[脆弱性の影響]リモートでコードが実行される
●MS09-044
リモート デスクトップ接続の脆弱性により、リモートでコードが実行される (970927)
[最大深刻度] 緊急
[脆弱性の影響]リモートでコードが実行される
●MS09-039
WINS の脆弱性により、リモートでコードが実行される (969883)
[最大深刻度] 緊急
[脆弱性の影響]リモートでコードが実行される
●MS09-038
Windows Media ファイル処理における脆弱性により、リモートでコードが実行される (971557)
[最大深刻度] 緊急
[脆弱性の影響]リモートでコードが実行される
●MS09-037
Microsoft ATL (Active Template Library) の脆弱性により、リモートでコードが実行される (973908)
[最大深刻度] 緊急
[脆弱性の影響]リモートでコードが実行される
【重要】
●MS09-041
ワークステーション サービスの脆弱性により、特権が昇格される (971657)
[最大深刻度] 重要
[脆弱性の影響]特権の昇格
●MS09-040
メッセージ キューの脆弱性により、特権が昇格される (971032)
[最大深刻度] 重要
[脆弱性の影響]特権の昇格
●MS09-036
Microsoft Windows の ASP.NET の脆弱性により、サービス拒否が起こる (970957)
[最大深刻度] 重要
[脆弱性の影響]サービス拒否
●MS09-042
Telnet の脆弱性により、リモートでコードが実行される (960859)
[最大深刻度] 重要
[脆弱性の影響]リモートでコードが実行される
[2009/06/10]Windowsの脆弱性「MS09-018~MS09-027」についてMicrosoft社より6月のセキュリティ情報が公開されました。
新たに緊急6件、重要3件、警告1件が追加されています。
※ご注意
適用前には、各セキュリティ情報の警告欄を必ずご覧ください。
セキュリティ更新プログラムの展開に関する重要な注意事項や既知の問題についての情報が記載されています。
【緊急】
●MS09-018
Active Directory の脆弱性により、リモートでコードが実行される (971055)
[最大深刻度] 緊急
[脆弱性の影響]リモートでコードが実行される
●MS09-022
Windows 印刷スプーラーの脆弱性により、リモートでコードが実行される (961501)
[最大深刻度] 緊急
[脆弱性の影響]リモートでコードが実行される
●MS09-019
Internet Explorer 用の累積的なセキュリティ更新プログラム (969897)
[最大深刻度] 緊急
[脆弱性の影響]リモートでコードが実行される
●MS09-027
Microsoft Office Word の脆弱性により、リモートでコードが実行される (969514)
[最大深刻度] 緊急
[脆弱性の影響]リモートでコードが実行される
●MS09-021
Microsoft Office Excel の脆弱性により、リモートでコードが実行される (969462)
[最大深刻度] 緊急
[脆弱性の影響]リモートでコードが実行される
●MS09-024
Microsoft Works コンバーターの脆弱性により、リモートでコードが実行される (957632)
[最大深刻度] 緊急
[脆弱性の影響]リモートでコードが実行される
【重要】
●MS09-026
RPC の脆弱性により、特権が昇格される (970238)
[最大深刻度] 重要
[脆弱性の影響]特権の昇格
●MS09-025
Windows カーネルの脆弱性により、特権が昇格される (968537)
[最大深刻度] 重要
[脆弱性の影響]特権の昇格
●MS09-020
インターネット インフォメーション サービス (IIS) の脆弱性により、特権が昇格される (970483)
[最大深刻度] 重要
[脆弱性の影響]特権の昇格
【警告】
●MS09-023
Windows サーチの脆弱性により、情報漏えいが起こる (963093)
[最大深刻度] 警告
[脆弱性の影響]情報漏えい
[2009/05/13]Windowsの脆弱性「MS09-017」についてMicrosoft社より5月のセキュリティ情報が公開されました。
新たに緊急1件が追加されています。
※ご注意
適用前には、各セキュリティ情報の警告欄を必ずご覧ください。
セキュリティ更新プログラムの展開に関する重要な注意事項や既知の問題についての情報が記載されています。
【緊急】
●MS09-017
Microsoft Office PowerPoint の脆弱性により、リモートでコードが実行される (967340)
[最大深刻度] 緊急
[脆弱性の影響]リモートでコードが実行される
[2009/03/11]Windowsの脆弱性「MS09-006~MS09-008」についてMicrosoft社より3月のセキュリティ情報が公開されました。
新たに緊急1件、重要2件が追加されています。
※ご注意
適用前には、各セキュリティ情報の警告欄を必ずご覧ください。
セキュリティ更新プログラムの展開に関する重要な注意事項や既知の問題についての情報が記載されています。
【緊急】
●MS09-006
Windows カーネルの脆弱性により、リモートでコードが実行される (958690)
[最大深刻度] 緊急
[脆弱性の影響]リモートでコードが実行される
【重要】
●MS09-007
SChannel の脆弱性により、なりすましが行われる (960225)
[最大深刻度] 重要
[脆弱性の影響]なりすまし
●MS09-008
DNS および WINS サーバーの脆弱性により、なりすましが行われる (962238)
[最大深刻度] 重要
[脆弱性の影響]なりすまし
[2009/02/12]Windowsの脆弱性「MS09-002~MS09-005」についてMicrosoft社より2月のセキュリティ情報が公開されました。
新たに緊急2件、重要2件が追加されています。
※ご注意
適用前には、各セキュリティ情報の警告欄を必ずご覧ください。
セキュリティ更新プログラムの展開に関する重要な注意事項や既知の問題についての情報が記載されています。
【緊急】
●MS09-002
Internet Explorer 用の累積的なセキュリティ更新プログラム (961260)
[最大深刻度] 緊急
[脆弱性の影響]リモートでコードが実行される
●MS09-003
Microsoft Exchange の脆弱性により、リモートでコードが実行される (959239)
[最大深刻度] 緊急
[脆弱性の影響]リモートでコードが実行される
【重要】
●MS09-004
SQL Server の脆弱性により、リモートでコードが実行される (959420)
[最大深刻度] 重要
[脆弱性の影響]リモートでコードが実行される
●MS09-005
Microsoft Office Visio の脆弱性により、リモートでコードが実行される (957634)
[最大深刻度] 重要
[脆弱性の影響]リモートでコードが実行される
[2008/12/11]Windowsの脆弱性「MS08-070~MS08-077」についてMicrosoft社より12月のセキュリティ情報が公開されました。
新たに緊急6件、重要2件が追加されています。
※ご注意
適用前には、各セキュリティ情報の警告欄を必ずご覧ください。
セキュリティ更新プログラムの展開に関する重要な注意事項や既知の問題についての情報が記載されています。
【緊急】
●MS08-071
GDI の脆弱性により、リモートでコードが実行される (956802)
[最大深刻度] 緊急
[脆弱性の影響]リモートでコードが実行される
●MS08-075
Windows Search の脆弱性により、リモートでコードが実行される (959349)
[最大深刻度] 緊急
[脆弱性の影響]リモートでコードが実行される
●MS08-073
Internet Explorer 用の累積的なセキュリティ更新プログラム (958215)
[最大深刻度] 緊急
[脆弱性の影響]リモートでコードが実行される
●MS08-070
Visual Basic 6.0 ランタイム拡張ファイル (ActiveX コントロール) の脆弱性により、リモートでコードが実行される (932349)
[最大深刻度] 緊急
[脆弱性の影響]リモートでコードが実行される
●MS08-072
Microsoft Word の脆弱性により、リモートでコードが実行される (957173)
[最大深刻度] 緊急
[脆弱性の影響]リモートでコードが実行される
●MS08-074
Microsoft Office Excel の脆弱性により、リモートでコードが実行される (959070)
[最大深刻度] 緊急
[脆弱性の影響]リモートでコードが実行される
【重要】
●MS08-077
Microsoft Office SharePoint Server の脆弱性により、特権が昇格される (957175)
[最大深刻度] 重要
[脆弱性の影響]特権の昇格
●MS08-076
Windows Media コンポーネントの脆弱性により、リモートでコードが実行される (959807)
[最大深刻度] 重要
[脆弱性の影響]リモートでコードが実行される
[2008/11/12]Windowsの脆弱性「MS08-068~MS08-069」についてMicrosoft社より11月のセキュリティ情報が公開されました。
新たに緊急1件、重要1件が追加されています。
※ご注意
適用前には、各セキュリティ情報の警告欄を必ずご覧ください。
セキュリティ更新プログラムの展開に関する重要な注意事項や既知の問題についての情報が記載されています。
【緊急】
●MS08-069
Microsoft XML コア サービスの脆弱性により、リモートでコードが実行される (955218)
[最大深刻度] 緊急
[脆弱性の影響]リモートでコードが実行される
【重要】
●MS08-068
SMB の脆弱性により、リモートでコードが実行される (957097)
[最大深刻度] 重要
[脆弱性の影響]リモートでコードが実行される
[2008/09/10]Windowsの脆弱性「MS08-052~MS08-055」についてMicrosoft社より9月のセキュリティ情報が公開されました。
新たに緊急4件が追加されています。
※ご注意
適用前には、各セキュリティ情報の警告欄を必ずご覧ください。
セキュリティ更新プログラムの展開に関する重要な注意事項や既知の問題についての情報が記載されています。
【緊急】
●MS08-054
Windows Media Player の脆弱性により、リモートでコードが実行される (954154)
[最大深刻度] 緊急
[脆弱性の影響]リモートでコードが実行される
●MS08-052
GDI+ の脆弱性により、リモートでコードが実行される (954593)
[最大深刻度] 緊急
[脆弱性の影響]リモートでコードが実行される
●MS08-053
Windows Media エンコーダー 9 の脆弱性により、リモートでコードが実行される (954156)
[最大深刻度] 緊急
[脆弱性の影響]リモートでコードが実行される
●MS08-055
Microsoft Office の脆弱性により、リモートでコードが実行される (955047)
[最大深刻度] 緊急
[脆弱性の影響]リモートでコードが実行される
[2008/08/13]Windowsの脆弱性「MS08-041~MS08-051」についてMicrosoft社より8月のセキュリティ情報が公開されました。
新たに緊急6件、重要5件が追加されています。
※ご注意
適用前には、各セキュリティ情報の警告欄を必ずご覧ください。
セキュリティ更新プログラムの展開に関する重要な注意事項や既知の問題についての情報が記載されています。
【緊急】
●MS08-046
Microsoft Image Color Management System の脆弱性により、リモートでコードが実行される (952954)
[最大深刻度] 緊急
[脆弱性の影響]リモートでコードが実行される
●MS08-045
Internet Explorer 用の累積的なセキュリティ更新プログラム (953838)
[最大深刻度] 緊急
[脆弱性の影響]リモートでコードが実行される
●MS08-041
Microsoft Access Snapshot Viewer の ActiveX コントロールの脆弱性により、リモートでコードが実行される (955617)
[最大深刻度] 緊急
[脆弱性の影響]リモートでコードが実行される
●MS08-043
Microsoft Excel の脆弱性により、リモートでコードが実行される (954066)
[最大深刻度] 緊急
[脆弱性の影響]リモートでコードが実行される
●MS08-051
Microsoft PowerPoint の脆弱性により、リモートでコードが実行される (949785)
[最大深刻度] 緊急
[脆弱性の影響]リモートでコードが実行される
●MS08-044
Microsoft Office フィルターの脆弱性により、リモートでコードが実行される (924090)
[最大深刻度] 緊急
[脆弱性の影響]リモートでコードが実行される
【重要】
●MS08-047
IPsec ポリシーの処理の脆弱性により、情報漏えいが起こる (953733)
[最大深刻度] 重要
[脆弱性の影響]情報の漏えい
●MS08-049
イベント システムの脆弱性により、リモートでコードが実行される (950974)
[最大深刻度] 重要
[脆弱性の影響]リモートでコードが実行される
●MS08-048
Outlook Express および Windows メール用のセキュリティ更新プログラム (951066)
[最大深刻度] 重要
[脆弱性の影響]情報の漏えい
●MS08-050
Windows Messenger の脆弱性により、情報の漏えいが起こる (955702)
[最大深刻度] 重要
[脆弱性の影響]情報の漏えい
●MS08-042
Microsoft Word の脆弱性により、リモートでコードが実行される (955048)
[最大深刻度] 重要
[脆弱性の影響]リモートでコードが実行される
[2008/07/09]Windowsの脆弱性「MS08-037~MS08-040」についてMicrosoft社より7月のセキュリティ情報が公開されました。
新たに重要4件が追加されています。
※ご注意
適用前には、各セキュリティ情報の警告欄を必ずご覧ください。
セキュリティ更新プログラムの展開に関する重要な注意事項や既知の問題についての情報が記載されています。
【重要】
●MS08-037
DNS の脆弱性により、なりすましが行われる (953230)
[最大深刻度] 重要
[脆弱性の影響]なりすまし
●MS08-038
Windows エクスプローラの脆弱性により、リモートでコードが実行される (950582)
[最大深刻度] 重要
[脆弱性の影響]リモートでコードが実行される
●MS08-039
Exchange Server の Outlook Web Access の脆弱性により、特権の昇格が起こる (953747)
[最大深刻度] 重要
[脆弱性の影響]特権の昇格
●MS08-040
Microsoft SQL Server の脆弱性により、特権が昇格される (941203)
[最大深刻度] 重要
[脆弱性の影響]特権の昇格
[2008/06/11]Windowsの脆弱性「MS08-030~MS08-036」についてMicrosoft社より6月のセキュリティ情報が公開されました。
新たに緊急3件、重要3件、警告1件が追加されています。
※ご注意
適用前には、各セキュリティ情報の警告欄を必ずご覧ください。
セキュリティ更新プログラムの展開に関する重要な注意事項や既知の問題についての情報が記載されています。
【緊急】
●MS08-030
Bluetooth スタックの脆弱性により、リモートでコードが実行される (951376)
[最大深刻度] 緊急
[脆弱性の影響]リモートでコードが実行される
●MS08-031
Internet Explorer 用の累積的なセキュリティ更新プログラム (950759)
[最大深刻度] 緊急
[脆弱性の影響]リモートでコードが実行される
●MS08-033
DirectX の脆弱性により、リモートでコードが実行される (951698)
[最大深刻度] 緊急
[脆弱性の影響]リモートでコードが実行される
【重要】
●MS08-034
WINS の脆弱性により、特権が昇格される (948745)
[最大深刻度] 重要
[脆弱性の影響]特権の昇格
●MS08-035
Active Directory の脆弱性により、サービス拒否が起こる (953235)
[最大深刻度] 重要
[脆弱性の影響]サービス拒否
●MS08-036
Pragmatic General Multicast (PGM) の脆弱性により、サービス拒否が起こる (950762)
[最大深刻度] 重要
[脆弱性の影響]サービス拒否
【警告】
●MS08-032
ActiveX の Kill Bit の累積的なセキュリティ更新プログラム (950760)
[最大深刻度] 警告
[脆弱性の影響]リモートでコードが実行される
[2008/05/09]Windowsの脆弱性「MS08-026~MS08-029」についてMicrosoft社より5月のセキュリティ情報が公開されました。
新たに緊急3件、警告1件が追加されています。
※ご注意
適用前には、各セキュリティ情報の警告欄を必ずご覧ください。
セキュリティ更新プログラムの展開に関する重要な注意事項や既知の問題についての情報が記載されています。
【緊急】
●MS08-026
Microsoft Word の脆弱性により、リモートでコードが実行される (951207)
[最大深刻度] 緊急
[脆弱性の影響]リモートでコードが実行される
●MS08-27
Microsoft Office Publisher の脆弱性により、リモートでコードが実行される (951208)
[最大深刻度] 緊急
[脆弱性の影響]リモートでコードが実行される
●MS08-28
Microsoft Jet Database Engine の脆弱性により、リモートでコードが実行される (950749)
[最大深刻度] 緊急
[脆弱性の影響]リモートでコードが実行される
【警告】
●MS08-029
Microsoft Malware Protection Engine の脆弱性により、サービス拒否が起こる (952044)
[最大深刻度] 警告
[脆弱性の影響]サービス拒否
[2008/04/09]Windowsの脆弱性「MS08-018~MS08-025」についてMicrosoft社より4月のセキュリティ情報が公開されました。
新たに緊急5件、重要3件が追加されています。
※ご注意
適用前には、各セキュリティ情報の警告欄を必ずご覧ください。
セキュリティ更新プログラムの展開に関する重要な注意事項や既知の問題についての情報が記載されています。
【緊急】
●MS08-018
MS08-018 Microsoft Project の脆弱性により、リモートでコードが実行される (950183)
[最大深刻度] 緊急
[脆弱性の影響]リモートでコードが実行される
●MS08-021
MS08-021 GDI の脆弱性により、リモートでコードが実行される (948590)
[最大深刻度] 緊急
[脆弱性の影響]リモートでコードが実行される
●MS08-022
MS08-022 VBScript および JScript スクリプト エンジンの脆弱性により、リモートでコードが実行される (944338)
[最大深刻度] 緊急
[脆弱性の影響]リモートでコードが実行される
●MS08-023
MS08-023 ActiveX Kill Bit 用のセキュリティ更新プログラム (948881)
[最大深刻度] 緊急
[脆弱性の影響]リモートでコードが実行される
●MS08-024
MS08-024 Internet Explorer 用の累積的なセキュリティ更新プログラム (947864)
[最大深刻度] 緊急
[脆弱性の影響]リモートでコードが実行される
【重要】
●MS08-019
MS08-019 Microsoft Visio の脆弱性により、リモートでコードが実行される (949032)
[最大深刻度] 重要
[脆弱性の影響]リモートでコードが実行される
●MS08-020
MS08-020 DNS クライアントの脆弱性により、なりすましが行われる (945553)
[最大深刻度] 重要
[脆弱性の影響]なりすまし
●MS08-025
MS08-025 Windows カーネルの脆弱性により、特権が昇格される (941693)
[最大深刻度] 重要
[脆弱性の影響]特権の昇格
[2008/03/12]Windowsの脆弱性「MS08-014~MS08-017」についてMicrosoft社より3月のセキュリティ情報が公開されました。
新たに緊急4件が追加されています。
※ご注意
適用前には、各セキュリティ情報の警告欄を必ずご覧ください。
セキュリティ更新プログラムの展開に関する重要な注意事項や既知の問題についての情報が記載されています。
【緊急】
●MS08-014
Microsoft Excel の脆弱性により、リモートでコードが実行される (949029)
[最大深刻度] 緊急
[脆弱性の影響]リモートでコードが実行される
●MS08-015
Microsoft Outlook の脆弱性により、リモートでコードが実行される (949031)
[最大深刻度] 緊急
[脆弱性の影響]リモートでコードが実行される
●MS08-016
Microsoft Office の脆弱性により、リモートでコードが実行される (949030)
[最大深刻度] 緊急
[脆弱性の影響]リモートでコードが実行される
●MS08-017
Microsoft Office Web コンポーネントの脆弱性により、リモートでコードが実行される (933103)
[最大深刻度] 緊急
[脆弱性の影響]リモートでコードが実行される
[2008/02/14]Windowsの脆弱性「MS08-003~MS08-013」についてMicrosoft社より2月のセキュリティ情報が公開されました。
新たに緊急6件、重要5件が追加されています。
※ご注意
適用前には、各セキュリティ情報の警告欄を必ずご覧ください。
セキュリティ更新プログラムの展開に関する重要な注意事項や既知の問題についての情報が記載されています。
【緊急】
●MS08-007
WebDAV Mini-Redirector の脆弱性により、リモートでコードが実行される (946026)
[最大深刻度] 緊急
[脆弱性の影響]リモートでコードが実行される
●MS08-008
OLE オートメーションの脆弱性により、リモートでコードが実行される (947890)
[最大深刻度] 緊急
[脆弱性の影響]リモートでコードが実行される
●MS08-009
Microsoft Word の脆弱性により、リモートでコードが実行される (947077)
[最大深刻度] 緊急
[脆弱性の影響]リモートでコードが実行される
●MS08-010
Internet Explorer 用の累積的なセキュリティ更新プログラム (944533)
[最大深刻度] 緊急
[脆弱性の影響]リモートでコードが実行される
●MS08-012
Microsoft Office Publisher の脆弱性により、リモートでコードが実行される (947085)
[最大深刻度] 緊急
[脆弱性の影響]リモートでコードが実行される
●MS08-013
Microsoft Office の脆弱性により、リモートでコードが実行される (947108)
[最大深刻度] 緊急
[脆弱性の影響]リモートでコードが実行される
【重要】
●MS08-003
Active Directory の脆弱性により、サービス拒否が起こる (946538)
[最大深刻度] 重要
[脆弱性の影響]サービス拒否
●MS08-004
Windows TCP/IP の脆弱性により、サービス拒否が起こる (946456)
[最大深刻度] 重要
[脆弱性の影響]サービス拒否
●MS08-005
インターネット インフォメーション サービスの脆弱性により、特権の昇格が起こる (942831)
[最大深刻度] 重要
[脆弱性の影響]特権の昇格
●MS08-006
インターネット インフォメーション サービスの脆弱性により、リモートでコードが実行される (942830)
[最大深刻度] 重要
[脆弱性の影響]リモートでコードが実行される
●MS08-011
Microsoft Works ファイル コンバータ の脆弱性により、リモートでコードが実行される (947081)
[最大深刻度] 重要
[脆弱性の影響]リモートでコードが実行される
[2008/01/08]Windowsの脆弱性「MS08-001~MS08-002」についてMicrosoft社より1月のセキュリティ情報が公開されました。
新たに緊急1件、重要1件が追加されています。
※ご注意
適用前には、各セキュリティ情報の警告欄を必ずご覧ください。
セキュリティ更新プログラムの展開に関する重要な注意事項や既知の問題についての情報が記載されています。
【緊急】
●MS08-001
Windows TCP/IP の脆弱性により、リモートでコードが実行される (941644)
[最大深刻度] 緊急
[脆弱性の影響]リモートでコードが実行される
【重要】
●MS08-002
LSASS の脆弱性により、ローカルで特権が昇格される (943485)
[最大深刻度] 重要
[脆弱性の影響]ローカルの特権の昇格
[2007/12/12]Windowsの脆弱性「MS07-063~MS07-069」についてMicrosoft社より12月のセキュリティ情報が公開されました。
新たに緊急3件、重要4件が追加されています。
※ご注意
適用前には、各セキュリティ情報の警告欄を必ずご覧ください。
セキュリティ更新プログラムの展開に関する重要な注意事項や既知の問題についての情報が記載されています。
【緊急】
●MS07-064
DirectShow の脆弱性により、リモートでコードが実行される (941568)
[最大深刻度] 緊急
[脆弱性の影響]リモートでコードが実行される
●MS07-068
Windows Media Format の脆弱性により、リモートでコードが実行される (941569 および 944275)
[最大深刻度] 緊急
[脆弱性の影響]リモートでコードが実行される
●MS07-069
Internet Explorer 用の累積的なセキュリティ更新プログラム (942615)
[最大深刻度] 緊急
[脆弱性の影響]リモートでコードが実行される
【重要】
●MS07-063
SMBv2 の脆弱性により、リモートでコードが実行される (942624)
[最大深刻度] 重要
[脆弱性の影響]リモートでコードが実行される
●MS07-065
メッセージ キューの脆弱性により、リモートでコードが実行される (937894)
[最大深刻度] 重要
[脆弱性の影響]リモートでコードが実行される
●MS07-066
Windows カーネルの脆弱性により、特権が昇格される (943078)
[最大深刻度] 重要
[脆弱性の影響]特権の昇格
●MS07-067
Macrovision ドライバの脆弱性により、ローカルで特権が昇格される (944653)
[最大深刻度] 重要
[脆弱性の影響]ローカルの特権の昇格
[2007/11/14]Windowsの脆弱性「MS07-061~MS07-062」についてMicrosoft社より11月のセキュリティ情報が公開されました。
新たに緊急1件、重要1件が追加されています。
※ご注意
適用前には、各セキュリティ情報の警告欄を必ずご覧ください。
セキュリティ更新プログラムの展開に関する重要な注意事項や既知の問題についての情報が記載されています。
【緊急】
●MS07-061
Windows URI 処理の脆弱性により、リモートでコードが実行される (943460)
[最大深刻度] 緊急
[脆弱性の影響]リモートでコードが実行される
【重要】
●MS07-062
DNS の脆弱性により、なりすましが行われる (941672)
[最大深刻度] 重要
[脆弱性の影響]なりすまし
[2007/10/10]Windowsの脆弱性「MS07-055~MS07-060」についてMicrosoft社より10月のセキュリティ情報が公開されました。
新たに緊急4件、重要2件が追加されています。
※ご注意
適用前には、各セキュリティ情報の警告欄を必ずご覧ください。
セキュリティ更新プログラムの展開に関する重要な注意事項や既知の問題についての情報が記載されています。
【緊急】
●MS07-055
Kodak Image Viewer の脆弱性により、リモートでコードが実行される (923810)
[最大深刻度] 緊急
[脆弱性の影響]リモートでコードが実行される
●MS07-056
Outlook Express および Windows メール用のセキュリティ更新プログラム (941202)
[最大深刻度] 緊急
[脆弱性の影響]リモートでコードが実行される
●MS07-057
Internet Explorer 用の累積的なセキュリティ更新プログラム (939653)
[最大深刻度] 緊急
[脆弱性の影響]リモートでコードが実行される
●MS07-060
Microsoft Word の脆弱性により、リモートでコードが実行される (942695)
[最大深刻度] 緊急
[脆弱性の影響]リモートでコードが実行される
【重要】
●MS07-058
RPC の脆弱性により、サービス拒否が起こる (933729)
[最大深刻度] 重要
[脆弱性の影響]サービス拒否
●MS07-059
Windows SharePoint Services 3.0 および Office SharePoint Server 2007 の脆弱性により、SharePoint サイトで特権の昇格が起こる (942017)
[最大深刻度] 重要
[脆弱性の影響]特権の昇格
[2007/09/12]Windowsの脆弱性「MS07-051~MS07-054」についてMicrosoft社より9月のセキュリティ情報が公開されました。
新たに緊急1件、重要3件が追加されています。
※ご注意
適用前には、各セキュリティ情報の警告欄を必ずご覧ください。
セキュリティ更新プログラムの展開に関する重要な注意事項や既知の問題についての情報が記載されています。
【緊急】
●MS07-051
Microsoft エージェントの脆弱性により、リモートでコードが実行される (938827)
[最大深刻度] 緊急
[脆弱性の影響]リモートでコードが実行される
【重要】
●MS07-052
Crystal Reports for Visual Studio の脆弱性により、リモートでコードが実行される (941522)
[最大深刻度] 重要
[脆弱性の影響]リモートでコードが実行される
●MS07-053
Windows Services for UNIX の脆弱性により、特権の昇格が起こる (939778)
[最大深刻度] 重要
[脆弱性の影響]特権の昇格
●MS07-054
MSN Messenger および Windows Live Messenger の脆弱性により、リモートでコードが実行される (942099)
[最大深刻度] 重要
[脆弱性の影響]リモートでコードが実行される
[2007/08/15]Windowsの脆弱性「MS07-042~MS07-050」についてMicrosoft社より8月のセキュリティ情報が公開されました。
新たに緊急6件、重要3件が追加されています。
※ご注意
適用前には、各セキュリティ情報の警告欄を必ずご覧ください。
セキュリティ更新プログラムの展開に関する重要な注意事項や既知の問題についての情報が記載されています。
【緊急】
●MS07-042
XML コア サービスの脆弱性により、リモートでコードが実行される (936227)
[最大深刻度] 緊急
[脆弱性の影響]リモートでコードが実行される
●MS07-043
OLE オートメーションの脆弱性により、リモートでコードが実行される (921503)
[最大深刻度] 緊急
[脆弱性の影響]リモートでコードが実行される
●MS07-044
Microsoft Excel の脆弱性により、リモートでコードが実行される (940965)
[最大深刻度] 緊急
[脆弱性の影響]リモートでコードが実行される
●MS07-045
Internet Explorer 用の累積的なセキュリティ更新プログラム (937143)
[最大深刻度] 緊急
[脆弱性の影響]リモートでコードが実行される
●MS07-046
GDI の脆弱性により、リモートでコードが実行される (938829)
[最大深刻度] 緊急
[脆弱性の影響]リモートでコードが実行される
●MS07-050
Vector Markup Language の脆弱性により、リモートでコードが実行される (938127)
[最大深刻度] 緊急
[脆弱性の影響]リモートでコードが実行される
【重要】
●MS07-047
Windows Media Player の脆弱性により、リモートでコードが実行される (936782)
[最大深刻度] 重要
[脆弱性の影響]リモートでコードが実行される
●MS07-048
Windows ガジェットの脆弱性により、リモートでコードが実行される (938123)
[最大深刻度] 重要
[脆弱性の影響]リモートでコードが実行される
●MS07-049
Virtual PC および Virtual Server の脆弱性により、特権の昇格が起こる (937986)
[最大深刻度] 重要
[脆弱性の影響]特権の昇格
[2007/07/11]Windowsの脆弱性「MS07-036~MS07-041」についてMicrosoft社より7月のセキュリティ情報が公開されました。
新たに緊急3件、重要2件、警告1件が追加されています。
※ご注意
適用前には、各セキュリティ情報の警告欄を必ずご覧ください。
セキュリティ更新プログラムの展開に関する重要な注意事項や既知の問題についての情報が記載されています。
【緊急】
●MS07-036
Microsoft Excel の脆弱性により、リモートでコードが実行される (936542)
[最大深刻度] 緊急
[脆弱性の影響]リモートでコードが実行される
●MS07-039
Windows Active Directory の脆弱性により、リモートでコードが実行される (926122)
[最大深刻度] 緊急
[脆弱性の影響]リモートでコードが実行される
●MS07-040
.NET Framework の脆弱性により、リモートでコードが実行される (931212)
[最大深刻度] 緊急
[脆弱性の影響]リモートでコードが実行される
【重要】
●MS07-037
Microsoft Office Publisher 2007 の脆弱性により、リモートでコードが実行される (936548)
[最大深刻度] 重要
[脆弱性の影響]リモートでコードが実行される
●MS07-041
Microsoft インターネット インフォメーション サービスの脆弱性により、リモートでコードが実行される (939373)
[最大深刻度] 重要
[脆弱性の影響]リモートでコードが実行される
【警告】
●MS07-038
Windows Vista ファイアウォールの脆弱性により、情報漏えいが起こる (935807)
[最大深刻度] 警告
[脆弱性の影響]情報漏えい
[2007/06/13]Windowsの脆弱性「MS07-030~MS07-035」についてMicrosoft社より6月のセキュリティ情報が公開されました。
新たに緊急4件、重要1件、警告1件が追加されています。
※ご注意
適用前には、各セキュリティ情報の警告欄を必ずご覧ください。
セキュリティ更新プログラムの展開に関する重要な注意事項や既知の問題についての情報が記載されています。
【緊急】
●MS07-031
Microsoft Windows Schannel のセキュリティパッケージの脆弱性により、リモートでコードが実行される (935840)
[最大深刻度] 緊急
[脆弱性の影響]リモートでコードが実行される
●MS07-033
Internet Explorer 用の累積的なセキュリティ更新プログラム (933566)
[最大深刻度] 緊急
[脆弱性の影響]リモートでコードが実行される
●MS07-034
Outlook Express および Windows メール用の累積的なセキュリティ更新プログラム (929123)
[最大深刻度] 緊急
[脆弱性の影響]リモートでコードが実行される
●MS07-035
Win32 API の脆弱性により、コードが実行される (935839)
[最大深刻度] 緊急
[脆弱性の影響]リモートでコードが実行される
【重要】
●MS07-030
Microsoft Visio の脆弱性により、リモートでコードが実行される (927051)
[最大深刻度] 重要
[脆弱性の影響]リモートでコードが実行される
【警告】
●MS07-032
Windows Vista の脆弱性により、情報漏えいが起こる (931213)
[最大深刻度] 警告
[脆弱性の影響]リモートでコードが実行される
[2007/05/09]Windowsの脆弱性「MS07-023~MS07-029」についてMicrosoft社より5月のセキュリティ情報が公開されました。
新たに緊急7件が追加されています。
※ご注意
適用前には、各セキュリティ情報の警告欄を必ずご覧ください。
セキュリティ更新プログラムの展開に関する重要な注意事項や既知の問題についての情報が記載されています。
【緊急】
●MS07-023
Microsoft Excel の脆弱性により、リモートでコードが実行される (934233)
[最大深刻度] 緊急
[概要] この更新プログラムは、リモートでコードが実行される可能性のある Excel に存在する脆弱性を解決します。
[脆弱性の影響]リモートでコードが実行される
●MS07-024
Microsoft Word の脆弱性により、リモートでコードが実行される (934232)
[最大深刻度] 緊急
[概要] この更新プログラムは、リモートでコードが実行される可能性のある Word に存在する脆弱性を解決します。
[脆弱性の影響]リモートでコードが実行される
●MS07-025
Microsoft Office の脆弱性により、リモートでコードが実行される (934873)
[最大深刻度] 緊急
[概要] この更新プログラムは、リモートでコードが実行される可能性のある Office に存在する脆弱性を解決します。
[脆弱性の影響]リモートでコードが実行される
●MS07-026
Microsoft Exchange の脆弱性により、リモートでコードが実行される (931832)
[最大深刻度] 緊急
[概要] この更新プログラムは、リモートで実行される可能性ある Microsoft Exchange Server に存在する脆弱性を解決します。
[脆弱性の影響]リモートでコードが実行される
●MS07-027
Internet Explorer 用の累積的なセキュリティ更新プログラム (931768)
[最大深刻度] 緊急
[概要] この更新プログラムは、リモートでコードが実行される可能性のある Internet Explorer に存在する脆弱性を解決します。
[脆弱性の影響]リモートでコードが実行される
●MS07-028
CAPICOM の脆弱性により、リモートでコードが実行される (931906)
[最大深刻度] 緊急
[概要] この更新プログラムは、リモートでコードが実行される可能性のある CAPICOM および BizTalk に存在する脆弱性を解決します。
[脆弱性の影響]リモートでコードが実行される
●MS07-029
Windows DNS の RPC インターフェイスの脆弱性により、リモートでコードが実行される (935966)
[最大深刻度] 緊急
[概要] この更新プログラムは、リモートでコードが実行される可能性のある Windows DNS の RPC インターフェイスに存在する脆弱性を解決します。
[脆弱性の影響]リモートでコードが実行される
[2007/04/11]Windowsの脆弱性「MS07-017~MS07-022」についてMicrosoft社より4月のセキュリティ情報が公開されました。
新たに緊急5件、重要1件が追加されています。
※ご注意
適用前には、各セキュリティ情報の警告欄を必ずご覧ください。
セキュリティ更新プログラムの展開に関する重要な注意事項や既知の問題についての情報が記載されています。
【緊急】
●MS07-017
GDI の脆弱性により、リモートでコードが実行される (925902)
[最大深刻度] 緊急
[概要] この更新プログラムは、リモートでコードが実行される可能性のある GDI に存在する脆弱性を解決します。
[脆弱性の影響]リモートでコードが実行される
●MS07-018
Microsoft Content Management Server の脆弱性により、リモートでコードが実行される (925939)
[最大深刻度] 緊急
[概要] この更新プログラムは、リモートでコードが実行される可能性のある Microsoft Content Management Server に存在する脆弱性を解決します。
[脆弱性の影響]リモートでコードが実行される
●MS07-019
ユニバーサル プラグ アンド プレイの脆弱性により、リモートでコードが実行される (931261)
[最大深刻度] 緊急
[概要] この更新プログラムは、リモートでコードが実行される可能性のあるユニバーサル プラグ アンド プレイに存在する脆弱性を解決します。
[脆弱性の影響]リモートでコードが実行される
●MS07-020
Microsoft エージェントの脆弱性により、リモートでコードが実行される (932168)
[最大深刻度] 緊急
[概要] この更新プログラムは、リモートで実行される可能性ある Microsoft エージェントに存在する脆弱性を解決します。
[脆弱性の影響]リモートでコードが実行される
●MS07-021
CSRSS の脆弱性により、リモートでコードが実行される (930178)
[最大深刻度] 緊急
[概要] この更新プログラムは、リモートでコードが実行される可能性のある Windows Client/Server Run-time Subsystem (CSRSS) に存在する脆弱性を解決します。
[脆弱性の影響]リモートでコードが実行される
【重要】
●MS07-022
Windows カーネルの脆弱性により、特権が昇格される (931784)
[最大深刻度] 重要
[概要] この更新プログラムは、特権が昇格される可能性のある Windows カーネルに存在する脆弱性を解決します。
[脆弱性の影響]特権の昇格
[2007/02/14]Windowsの脆弱性「MS07-005~MS07-016」についてMicrosoft社より2月のセキュリティ情報が公開されました。
新たに緊急6件、重要6件が追加されています。
※ご注意
適用前には、各セキュリティ情報の警告欄を必ずご覧ください。
セキュリティ更新プログラムの展開に関する重要な注意事項や既知の問題についての情報が記載されています。
【緊急】
●MS07-008
HTML ヘルプの ActiveX コントロールの脆弱性により、リモートでコードが実行される (928843)
[最大深刻度] 緊急
[概要] この更新プログラムは、リモートでコードが実行される可能性のある HTML ヘルプに存在する脆弱性を解決します。
[脆弱性の影響]リモートでコードが実行される
●MS07-009
Microsoft Data Access Components の脆弱性により、リモートでコードが実行される (927779)
[最大深刻度] 緊急
[概要] この更新プログラムは、リモートでコードが実行される可能性のある HTML ヘルプに存在する脆弱性を解決します。
[脆弱性の影響]リモートでコードが実行される
●MS07-010
Microsoft Malware Protection Engine の脆弱性により、リモートでコードが実行される (932135)
[最大深刻度] 緊急
[概要] この更新プログラムは、リモートでコードが実行される可能性のある Microsoft Malware Protection エンジンに存在する脆弱性を解決します。
[脆弱性の影響]リモートでコードが実行される
●MS07-014
Microsoft Word の脆弱性により、リモートでコードが実行される (929434)
[最大深刻度] 緊急
[概要] この更新プログラムは、リモートで実行される可能性ある Microsoft Word に存在する脆弱性を解決します。
[脆弱性の影響]リモートでコードが実行される
●MS07-015
Microsoft Office の脆弱性により、リモートでコードが実行される (932554)
[最大深刻度] 緊急
[概要] この更新プログラムは、リモートでコードが実行される可能性のある Microsoft Office に存在する脆弱性を解決します。
[脆弱性の影響]リモートでコードが実行される
●MS07-016
Internet Explorer 用の累積的なセキュリティ更新プログラム (928090)
[最大深刻度] 緊急
[概要] この更新プログラムは、リモートでコードが実行される可能性のある Internet Explorer に存在する脆弱性を解決します。
[脆弱性の影響]リモートでコードが実行される
【重要】
●MS07-005
ステップ バイ ステップの対話型トレーニングの脆弱性により、リモートでコードが実行される (923723)
[最大深刻度] 重要
[概要] この更新プログラムは、リモートでコードが実行される可能性のあるステップ バイ ステップの対話型トレーニングに存在する脆弱性を解決します。この脆弱性の悪用には、ユーザーの操作が必要になります。
[脆弱性の影響]リモートでコードが実行される
●MS07-006
Windows シェルの脆弱性により、特権が昇格される (928255)
[最大深刻度] 重要
[概要] この更新プログラムは、特権が昇格される可能性のある Windows シェルに存在する脆弱性を解決します。
[脆弱性の影響]特権の昇格
●MS07-007
Windows Image Acquisition サービス の脆弱性により、特権が昇格される (927802)
[最大深刻度] 重要
[概要] この更新プログラムは、リモートでコードが実行される可能性のある Windows Image Acquisition サービスに存在する脆弱性を解決します。
[脆弱性の影響]特権の昇格
●MS07-011
Microsoft OLE ダイアログの脆弱性により、リモートでコードが実行される (926436)
[最大深刻度] 重要
[概要] この更新プログラムは、リモートでコードが実行される可能性のある Microsoft OLE ダイアログに存在する脆弱性を解決します。この脆弱性の悪用には、ユーザーの操作が必要になります。
[脆弱性の影響]リモートでコードが実行される
●MS07-012
Microsoft MFC の脆弱性により、リモートでコードが実行される (924667)
[最大深刻度] 重要
[概要] この更新プログラムは、リモートでコードが実行される可能性のある Microsoft MFC に存在する脆弱性を解決します。 この脆弱性の悪用には、ユーザーの操作が必要になります。
[脆弱性の影響]リモートでコードが実行される
●MS07-013
Microsoft リッチ エディットの脆弱性により、リモートでコードが実行される (918118)
[最大深刻度] 重要
[概要] この更新プログラムは、リモートでコードが実行される可能性のある Microsoft リッチ エディットに存在する脆弱性を解決します。この脆弱性の悪用には、ユーザーの操作が必要になります。
[脆弱性の影響]リモートでコードが実行される
[2007/01/10]Windowsの脆弱性「MS07-001~MS07-004」についてMicrosoft社より1月のセキュリティ情報が公開されました。
新たに緊急3件、重要1件が追加されています。
※ご注意
適用前には、各セキュリティ情報の警告欄を必ずご覧ください。
セキュリティ更新プログラムの展開に関する重要な注意事項や既知の問題についての情報が記載されています。
【緊急】
●MS07-002
Microsoft Excel の脆弱性により、リモートでコードが実行される (927198)
[最大深刻度] 緊急
[概要] この更新プログラムは、リモートでコードが実行される可能性のある Excel に存在する脆弱性を解決します。
[脆弱性の影響]リモートでコードが実行される
●MS07-003
Microsoft Outlook の脆弱性により、リモートでコードが実行される (925938)
[最大深刻度] 緊急
[概要] この更新プログラムは、リモートでコードが実行される可能性のある Outlook に存在する脆弱性を解決します。
[脆弱性の影響]リモートでコードが実行される
●MS07-004
Vector Markup Language の脆弱性により、リモートでコードが実行される (929969)
[最大深刻度] 緊急
[概要] この更新プログラムは、リモートでコードが実行される可能性のある Vector Markup Language に存在する脆弱性を解決します。
[脆弱性の影響]リモートでコードが実行される
【重要】
●MS07-001
Microsoft Office 2003 のポルトガル語 (ブラジル) の文章校正プログラムの脆弱性により、リモートでコードが実行される (921585)
[最大深刻度] 重要
[概要] この更新プログラムは、リモートでコードが実行される可能性のある Office 2003 のポルトガル語 (ブラジル) の文章校正プログラムに存在する脆弱性を解決します。
[脆弱性の影響]リモートでコードが実行される
[2006/12/13]Windowsの脆弱性「MS06-072~MS06-078」についてMicrosoft社より12月のセキュリティ情報が公開されました。
新たに緊急3件、重要4件が追加されています。
※ご注意
適用前には、各セキュリティ情報の警告欄を必ずご覧ください。
セキュリティ更新プログラムの展開に関する重要な注意事項や既知の問題についての情報が記載されています。
【緊急】
●MS06-072
Internet Explorer 用の累積的なセキュリティ更新プログラム (925454)
[最大深刻度] 緊急
[概要] この更新プログラムは、リモートでコードが実行される可能性のある Internet Explorer に存在する脆弱性を解決します。
[脆弱性の影響]リモートでコードが実行される
●MS06-073
Visual Studio 2005 の脆弱性により、リモートでコードが実行される (925674)
[最大深刻度] 緊急
[概要] この更新プログラムは、リモートでコードが実行される可能性のある Visual Studio 2005 に存在する脆弱性を解決します。
[脆弱性の影響]リモートでコードが実行される
●MS06-078
Windows Media Format の脆弱性により、リモートでコードが実行される (923689)
[最大深刻度] 緊急
[概要] この更新プログラムは、リモートでコードが実行される可能性のある Windows Media Format ランタイムに存在する脆弱性を解決します。
[脆弱性の影響]リモートでコードが実行される
【重要】
●MS06-074
SNMP の脆弱性により、リモートでコードが実行される (926247)
[最大深刻度] 重要
[概要] この更新プログラムは、リモートでコードが実行される可能性のある Simple Network Management Protocol (SNMP) の脆弱性を解決します。SNMP サービスは、サポートされているバージョンの Windows に既定ではインストールされません。
[脆弱性の影響]リモートでコードが実行される
●MS06-075
Windows の脆弱性により、特権が昇格される (926255)
[最大深刻度] 重要
[概要] 影響を受けるシステムで特権の昇格が行われる可能性のある脆弱性が Windows に存在します。攻撃者によりこの脆弱性の悪用が行われる場合、攻撃者は有効なログオン資格情報を持ち、ローカルにログオンすることが可能である必要があります。
[脆弱性の影響]リモートでコードが実行される
●MS06-076
Outlook Express 用の累積的なセキュリティ更新プログラム (923694)
[最大深刻度] 重要
[概要] この更新プログラムは、リモートでコードが実行される可能性のある Outlook Express に存在する脆弱性を解決します。攻撃者によりこの脆弱性が悪用される場合、ユーザーによる操作が必須となります。
[脆弱性の影響]リモートでコードが実行される
●MS06-077
リモート インストール サービス (RIS) の脆弱性により、リモートでコードが実行される (926121)
[最大深刻度] 重要
[概要] この更新プログラムは、リモートでコードが実行される可能性のある リモート インストール サービス (RIS) に存在する脆弱性を解決します。RIS は既定ではインストールされません。
[脆弱性の影響]リモートでコードが実行される
[2006/11/16]Windowsの脆弱性「MS06-066~MS06-071」についてMicrosoft社より11月のセキュリティ情報が公開されました。
新たに緊急5件、重要1件が追加されています。
※ご注意
適用前には、各セキュリティ情報の警告欄を必ずご覧ください。
セキュリティ更新プログラムの展開に関する重要な注意事項や既知の問題についての情報が記載されています。
【緊急】
●MS06-067
Internet Explorer 用の累積的なセキュリティ更新プログラム(922760)
[最大深刻度] 緊急
[概要] この更新プログラムは、リモートでコードが実行される可能性のあるInternet Explorer に存在する脆弱性を解決します。
[脆弱性の影響]リモートでコードが実行される
●MS06-068
Microsoft エージェントの脆弱性により、リモートでコードが実行される (920213)
[最大深刻度] 緊急
[概要]この更新プログラムは、リモートでコードが実行される可能性のあるMicrosoft Agent に存在する脆弱性を解決します
[脆弱性の影響]リモートでコードが実行される
●MS06-069
Adobe の Macromedia Flash Player の脆弱性により、リモートでコードが実行される (923789)
[最大深刻度] 緊急
[概要]この更新プログラムは、リモートでコードが実行される可能性のある Adobe
のMacromedia Flash Player に存在する脆弱性を解決します。
[脆弱性の影響]リモートでコードが実行される
●MS06-070
Workstation サービスの脆弱性により、リモートでコードが実行される (924270)
[最大深刻度] 緊急
[概要]この更新プログラムは、リモートでコードが実行される可能性のあるWorkstation サービスに存在する脆弱性を解決します。
[脆弱性の影響]リモートでコードが実行される
●MS06-071
Microsoft XML コアサービスの脆弱性により、リモートでコードが実行される (928088)
[最大深刻度] 緊急
[概要]この更新プログラムは、リモートでコードが実行される可能性のあるMicrosoft XML コアサービスに存在する脆弱性を解決します。
[脆弱性の影響]リモートでコードが実行される
【重要】
●MS06-066
Netware 用クライアント サービスの脆弱性により、リモートでコードが実行される (923980)
[最大深刻度] 重要
[概要] この更新プログラムは、リモートでコードが実行される可能性のあるNetware 用クライアント サービスに存在する脆弱性を解決します。
Netware 用クライアント サービスは、すべての影響を受けるオペレーティングシステムで既定ではインストールされていません。
[脆弱性の影響]リモートでコードが実行される
[2006/10/11]Windowsの脆弱性「MS06-056~MS06-065」についてMicrosoft社より10月のセキュリティ情報が公開されました。
新たに緊急6件、重要1件、警告2件、注意1件が追加されています。
※ご注意
適用前には、各セキュリティ情報の警告欄を必ずご覧ください。
セキュリティ更新プログラムの展開に関する重要な注意事項や既知の問題についての情報が記載されています。
【緊急】
●MS06-057
Windows Explorer の脆弱性により、リモートでコードが実行される (923191)
[最大深刻度] 緊急
[概要] この更新プログラムは、リモートでコードが実行される可能性のある Windows に存在する脆弱性を解決します。
[脆弱性の影響]リモートでコードが実行される
●MS06-058
Microsoft PowerPoint の脆弱性により、リモートでコードが実行される (924163)
[最大深刻度] 緊急
[概要]この更新プログラムは、リモートでコードが実行される可能性のある PowerPoint に存在する脆弱性を解決します。
[脆弱性の影響]リモートでコードが実行される
●MS06-059
Microsoft Excel の脆弱性により、リモートでコードが実行される (924164)
[最大深刻度] 緊急
[概要]この更新プログラムは、リモートでコードが実行される可能性のある Excel に存在する脆弱性を解決します。
[脆弱性の影響]リモートでコードが実行される
●MS06-060
Microsoft Word の脆弱性により、リモートでコードが実行される (924554)
[最大深刻度] 緊急
[概要]この更新プログラムは、リモートでコードが実行される可能性のある Microsoft Word に存在する脆弱性を解決します。
[脆弱性の影響]リモートでコードが実行される
●MS06-061
Microsoft XML コアサービスの脆弱性により、リモートでコードが実行される (924191)
[最大深刻度] 緊急
[概要]この更新プログラムは、リモートでコードが実行される可能性のある Windows に存在する脆弱性を解決します。
[脆弱性の影響]リモートでコードが実行される
●MS06-062
Microsoft Office の脆弱性により、リモートでコードが実行される (922581)
[最大深刻度] 緊急
[概要]この更新プログラムは、リモートでコードが実行される可能性のある Office に存在する脆弱性を解決します。
[脆弱性の影響]リモートでコードが実行される
【重要】
●MS06-063
Server サービスの脆弱性により、サービス拒否が起こる (923414)
[最大深刻度] 重要
[概要]この更新プログラムは、サービス拒否を引き起こす可能性のある Windows に存在する脆弱性を解決します。
[脆弱性の影響]サービス拒否
【警告】
●MS06-056
ASP.NET 2.0 の脆弱性により、情報漏えいが起こる (922770)
[最大深刻度] 警告
[概要] この更新プログラムは、情報漏えいを引き起こす可能性のある ASP.NET に存在する脆弱性を解決します。
[脆弱性の影響]情報漏えい
●MS06-065
Windows オブジェクト パッケージャの脆弱性により、リモートでコードが実行される (924496)
[最大深刻度] 警告
[概要] この更新プログラムは、リモートでコードが実行される可能性のあるオブジェクト パッケージャに存在する脆弱性を解決します。
[脆弱性の影響]リモートでコードが実行される
【注意】
●MS06-064
TCP/IP IPv6 の脆弱性により、サービス拒否が起こる (922819)
[最大深刻度] 注意
[概要] この更新プログラムは、サービス拒否を引き起こす可能性のある Windows に存在する脆弱性を解決します。
[脆弱性の影響]サービス拒否
[2006/09/13]Windowsの脆弱性「MS06-052~MS06-054」についてMicrosoft社より9月のセキュリティ情報が公開されました。
新たに緊急1件、重要1件、警告1件が追加されています。
※ご注意
適用前には、各セキュリティ情報の警告欄を必ずご覧ください。
セキュリティ更新プログラムの展開に関する重要な注意事項や既知の問題についての情報が記載されています。
【緊急】
●MS06-054
Microsoft Publisher の脆弱性により、リモート コードが実行される (910729)
[最大深刻度] 緊急
[概要] この更新プログラムは、リモートでコードが実行される可能性のある Publisher に存在する脆弱性を解決します。
[脆弱性の影響]リモートでコードが実行される
【重要】
●MS06-052
Pragmatic General Multicast (PGM) の脆弱性により、リモートでコードが実行される (919007)
[最大深刻度] 重要
[概要]この更新プログラムは、サービス拒否が引き起こされる可能性のある Reliable Multicast Program (PGM) に存在する脆弱性を解決します。
[脆弱性の影響]サービス拒否
【警告】
●MS06-053
インデックス サービスの脆弱性により、クロスサイト スクリプティングが行われる (920685)
[最大深刻度] 警告
[概要] この更新プログラムは、情報漏えいが起こる可能性のあるインデックス サービスに存在する脆弱性を解決します。
[脆弱性の影響]情報の漏えい
[2006/08/09]Windowsの脆弱性「MS06-040~MS06-051」についてMicrosoft社より8月のセキュリティ情報が公開されました。
新たに緊急9件、重要3件が追加されています。
※ご注意
適用前には、各セキュリティ情報の警告欄を必ずご覧ください。
セキュリティ更新プログラムの展開に関する重要な注意事項や既知の問題についての情報が記載されています。
【緊急】
●MS06-040
Server サービスの脆弱性により、リモートでコードが実行される (921883)
[最大深刻度] 緊急
[概要] この更新プログラムは、リモートでコードが実行される可能性のある Server サービスに存在するいくつかの脆弱性を解決します。
[脆弱性の影響]リモートでコードが実行される
●MS06-041
DNS 解決の脆弱性により、リモートでコードが実行される (920683)
[最大深刻度] 緊急
[概要]この更新プログラムは、リモートでコードが実行される可能性のある DNS サービスに存在するいくつかの脆弱性を解決します。
[脆弱性の影響]リモートでコードが実行される
●MS06-042
Internet Explorer 用の累積的なセキュリティ更新プログラム (918899)
[最大深刻度] 緊急
[概要] この更新プログラムは、リモートでコードが実行される可能性のある Internet Explorer に存在するいくつかの脆弱性を解決します。
[脆弱性の影響]リモートでコードが実行される
●MS06-043
Microsoft Windows の脆弱性により、リモートでコードが実行される (920214)
[最大深刻度] 緊急
[概要]この更新プログラムは、リモートでコードが実行される可能性のある Outlook Express に存在する脆弱性を解決します。
[脆弱性の影響]リモートでコードが実行される
●MS06-044
Microsoft 管理コンソール (MMC) の脆弱性により、リモートでコードが実行される (917008)
[最大深刻度] 緊急
[概要] この更新プログラムは、リモートでコードが実行される可能性のある Microsoft 管理コンソールに存在するの脆弱性を解決します。
[脆弱性の影響]リモートでコードが実行される
●MS06-046
HTML ヘルプの脆弱性により、リモートでコードが実行される (922616)
[最大深刻度] 緊急
[概要] この更新プログラムは、リモートでコードが実行される可能性のある HTML ヘルプに存在するいくつかの脆弱性を解決します。
[脆弱性の影響]リモートでコードが実行される
●MS06-047
Microsoft Visual Basic for Applications (VBA) の脆弱性により、リモートでコードが実行される (921645)
[最大深刻度] 緊急
[概要] この更新プログラムは、リモートでコードが実行される可能性のある Visual Basic for Applications に存在する脆弱性を解決します。
[脆弱性の影響]リモートでコードが実行される
●MS06-048
Microsoft Office の脆弱性により、リモートでコードが実行される (922968)
[最大深刻度] 緊急
[概要] この更新プログラムは、リモートでコードが実行される可能性のある PowerPoint に存在する 2 つの脆弱性を解決します。
[脆弱性の影響]リモートでコードが実行される
●MS06-051
Windows カーネルの脆弱性により、リモートでコードが実行される (917422)
[最大深刻度] 緊急
[概要] この更新プログラムは、リモートでコードが実行される可能性のある Windows カーネルに存在するいくつかの脆弱性を解決します。
[脆弱性の影響]リモートでコードが実行される
【重要】
●MS06-045
Windows エクスプローラの脆弱性により、リモートでコードが実行される (921398)
[最大深刻度] 重要
[概要] この更新プログラムは、リモートでコードが実行される可能性のある Windows エクスプローラに存在する脆弱性を解決します。
[脆弱性の影響]リモートでコードが実行される
●MS06-049
Windows カーネルの脆弱性により、特権が昇格される (920958)
[最大深刻度] 重要
[概要] この更新プログラムは、特権が昇格される可能性のある Windows カーネルに存在するいくつかの脆弱性を解決します。
[脆弱性の影響]特権の昇格
●MS06-050
Microsoft Windows ハイパーリンク オブジェクト ライブラリの脆弱性により、リモートでコードが実行される (920670)
[最大深刻度] 重要
[概要] この更新プログラムは、リモートでコードが実行される可能性のある ハイパーリンク オブジェクト ライブラリに存在する 2 つの脆弱性を解決します。
[脆弱性の影響]リモートでコードが実行される
[2006/07/12]Windowsの脆弱性「MS06-033~MS06-039」についてMicrosoft社より7月のセキュリティ情報が公開されました。
新たに緊急5件、重要2件が追加されています。
※ご注意
適用前には、各セキュリティ情報の警告欄を必ずご覧ください。
セキュリティ更新プログラムの展開に関する重要な注意事項や既知の問題についての情報が記載されています。
【緊急】
●MS06-035
Server サービスの脆弱性により、リモートでコードが実行される (917159)
[最大深刻度] 緊急
[概要] Server サービスに脆弱性が存在し、影響を受けるコンピュータで、リモートでコードが実行される可能性があります。
●MS06-036
DHCP クライアント サービスの脆弱性により、リモートでコードが実行される (914388)
[最大深刻度] 緊急
[概要] DHCP クライアント サービスに脆弱性が存在し、影響を受けるコンピュータで、リモートでコードが実行される可能性があります。
●MS06-037
Microsoft Excel の脆弱性により、リモートでコードが実行される (917285)
[最大深刻度] 緊急
[概要] Microsoft Excel に脆弱性が存在し、影響を受けるコンピュータで、リモートでコードが実行される可能性があります。
●MS06-038
Microsoft Office の脆弱性により、リモートでコードが実行される (917284)
[最大深刻度] 緊急
[概要] Microsoft Office に脆弱性が存在し、影響を受けるコンピュータで、リモートでコードが実行される可能性があります。
●MS06-039
Microsoft Office フィルタの脆弱性により、リモートでコードが実行される (915384)
[最大深刻度] 緊急
[概要] Microsoft Office フィルタに脆弱性が存在し、影響を受けるコンピュータで、リモートでコードが実行される可能性があります。
【重要】
●MS06-033
ASP.NET の脆弱性により、情報漏えいが起こる (917283)
[最大深刻度] 重要
[概要] ASP.NET に脆弱性が存在し、影響を受けるコンピュータで、情報漏えいが起きる可能性があります。
●MS06-034
Active Server Pages を使用した Internet Information Services (IIS) の脆弱性により、リモートでコードが実行される (917537)
[最大深刻度] 重要
[概要] Internet Information Services (IIS) に脆弱性が存在し、影響を受けるコンピュータで、リモートでコードが実行される可能性があります。
[2006/06/14]Windowsの脆弱性「MS06-021~MS06-032」についてMicrosoft社より6月のセキュリティ情報が公開されました。
新たに緊急8件、重要3件、警告1件が追加されています。
※ご注意
適用前には、各セキュリティ情報の警告欄を必ずご覧ください。
セキュリティ更新プログラムの展開に関する重要な注意事項や既知の問題についての情報が記載されています。
【緊急】
●MS06-021
Internet Explorer 用の累積的なセキュリティ更新プログラム (916281)
[最大深刻度] 緊急
[概要] Internet Explorer に脆弱性が存在し、影響を受けるコンピュータで、リモートでコードが実行される可能性があります。
●MS06-022
ART の画像表示の脆弱性により、リモートでコードが実行される (918439)
[最大深刻度] 緊急
[概要] Internet Explorer 使用時に脆弱性が存在し、影響を受けるコンピュータで、リモートでコードが実行される可能性があります。
●MS06-023
Microsoft JScript の脆弱性により、リモートでコードが実行される (917344)
[最大深刻度] 緊急
[概要] JScript に脆弱性が存在し、影響を受けるコンピュータで Internet Explorer 使用時に、リモートでコードが実行される可能性があります。
●MS06-024
Windows Media Player の脆弱性により、リモートでコードが実行される (917734)
[最大深刻度] 緊急
[概要] Windows Media Player に脆弱性が存在し、影響を受けるコンピュータで、リモートでコードが実行される可能性があります。
●MS06-025
ルーティングとリモート アクセスの脆弱性により、リモートでコードが実行される (911280)
[最大深刻度] 緊急
[概要] Windows に脆弱性が存在し、影響を受けるコンピュータで、リモートでコードが実行される可能性があります。
●MS06-026
Graphics Rendering Engine の脆弱性により、リモートでコードが実行される (918547)
[最大深刻度] 緊急
[概要] Windows に脆弱性が存在し、影響を受けるコンピュータで、リモートでコードが実行される可能性があります。
●MS06-027
Microsoft Word の脆弱性により、リモートでコードが実行される (917336)
[最大深刻度] 緊急
[概要] Word に脆弱性が存在し、影響を受けるコンピュータで、リモートでコードが実行される可能性があります。
●MS06-028
Microsoft PowerPoint の脆弱性により、リモートでコードが実行される (916768)
[最大深刻度] 緊急
[概要] PowerPoint に脆弱性が存在し、影響を受けるコンピュータで、リモートでコードが実行される可能性があります。
【重要】
●MS06-029
Outlook Web Access を実行する Microsoft Exchange Server の脆弱性により、スクリプト インジェクションが起こる (912442)
[最大深刻度] 重要
[概要] Outlook Web Access に脆弱性が存在し、影響を受けるコンピュータで、スクリプトが実行される可能性があります。この脆弱性を悪用するには、ユーザーの操作が攻撃者側の必要条件となります。
●MS06-030
サーバー メッセージ ブロックの脆弱性により、特権が昇格される (914389)
[最大深刻度] 重要
[概要] Windows に脆弱性が存在します。この脆弱性が悪用されるには、有効なログオン資格情報を所持し、ローカルでログオンできることが攻撃者にとっての必要条件となります。
●MS06-032
TCP/IP の脆弱性により、リモートでコードが実行される (917953)
[最大深刻度] 重要
[概要] Windows に脆弱性が存在し、影響を受けるコンピュータで、リモートでコードが実行される可能性があります。
【警告】
●MS06-031
RPC の相互認証の脆弱性により、なりすましが行なわれる (917736)
[最大深刻度] 警告
[概要] Windows に脆弱性が存在します。なりすましを実行するには、悪意のある RPC サーバーにユーザーを接続させる必要があります。攻撃者は、悪意のある RPC サーバーにユーザーを強制的に訪問させることはできません。この脆弱性の影響を受けるバージョンは Windows 2000 Service Pack 4 のみです。
[2006/06/12]経済産業省を詐称したウイルスについて総務省より経済産業省を詐称したウイルスについての情報提供がありました。マカフィーによる検知名は、Exploit-OleData.gen、トレンドマイクロ、シマンテックスでは6月9日午後4時現在で検知されないということですので、特にご注意ください。
<送信者メールアドレス>
jido-tenso@meti.go.jp
<件名>
【重要】経済産業省Webメール御利用の御案内
<添付ファイル>
ご利用案内.doc
[2006/05/10]Windowsの脆弱性「MS06-018~MS06-020」についてMicrosoft社より5月のセキュリティ情報が公開されました。
新たに緊急2件、警告1件が追加されています。
※ご注意
適用前には、各セキュリティ情報の警告欄を必ずご覧ください。
セキュリティ更新プログラムの展開に関する重要な注意事項や既知の問題についての情報が記載されています。
【緊急】
●MS06-019
Microsoft Exchange の脆弱性により、リモートでコードが実行される (916803)
[最大深刻度] 緊急
[概要] Exchange に脆弱性が存在し、影響を受けるコンピュータで、リモートでコードが実行される可能性があります。
●MS06-020
Adobe の Macromedia Flash Player の脆弱性により、リモートでコードが実行される (913433)
[最大深刻度] 緊急
[概要] Adobe のMacromedia Flash Player に脆弱性が存在し、影響を受けるコンピュータで、リモートでコードが実行される可能性があります。
【警告】
●MS06-018
Microsoft Distributed Transaction Coordinator (MSDTC) の脆弱性によりサービス拒否が起こる (913580)
[最大深刻度] 警告
[概要] サービス拒否の脆弱性が存在し、これにより攻撃者が特別な細工をしたネットワークのメッセージを、影響を受けるコンピュータに送る可能性があります。攻撃者により、Distributed Transaction Coordinator (MSDTC) が応答しなくなる可能性があります。
[2006/03/16]Windowsの脆弱性「MS06-011~MS06-012」についてMicrosoft社より3月のセキュリティ情報が公開されました。
新たに緊急1件、重要1件が追加されています。
※ご注意
適用前には、各セキュリティ情報の警告欄を必ずご覧ください。
セキュリティ更新プログラムの展開に関する重要な注意事項や既知の問題についての情報が記載されています。
【緊急】
●MS06-012
Microsoft Office の脆弱性により、リモートでコードが実行される (905413)
[最大深刻度] 緊急
[概要] Office に脆弱性が存在し、影響を受けるコンピュータで、リモートでコードが実行される可能性があります。
【重要】
●MS06-011
制限の少ない Windows サービスの DACL により、特権が昇格される (914798)
[最大深刻度] 重要
[概要] 特権の昇格の脆弱性により、有効なログオン資格を持つユーザーにより影響を受けるコンピュータを完全に制御される可能性があります。
[2006/03/16]Winnyの機能を悪用したコンピュータウイルスによる情報流出の防止についてファイル共有ソフトWinnyの機能を悪用したコンピュータウイルスによる情報流出が相次ぎ、新聞テレビ等でも話題となっています。
下記にWinnyに関する情報がまとめられていますので、是非ご一読ください。
内閣官房情報セキュリティセンター(NISC)
Winnyを介して感染するコンピュータウイルスによる情報流出対策について
[2006/03/16]Windowsの脆弱性「MS06-013~MS06-017」についてMicrosoft社より4月のセキュリティ情報が公開されました。
新たに緊急3件、重要1件、警告1件が追加されています。
※ご注意
適用前には、各セキュリティ情報の警告欄を必ずご覧ください。
セキュリティ更新プログラムの展開に関する重要な注意事項や既知の問題についての情報が記載されています。
【緊急】
●MS06-013
Internet Explorer 用の累積的なセキュリティ更新プログラム (912812)
[最大深刻度] 緊急
[概要] Internet Explorer に脆弱性が存在し、影響を受けるコンピュータで、リモートでコードが実行される可能性があります。
●MS06-014
Microsoft Data Access Components (MDAC) の機能の脆弱性により、コードが実行される可能性がある (911562)
[最大深刻度] 緊急
[概要] MDAC に脆弱性が存在し、影響を受けるコンピュータで、リモートでコードが実行される可能性があります。
●MS06-015
Windows エクスプローラの脆弱性により、リモートでコードが実行される (908531)
[最大深刻度] 緊急
[概要] Windows エクスプローラに脆弱性が存在し、影響を受けるコンピュータで、リモートでコードが実行される可能性があります。
【重要】
●MS06-016
Outlook Express 用の累積的なセキュリティ更新プログラム (911567)
[最大深刻度] 重要
[概要] Outlook Express にリモートからコードが実行される脆弱性が存在し、攻撃者によりこの脆弱性を悪用された場合、影響を受けるコンピュータが完全に制御される可能性があります。
【警告】
●MS06-017
Microsoft Front Page Server Extensions の脆弱性により、クロスサイトスクリプティングが起こる (917627)
[最大深刻度] 警告
[概要] FrontPage Server Extensions にあるクロスサイト スクリプティングの脆弱性により、攻撃者がクライアント側のスクリプトを FPSE ユーザーの代わりに実行する可能性があります。この脆弱性を悪用するには、ユーザーの操作が攻撃者側の必要条件となります。
[2006/02/16]Internet Explorer 用の累積的なセキュリティ更新プログラム2月15日、Microsoft社よりInternet Explorer 用の累積的なセキュリティ更新プログラム(910620) (MS06-004)が公開されています。
詳しくはリンク先を参照ください。
[2006/02/01]コンピュータウィルス「Win32/Mywife.E@mm」について1月31日付マイクロソフト セキュリティ アドバイザリ (904420)で、大量にメールを送信するMywifeの亜種「Win32/Mywife.E@mm」に対する警戒を呼びかけています。2月3日以降、毎月3日に感染マシン内のドキュメント形式のファイルを削除しようとするようです。ご注意ください。
[2006/01/11]Windowsの脆弱性「MS06-002~MS06-003」についてMicrosoft社より1月のセキュリティ情報が公開されました。
新たに緊急 2 件が追加されています。
※ご注意
適用前には、各セキュリティ情報の警告欄を必ずご覧ください。
セキュリティ更新プログラムの展開に関する重要な注意事項や既知の問題についての情報が記載されています。
【緊急】
●MS06-002
埋め込み Web フォントの脆弱性により、リモートでコードが実行される (908519)
[最大深刻度] 緊急
[概要] 埋め込み Web フォントを処理する方法に脆弱性が存在し、影響を受けるコンピュータでリモートからコードが実行される可能性があります。
●MS06-003
Microsoft Outlook および Microsoft Exchange の TNEFデコードの脆弱性により、リモートでコードが実行される (902412)
[最大深刻度] 緊急
[概要] Transport Neutral Encapsulation Format (TNEF) メッセージを処理する方法に脆弱性が存在し、影響を受けるコンピュータでリモートからコードが実行される可能性があります。
[2006/01/06]Windowsの脆弱性「MS06-001」について1月6日付けで緊急のWindowsの脆弱性「MS06-001」に係わる情報が公開されていますので、ご注意ください。
※警告
適用前に、セキュリティ情報の警告欄を必ずご覧ください。
セキュリティ更新プログラムの展開に関する重要な注意事項や既知の問題についての情報が記載されています。
●MS06-001
Graphics Rendering Engine の脆弱性によりコードが実行される可能性がある (912919)
影響
リモートでコードが実行される
影響を受けるソフトウェア
・ Microsoft Windows
詳細及びパッチにつきましては下記を参照ください。
・Graphics Rendering Engine の脆弱性によりコードが実行される可能性がある (912919) (MS06-001)
[2005/12/14]Windowsの脆弱性「MS05-054~MS05-055」についてMicrosoft社より12月のセキュリティ情報が公開されました。
今回は、緊急 1 件、重要 1 件となっています。
※ご注意
適用前には、各セキュリティ情報の警告欄を必ずご覧ください。
セキュリティ更新プログラムの展開に関する重要な注意事項や既知の問題についての情報が記載されています。
【緊急】
●MS05-054
Internet Explorer 用の累積的なセキュリティ更新プログラム(905915)
[最大深刻度] 緊急
[概要] Internet Explorer に脆弱性が存在し、これにより攻撃者がこの脆弱性を悪用し、影響を受けるコンピュータを完全に制御する可能性があります。
●MS05-055
Windows カーネルの脆弱性により、特権が昇格される (908523)
[最大深刻度] 重要
[概要] Windows カーネルに脆弱性が存在し、影響を受けるコンピュータで特権の昇格が行われる可能性があります。この脆弱性を悪用するためには、攻撃者は正しいログオン資格情報を使用しローカルにログオンする必要があります。
[2005/11/24]コンピュータウィルス「SOBER」の亜種について大量にメールを送信するSOBERの亜種「WORM_SOBER.AG(別名:W32/Sober@MM!M681、W32.Sober.X@mm)」に対し、各ワクチンメーカともに危険度を高く設定し警戒を呼びかけていますので、ご注意ください。
●詳細については、各ワクチンメーカのサイト情報を参照して下さい。
・トレンドマイクロ「WORM_SOBER.AG」
・シマンテック「W32.Sober.X@mm」
・マカフィー「W32/Sober@MM!M681」
[2005/11/15]弊社を騙ったワンクリック詐欺について弊社を騙った英文の迷惑メールが弊社ユーザー様宛てに届いている事がわかりました。
これは、ワンクリック詐欺となりますので、本文のURLを絶対開かないようにお願いいたします。
■サンプル■
Dear kcn.ne.jp Member,
We must check that your kcn.ne.jp ID was registered by real people.
So, to help kcn.ne.jp prevent automated
resistrations, please click on this link and complete code verification
process:
http://kcn.ne.jp/(以降アルファベットと数字のランダムな文字列)
Thank you
※上記URLリンクは弊社とは関係のないURLに転送されるようになっております。
又、URLリンクに識別文字がありますのでこれを開くと相手にKCNユーザーと
解ってしまいます。
[2005/11/09]Windowsの脆弱性「MS05-053」についてMicrosoft社より11月のセキュリティ情報が公開されました。
今回は、緊急 1 件です。
※ご注意
適用前には、各セキュリティ情報の警告欄を必ずご覧ください。
セキュリティ更新プログラムの展開に関する重要な注意事項や既知の問題についての情報が記載されています。
【緊急】
●MS05-053
Graphics Rendering Engine の脆弱性によりコードが実行される可能性がある (896424)
[最大深刻度] 緊急
[概要] Graphics Rendering Engine にリモートでコードが実行される脆弱性が存在し、これにより攻撃者がこの脆弱性を悪用し、影響を受けるコンピュータを完全に制御する可能性があります。
[影響] リモートでコードが実行される
[2005/10/12]Windowsの脆弱性「MS05-044~MS05-052」についてMicrosoft社より10月のセキュリティ情報が公開されました。
今回は、緊急 3 件、重要 4 件、警告 2 件となっています。
※ご注意
適用前には、各セキュリティ情報の警告欄を必ずご覧ください。
セキュリティ更新プログラムの展開に関する重要な注意事項や既知の問題についての情報が記載されています。
【緊急】
●MS05-050
DirectShow の脆弱性により、リモートでコードが実行される (904706)
[最大深刻度] 緊急
[概要] DirectShow にリモートでコードが実行される脆弱性が存在し、これにより攻撃者がこの脆弱性を悪用し、影響を受けるコンピュータを完全に制御する可能性があります。
●MS05-051
MSDTC および COM+ の脆弱性により、リモートでコードが実行される(902400)
[最大深刻度] 緊急
[影響] Microsoft Distributed Transaction Coordinator (MSDTC) と COM+ にリモートでコードが実行される脆弱性が存在し、これにより攻撃者がこの脆弱性を悪用し、影響を受けるコンピュータを完全に制御する可能性があります。
●MS05-052
Internet Explorer 用の累積的なセキュリティ更新プログラム (896688)
[最大深刻度] 緊急
[概要] Internet Explorer に脆弱性が存在し、これにより攻撃者がこの脆弱性を悪用し、影響を受けるコンピュータを完全に制御する可能性があります。
【重要】
●MS05-046
Netware 用クライアント サービスの脆弱性により、リモートでコードが実行される (899589)
[最大深刻度] 重要
[概要] NetWare 用クライアント サービス (CSNW) に脆弱性が存在し、これにより攻撃者が影響を受けるコンピュータを完全に制御する可能性があります。
NetWare 用クライアント サービス (CSNW) は Microsoft Windows の既定の設定ではインストールされません。
●MS05-047
プラグ アンド プレイの脆弱性により、リモートでコードが実行され、ローカルで特権の昇格が行なわれる (905749)
[最大深刻度] 重要
[概要] プラグ アンド プレイ (PnP) にリモートでコードが実行される脆弱性が存在し、これにより攻撃者が影響を受けるコンピュータを完全に制御する可能性があります。この脆弱性が悪用される場合、攻撃者は適正なログオン資格情報を有し、ローカルにログオンすることが可能です。
●MS05-048
Microsoft Collaboration Data Objects の脆弱性により、リモートでコードが実行される (907245)
[最大深刻度] 重要
[概要] Collaboration Data Objects にリモートでコードが実行される脆弱性が存在し、これにより、攻撃者がこの脆弱性を悪用し、影響を受けるコンピュータを完全に制御する可能性があります。Windows およびExchange の SMTP サービスは既定の設定ではこの脆弱性の影響を受けません。
●MS05-049
Windows シェルの脆弱性により、リモートでコードが実行される (900725)
[最大深刻度] 重要
[概要] Collaboration Data Objects にリモートでコードが実行される脆弱性が存在し、これにより、攻撃者がこの脆弱性を悪用し、影響を受けるコンピュータを完全に制御する可能性があります。Windows およびExchange の SMTP サービスは既定の設定ではこの脆弱性の影響を受けません。
【警告】
●MS05-044
Windows FTP クライアントの脆弱性により、ファイルの転送場所が改ざんされる (905495)
[最大深刻度] 警告
[概要] Windows FTP クライアントに改ざんの脆弱性が存在し、これにより攻撃者はファイルが転送されるべき場所を変更する可能性があります。この脆弱性の悪用にはユーザーによる操作が必要です。
●MS05-045
ネットワーク接続マネージャの脆弱性により、サービス拒否が起こる (905414)
[最大深刻度] 警告
[概要] ネットワーク接続マネージャに脆弱性が存在し、攻撃者によりこの脆弱性が悪用されるとネットワーク接続とリモート アクセス 接続を管理するコンポーネントにサービス拒否が起こる可能性があります。
[2005/08/17]Windowsの脆弱性「MS05-039」を悪用するウイルスの発見について8月10日にMicrosoft社より発表されたWindowsの脆弱性「MS05-039」(プラグ アンド プレイ の脆弱性により、リモートでコードが実行され、特権の昇格が行なわれる (899588))を悪用するウイルス「Zotob」が発見されています。また既に幾つかの亜種、類似ウイルスも発見されているようですのでご注意ください。
詳しくは下記ページを参照ください。
・マイクロソフト セキュリティ アドバイザリ (899588)
・トレンドマイクロ「WORM_ZOTOB.A」
・シマンテック「W32.Zotob.A」
・マカフィー「W32/Zotob.worm」
[2005/08/10]Windowsの脆弱性「MS05-038~MS05-043」についてMicrosoft社より8月のセキュリティ情報が公開されました。
今回は、緊急 3 件、重要 1 件、警告 2 件となっています。
※ご注意
適用前には、各セキュリティ情報の警告欄を必ずご覧ください。
セキュリティ更新プログラムの展開に関する重要な注意事項や既知の問題についての情報が記載されています。
【緊急】
●MS05-038
Internet Explorer 用の累積的なセキュリティ更新プログラム (896727)
[最大深刻度] 緊急
[概要] Internet Explorer に脆弱性が存在し、攻撃者により影響を受けるコンピュータが完全に制御される可能性があります。
●MS05-039
プラグ アンド プレイ の脆弱性により、リモートでコードが実行され、特権の昇格が行なわれる (899588)
[最大深刻度] 緊急
[影響] プラグ アンド プレイ (PnP) にリモートでコードが実行される脆弱性が存在し、攻撃者により影響を受けるコンピュータが完全に制御される可能性があります。
●MS05-043
印刷スプーラの脆弱性により、リモートでコードが実行される (896423)
[最大深刻度] 緊急
[概要] 印刷スプーラに存在する脆弱性により、リモートでコードが実行される可能性があります。
【重要】
●MS05-040
テレフォニー サービスの脆弱性により、リモートでコードが実行される (893756)
[最大深刻度] 重要
[概要] Telephony Application Programming Interface (TAPI) サービスに脆弱性が存在し、リモートでコードが実行される可能性があります。
【警告】
●MS05-041
リモート デスクトップ プロトコルの脆弱性により、サービス拒否が起こる (899591)
[最大深刻度] 警告
[概要] リモート デスクトップ プロトコル (RDP) の脆弱性により、攻撃者がコンピュータの応答を停止させる可能性があります。
●MS05-042
Kerberos の脆弱性により、サービス拒否、情報の漏えいおよびなりすましが行われる (899587)
[最大深刻度] 警告
[概要] この更新プログラムにより解決する新たに発見された二つの脆弱性が存在します。最も深刻なものが攻撃者により悪用された場合、サービスが応答を停止する可能性があります。
[2005/07/13]Windowsの脆弱性「MS05-035~MS05-037」についてMicrosoft社より7月のセキュリティ情報が公開されました。
今回の脆弱性情報は新規3件(MS05-035~MS05-037)、更新が1件(MS05-033)となっております。
【緊急(新規)】
●MS05-035
Microsoft Word の脆弱性により、リモートでコードが実行される (895333)
[最大深刻度] 緊急
[影響] リモートでコードが実行される恐れがあります。
●MS05-036
マイクロソフト カラー管理モジュールの脆弱性によりリモートでコードが実行される (901214)
[最大深刻度] 緊急
[影響] リモートでコードが実行される
●MS05-037
JView プロファイラの脆弱性によりリモートでコードが実行される (903235)
[最大深刻度] 緊急
[影響] リモートでコードが実行される恐れがあります。
【警告(更新)】
●MS05-033
Telnet クライアントの脆弱性により、情報漏えいが起こる (896428)
[最大深刻度] 警告
[影響] 情報漏えい恐れがあります。
[2005/07/07]Internet Explorerの脆弱性における攻撃コードの発見と対策についてマイクロソフト社製ブラウザInternet Explorerにおいて、COMオブジェクト(javaprxy.dll)に係る新たな脆弱性及び当該脆弱性を用いた攻撃コードが公開されているようですので、ご注意ください。
当該脆弱性は、COMオブジェクト(javaprxy.dll )がインストールされた環境が対象であり、当該脆弱性を用いて作成された悪意あるWebページの閲覧、またはHTML形式電子メールの閲覧等を行ったとき、意図せぬプログラムが稼働し、最悪の場合コンピュータ内に保存されているデータの破壊、漏えい等の他、遠隔からの不正な操作を行われる可能性があるものです。
当該脆弱性を解消する修正プログラムは、現時点公開されていませんが、
・インターネットオプションにおいて、インターネット及びイントラネットゾーンのセキュリティレベルを「高」に設定する
・レジストリにてInternet ExplorerにおけるCOMオブジェクト(javaprxy.dll )を無効とする
など、対応の容易さ及び対応によるシステム運用上の影響度の異なる7種の回避策が公開されていますので、適宜対応して下さい。
なお、本脆弱性がシステムに影響を与えるか否かについては、各端末においてコマンドプロンプトにて「jview」が動作するか否かで確認することができますので、参考情報を参照して適宜ご確認ください。
《参考情報》
マイクロソフト セキュリティ アドバイザリ (903144) COM オブジェクト (Javaprxy.dll) により、Internet Explorer が異常終了する
Microsoft Security Advisory (903144) A COM Object (Javaprxy.dll) Could Cause Internet Explorer to Unexpectedly Exit
[2005/06/29]マイクロソフト社製ソフトウェアにおける攻撃コードの発見と対策についてマイクロソフト社製Windowsに関する以下の2つの脆弱性について、インターネット上で攻撃コードが公開されていることが判明しました。十分な対策を講じていない場合、セキュリティを侵害される危険性が高くなりますので、ご注意ください。
1 サーバーメッセージブロックの脆弱性(平成17年2月9日公開MS05-011)
<注意喚起>「マイクロソフト社製ソフトウェアにおける複数の脆弱性について」
2 Outlook Express におけるニュース読み取りの脆弱性(平成17年6月15日公開MS05-030)
<注意喚起>「マイクロソフト社製ソフトウェアにおける複数の脆弱性について」
中の10件のうちの1件
[2005/06/15]Windowsの脆弱性「MS05-025~MS05-034」についてMicrosoft社より6月のセキュリティ情報が公開されました。
今回の脆弱性情報は10件で、最大深刻度は緊急 3件、重要 4件、警告 3件です。
またWindows Update では、「悪意のあるソフトウェアの削除ツール」および、セキュリティ以外の更新プログラム等も公開されています。
※ご注意
適用前には、各セキュリティ情報の警告欄を必ずご覧ください。
セキュリティ更新プログラムの展開に関する重要な注意事項や既知の問題についての情報が記載されています。
【緊急】
●MS05-025
Internet Explorer 用の累積的なセキュリティ更新プログラム (883939)
[最大深刻度] 緊急
[影響] リモートでコードが実行される
●MS05-026
HTML ヘルプの脆弱性により、リモートでコードが実行される (896358)
[最大深刻度] 緊急
[影響] リモートでコードが実行される
●MS05-027
サーバー メッセージ ブロックの脆弱性により、リモートでコードが実行される (896422)
[最大深刻度] 緊急
[影響] リモートでコードが実行される
【重要】
●MS05-028
WebClient サービスの脆弱性により、リモートでコードが実行される (896426)
[最大深刻度] 重要
[影響] リモートでコードが実行される
●MS05-29
Exchange Server 5.5 の Outlook Web Access の脆弱性により、クロスサイト スクリプティング攻撃が行われる (895179)
[最大深刻度] 重要
[影響] リモートでコードが実行される
●MS05-030
Outlook Express 用の累積的なセキュリティ更新プログラム (897715)
[最大深刻度] 重要
[影響] リモートでコードが実行される
●MS05-031
ステップ バイ ステップの対話型トレーニングの脆弱性により、リモートでコードが実行される (898458)
[最大深刻度] 重要
[影響] リモートでコードが実行される
【警告】
●MS05-032
Microsoft エージェントの脆弱性により、なりすましが行われる (890046)
[最大深刻度] 警告
[影響] なりすまし
●MS05-033
Telnet クライアントの脆弱性により、情報漏えいが起こる (896428)
[最大深刻度] 警告
[影響] 情報の漏えい
●MS05-034
ISA Server 2000 用の累積的なセキュリティ更新プログラム (899753)
[最大深刻度] 警告
[影響] 特権の昇格
[2005/06/08]コンピュータウィルス「MYTOB」の亜種についてバックドア機能を持つMYTOBの亜種が次々に発見されているようですので、ご注意ください。
●MYTOBの主な特徴
・侵入先のコンピュータから収集したメールアドレスに対し、自身の持つSMTPエンジンを用い、大量のメールを送信します。
・バックドア機能を備えているため、外部からパソコンを操作される可能性があります。
・ウイルス対策関連サイトにアクセスできないよう、Hostsファイルを書き換えます。
・いくつかのプロセスを終了させようとします。
詳細については、各ワクチンメーカー等のサイト情報を参照して下さい。
・トレンドマイクロ「WORM_MYTOB.DV」
・シマンテック「W32.Mytob.DJ@mm」他
[2005/05/20]ホームページの一部改ざん及び不正なプログラムのダウンロードについてホームページを公開しているサーバに不正に侵入してホームページの一部を改ざんし、一般利用者が当該ホームページを閲覧した時に不正なプログラムをダウンロードさせるような仕掛けを埋め込む事案が発生しています。ご注意ください。
詳しくは下記ページ等を参照ください。
・警視庁「ホームページの一部改ざん及び不正なプログラムのダウンロードについて(注意喚起) 」
[2005/05/19]コンピュータウィルス「WORM_MYTOB.ER」についてバックドア機能を持つ「WORM_MYTOB.ER(別名:W32.Mytob.CH@mm)」による感染が広まっているようですので、ご注意ください。
●WORM_MYTOB.ER(W32.Mytob.CH@mm)
<概要>
バックドア機能を備えた大量メール送信ワームです。
侵入先のコンピュータから収集したメールアドレスに対し、自身の持つSMTPエンジンを用い、メールを送信します。
ワームの内容は以下の通りです。
件名:(以下のいずれかです)
・Notice: **Last Warning**
・Your Email Account has been blocked
・Your Email Account is Suspended For Security Reasons
・Notice:***Your email account will be suspended***
・Security measures
・Email Account Suspension
・*IMPORTANT* Please Validate Your Email Account
・*WARNING* Please Validate Your Email Account
・SUSPENDED ACCOUNT
メッセージ本文: (以下のいずれかです)
・Account Information Are Attached!
・Once you have completed the form in the attached file, your account records will
not be interrupted and will continue as normal.
・To safeguard your email account from possible termination, please see
the attached file.
・We have suspended some of your email services, to resolve the problem you
should read the attached document.
・We have temporarily limited access to sensitive account features. Please see
the attached document for more information.
添付ファイル名:(以下のいずれかです)
・account-details
・document
・email-doc
・email-info
・information
・info-text
・instructions
添付ファイルの拡張子名:(以下のいずれかです)
・bat
・cmd
・exe
・pif
・scr
・zip
ワームメール送信のため、ワームはWindowsのアドレス帳(WAB)からメールアドレスを収集します。<Temporary Internet Files>フォルダ内のファイルからもメールアドレスを収集します。
ワームメールでは送信者詐称が行われます。ワームは収集したドメイン名に以下のアカウント名を組み合わせてメールアドレスを作成します。
・admin
・administrator
・alice
・andrew
・brenda
・brent
・brian
・claudia
・david
・debby
・george
・helen
・hostmaster
・james
・jerry
・jimmy
・julie
・kevin
・linda
・maria
・michael
・peter
・register
・robert
・service
・smith
・steve
・support
・Webmaster
また、ワームは外部からのリモートコントロールを可能にする「バックドア型ハッキングツール」的活動とアンチウィルス及びセキュリティ関連等のプロセスの強制終了を行います。
詳細については、各ワクチンメーカのサイト情報を参照して下さい。
・トレンドマイクロ「WORM_MYTOB.ER」
・シマンテック「W32.Mytob.CH@mm」
[2005/05/09]コンピュータウィルス「WORM_SOBER.S」についてSOBERの亜種「WORM_SOBER.S」による感染が広まっているようですので、ご注意ください。
●WORM_SOBER.S
<概要>
「SOBER」の亜種とみられ、自身のコピーを電子メールに添付して送信するワームです。
ワームは、自身でSMTP形式の電子メールを送信するメールクライアントとしての機能を持っています。
他のSoberの亜種同様、この亜種はwindowsのバージョンにより、英語かドイツ語のいくつかの異なるメールのメッセージをランダムに使用します。
ワームメールは複数の候補から選択されるため内容は不定です。
受信者に興味を持たせるソーシャルエンジニアリング手法としてワームメールに2006年サッカーワールドカップに関する内容となっているものもあります。
添付ファイル名は以下の通りです。
添付ファイル名:(以下のいずれかです)
・account_info.zip
・autoemail-text.zip
・LOL.zip
・Fifa_Info-Text.zip
・mail_info.zip
・okTicket-info.zip
・our_secret.zip
・_Passwort-Info.zip
ZIPには「winzipped-test_data.txt.pif」がアーカイブされています。
ワームメール送信のため、ワームは以下の拡張子のファイルを調べてメールアドレスを
収集します。
・ABC、・BAK、・CSV、・DOC、・EML、・PST、・TXT、・WAB、・XLS等
詳細については、各ワクチンメーカのサイト情報を参照して下さい。
・トレンドマイクロ「WORM_SOBER.S」
・シマンテック「W32.Sober.O@mm」
・マカフィー「W32/Sober.p@MM」
[2005/04/13]Windowsの脆弱性「MS05-016~MS05-023」についてMicrosoft社より4月のセキュリティ情報が公開されました。
今回の脆弱性情報は8件で、最大深刻度は『緊急』が5件、『重要』が3件です。
MS05-020(Internet Explorer 用の累積的なセキュリティ更新プログラム)の脆弱性を悪用したプログラムがインターネット上で公開されていますので、ご注意ください。
【緊急】
●MS05-019
TCP/IP の脆弱性により、リモートでコードが実行され、サービス拒否が起こる (893066)
[最大深刻度] 緊急
[影響] リモートでコードが実行される
●MS05-020
Internet Explorer 用の累積的なセキュリティ更新プログラム(890923)
[最大深刻度] 緊急
[影響] リモートでコードが実行される
●MS05-021
Exchange Server の脆弱性により、リモートでコードが実行される (894549)
[最大深刻度] 緊急
[影響] リモートでコードが実行される
●MS05-022
MSN Messenger の脆弱性により、リモートでコードが実行される (896597)
[最大深刻度] 緊急
[影響] リモートでコードが実行される
●MS05-023
Microsoft Word の脆弱性により、リモートでコードが実行される(890169)
[最大深刻度] 緊急
[影響] リモートでコードが実行される
【重要】
●MS05-016
Windows シェルの脆弱性により、リモートでコードが実行される (893086)
[最大深刻度] 重要
[影響] リモートでコードが実行される
●MS05-017
メッセージ キューの脆弱性により、コードが実行される(892944)
[最大深刻度] 重要
[影響] リモートでコードが実行される
●MS05-018
Windows Kernel の脆弱性により、特権の昇格およびサービス拒否がおこる (890859)
[最大深刻度] 重要
[影響] 特権の昇格
[2005/03/08]コンピュータウィルス「WORM_KELVIR.B」についてMSNメッセンジャー経由で感染する「WORM_KELVIR.B」による感染が広まっているようですので、ご注意ください。
●WORM_KELVIR.B(W32.Kelvir.A)
<概要>
インターネット上のメッセンジャーソフトである「MSN Messenger」を介して自身のコピーを頒布するワームです。自身をダウンロードさせるためのURLを含むメッセージを送信します。
「MSN Messenger」を使用中にURLリンクを含むメッセージを受信した場合には注意が
必要です。
詳細は、各ワクチンメーカのサイトを参照して下さい。なおワクチンメーカでは調査継続中であり、ワクチンメーカサイトは、随時更新される場合がありますので注意して下さい。
・トレンドマイクロ「WORM_KELVIR.B」
・シマンテック「W32.Kelvir.A」
[2005/03/08]コンピュータウィルス「WORM_FATSO.A」についてMSNメッセンジャー経由で感染する「WORM_FATSO.A」による感染が広まっているようですので、ご注意ください。
●WORM_FATSO.A
<概要>
インターネット上のメッセンジャーソフトである「MSN Messenger」を介して自身のコピーを頒布するワームです。自身をダウンロードさせるためのURLを含むメッセージを送信します。
「MSN Messenger」を使用中にURLリンクを含むメッセージを受信した場合には注意が必要です。
また、ワームは、ピアtoピアファイル共有アプリケーションである「eMule」を介して自身のコピーを頒布します。
詳細は、各ワクチンメーカのサイトを参照して下さい。なおワクチンメーカでは調査継続中であり、ワクチンメーカサイトは、随時更新される場合がありますので注意して下さい。
・トレンドマイクロ「WORM_FATSO.A」
[2005/03/08]コンピュータウィルス「WORM_BAGLE.BE」についてBAGLEの亜種「WORM_BAGLE.BE」による感染が広まっているようですので、ご注意ください。
●WORM_BAGLE.BE
<概要>
メールを送信するワームです。送信するメールには「TROJ_BAGLE.BE」が添付されています。
この添付ファイルが実行されるとこのワームをWEBサイトからダウンロードし、実行します。
ワームはWindowsのアドレス帳からメールアドレスを収集し、メール送信を行います。
ワームメールの内容は以下のものが確認されています。下記以外の内容である場合もあります。
件名:<空白>
本文:以下のいずれかを使用します。
・price
・new price
添付ファイル:以下のいずれかを使用します。
・08_price.zip
・new_price.zip
・new_price.zip
・newprice.zip
・price_08.zip
・price_new.zip
・price2.zip
添付ファイルには「TROJ_BAGLE.BE」のZIP圧縮形式のコピーが含まれています。
このワームは送信者詐称を行います。ワームメールの宛先は、Windowsのアドレス帳から収集します。
また、ワームはバックドアの機能も備えています。このワームはTCPポート80番を開いて感染コンピュータをWebサーバとして機能するようにします。これにより、リモート不正ユーザーが感染コンピュータにログインしてコンピュータをコントロールすることができます。
詳細は、各ワクチンメーカのサイトを参照して下さい。
・トレンドマイクロ「WORM_BAGLE.BE」
[2005/02/18]コンピュータウィルス「WORM_MYDOOM.BB」についてMydoomの亜種「WORM_MYDOOM.BB」による感染が広まっているようですので、ご注意ください。
●WORM_MYDOOM.BB(W32/Mydoom.bb@MM、W32.Mydoom.AX@mm)
<概要>
システムのプロセスに常駐し、自身を添付した電子メールを送信するワームです。
また、外部からのアクセスを可能にするバックドア型ハッキングツール的活動も行います。
ワームは、自身でSMTP形式の電子メールを送信する機能を持っています。
送信されるメールは送信者詐称が行われます。
ワームは添付ファイルが実行されなければワームが活動することはありません。
ワームの送信するメールの内容は以下のとおりです。
送信者:詐称されたアドレス
件名:以下のいずれかが選択されます。
・The original message was included as attachment
・The/Your m/Message could not be delivered
・hello
・hi error
・status
・test
・report
・delivery failed
・Message could not be delivered
・Mail System error - Returned Mail
・Delivery reports about your e-mail
・Returned mail: see transcript for details
・Returned mail: Data format error
・<宛先のメールアドレス>
本文:複数のフォーマットから無作為に決定されるため不定です。
メールの添付ファイルのファイル名は収集したメールアドレスの一部を使用します。
拡張子は以下のいずれかになります。
・.zip
・.com
・.scr
・.exe
・.pif
・bat
以下のいずれかの拡張子を含む二重拡張子になる場合もあります。
・DOC、・txt、・htm、・html、・cmd
ワームはWindowsのアドレス帳(WAB)からメールアドレスを収集します。
また、ローカルの固定ドライブ内にある以下の拡張子のファイルからもメールアドレスを収集します。
hlp 、tx* 、asp 、ht* 、sht* 、adb 、dbx 、wab 、
対応策等、詳しい情報は下記のページ等を参照ください。
・トレンドマイクロ「WORM_MYDOOM.BB」
・シマンテック「W32.Mydoom.AX@mm」
・マカフィー「W32/Mydoom.bb@MM」
[2005/02/09]Windowsの脆弱性「MS05-004~MS05-015」についてMicrosoft社より2月のセキュリティ情報が公開されました。
今回の脆弱性情報は12件で、最大深刻度は『緊急』が8件、『重要』が3件、『警告』が1件です。
【緊急】
●MS05-005
Microsoft Office XP の脆弱性により、リモートでコードが実行される (873352)
[最大深刻度] 緊急
[影響] リモートでコードが実行される
●MS05-009
PNG 処理の脆弱性により、バッファオーバーランが起こる (890261)
[最大深刻度] 緊急
[影響] リモートでコードが実行される
●MS05-010
ライセンス ログ サービスの脆弱性により、コードが実行される (885834)
[最大深刻度] 緊急
[影響] リモートでコードが実行される
●MS05-011
サーバー メッセージ ブロックの脆弱性により、リモートでコードが実行される(885250)
[最大深刻度] 緊急
[影響] リモートでコードが実行される
●MS05-012
OLE および COM の脆弱性により、リモートでコードが実行される (873333)
[最大深刻度] 緊急
[影響] リモートでコードが実行される
●MS05-013
DHTML 編集コンポーネントの Active X コントロールの脆弱性により、リモートでコードが実行される (891781)
[最大深刻度] 緊急
[影響] リモートでコードが実行される
●MS05-014
Internet Explorer 用の累積的なセキュリティ更新プログラム (867282)
[最大深刻度] 緊急
[影響] リモートでコードが実行される
●MS05-015
ハイパーリンク オブジェクト ライブラリの脆弱性により、リモートでコードが実行される (888113)
[最大深刻度] 緊急
[影響] リモートでコードが実行される
【重要】
●MS05-004
ASP.NET パス検証の脆弱性 (887219)
[最大深刻度] 重要
[影響] 情報の漏えい、特権の昇格の可能性
●MS05-007
Windows の脆弱性により、情報漏えいが起こる (888302)
[最大深刻度] 重要
[影響] 情報の漏えい
●MS05-008
Windows シェルの脆弱性により、リモートでコードが実行される (890047)
[最大深刻度] 重要
[影響] リモートでコードが実行される
【警告】
●MS05-006
Windows SharePoint Services および SharePoint Team Servicesの脆弱性により、クロスサイト スクリプティングおよびなりすましの攻撃が行われる (887981)
[最大深刻度] 警告
[影響] リモートでコードが実行される
[2005/02/07]コンピュータウィルス「WORM_BROPIA.F」についてMSNメッセンジャー経由で感染する「WORM_BROPIA.F」による感染が広まっているようですので、ご注意ください。
●WORM_BROPIA.F(W32/Bropia.worm.g、W32.Bropia.J)
<概要>
このワームはMSN Messengerの機能を利用して自身のコピーを送信するワーム活動を行います。
また、ワームは他の不正プログラムをインストールするウィルスドロッパー活動も行います。
ワームを実行するとフライドチキンの画像(SEXY.JPG)を表示し、ユーザーの目を欺きます。
この画像の裏でワームはシステムに常駐し、MSN Messengerを利用して自身のコピーを添付したメッセージを送信します。
ワームは現在オンライン中、あるいは送信が可能なコンタクト全員にメッセージを送信します。
添付されるコピーのファイル名は以下のいずれかです。
・Bedroom-thongs.pif
・Hot.pif
・LMAO.pif
・LOL.scr
・Naked_drunk.pif
・New_webcam.pof
・ROFL.pif
・Underware.pif
・Webcam.pif
また、ワームは他の不正プログラムである「WORM_AGOBOT.AJC」をシステムにコピーするウィルスドロッパー活動を行います。
対応策等、詳しい情報は下記のページ等を参照ください。
・トレンドマイクロ「WORM_BROPIA.F」
・シマンテック「W32.Bropia.J」
・マカフィー「W32/Bropia.worm.g」
[2005/01/28]コンピュータウィルス「WORM_BAGLE.AZ」について新種のウイルス「WORM_BAGLE.AZ」による感染が広まっているようですので、ご注意ください。
●WORM_BAGLE.AZ(W32/Bagle.bl@MM、W32.Beagle.AZ@mm)
<概要>
「BAGLE」ワームの亜種の一つです。
ワームは自身でSMTPメールを送信する機能を持っており、自身のコピーを任意のアドレスにメール送信します。
ワームメールは送信者詐称が行われます。
ワームは、「shar」という文字列を含んだフォルダに自身のコピーを作成します。
また、ワームはアンチウィルスソフトなど、セキュリティ関連ソフトの活動妨害を狙い、プロセスを強制終了させます。
対応策等、詳しい情報は下記のページ等を参照ください。
・トレンドマイクロ「WORM_BAGLE.AZ」
・シマンテック「W32.Beagle.AZ@mm」
・マカフィー「W32/Bagle.bj@MM」
[2005/01/12]Windowsの脆弱性「MS05-001~MS05-003」についてMicrosoft社より1月のセキュリティ情報が公開されました。
今回の脆弱性情報は3件で、最大深刻度は『緊急』が2件『重要』が1件です。
最大深刻度が『緊急』となっている2件については、既に、その脆弱性と共に
その脆弱性を悪用するコードが公開されていますので、ご注意ください。
●MS05-001
HTML ヘルプの脆弱性により、コードが実行される (890175)
[最大深刻度] 緊急
●MS05-002
カーソルおよびアイコンのフォーマットの処理の脆弱性により、リモートでコードが実行される (891711)
[最大深刻度] 緊急
●MS05-003
インデックスサービスの脆弱性により、コードが実行される (871250)
[最大深刻度] 重要
[2004/12/16]Windowsの脆弱性「MS04-041~MS04-045」についてMicrosoft社より12月のセキュリティ情報が公開されました。今回の脆弱性情報は5件(MS04-041~MS04-045)で、最大深刻度はいずれも『重要』です。今後、この脆弱点を利用した攻撃が発生することが考えられますので、ご注意ください。
●MS04-041
WordPad の脆弱性により、コードが実行される (885836)
●MS04-042
DHCP の脆弱性により、リモートでコードが実行され、サービス拒否が起こる(885249)
●MS04-043
ハイパー ターミナルの脆弱性により、コードが実行される (873339)
●MS04-044
Windows カーネルおよび LSASS の脆弱性により、特権の昇格が起こる (885835)
●MS04-045
WINS の脆弱性により、リモートでコードが実行される (87073663)
[2004/12/16]コンピュータウィルス「WORM_ZAFI.D」について新種のウイルス「WORM_ZAFI.D」による感染が広まっているようですので、ご注意ください。
●WORM_ZAFI.D(W32.Erkez.D@mm、W32/Zafi.d@MM)
<概要>
システムのプロセスに常駐し、自身を添付したメールを送信するワームです。
ワームは自身のSMTPエンジンを備えており、メールを送信することができます。
ワームが送信するメールの内容は複数の候補から選択されるため不定です。
また、ワームはウィルス対策製品やファイアウォールなど、セキュリティソフトのプロセスを停止させるために、特定の名称のプロセスを終了します。
対応策等、詳しい情報は下記のページ等を参照ください。
・トレンドマイクロ「WORM_ZAFI.D」
・シマンテック「W32.Erkez.D@mm」
・マカフィー「W32/Zafi.d@MM」
[2004/12/02]Windowsの脆弱性「MS04-040」についてMicrosoft社より緊急のセキュリティ情報が公開されました(MS04-040)。既にこの脆弱性を利用した攻撃が発生しているようですので、ご注意ください。
●MS04-040
Internet Explorer 用の累積的なセキュリティ更新プログラム (889293)(MS04-040)
[最大深刻度] 緊急
[影響] リモートでコードが実行される
[影響を受けるソフトウェア]
・Microsoft Windows NT Server 4.0 Service Pack 6a
・Microsoft Windows NT Server 4.0 Terminal Server Edition, Service Pack 6
・Microsoft Windows 2000 Service Pack 3, Service Pack 4
・Microsoft Windows XP Service Pack 1
・Microsoft Windows XP 64-Bit Edition Service Pack 1
・Microsoft Windows 98、
Microsoft Windows 98 Second Edition (SE) 、
Microsoft Windows Millennium Edition (Me)
[影響を受けるコンポーネント]
・Microsoft Windows 2000 Service Pack 3、
Microsoft Windows 2000 Service Pack 4、
Microsoft Windows XP Service Pack 1 上の Internet Explorer 6 Service Pack 1
・Microsoft Windows NT Server 4.0 Service Pack 6a、
Microsoft Windows NT Server 4.0 Terminal Service Edition Service Pack6、
Microsoft Windows 98、Microsoft Windows 98 SE、
Microsoft Windows Me 上の Internet Explorer 6 Service Pack 1
・Windows XP Service Pack 1 (64-Bit Edition) 上の Internet Explorer 6
[2004/11/22]コンピュータウィルス「WORM_SOBER.I」について新種のウイルス「WORM_SOBER.I」による感染が広まっているようですので、ご注意ください。
●WORM_SOBER.I(W32/Sober.j@MM、W32.Sober.I@mm)
<概要>
メールの件名は不定で、英語もしくはドイツ語で記述されている。
ウイルスメールの添付ファイルを実行することにより感染し、実行時に
「WinZip_Data_Module is missing ~Error: {[ランダムな数字]}」
というメッセージが表示される
対応策等、詳しい情報は下記のページ等を参照ください。
・トレンドマイクロ「WORM_SOBER.I」
・シマンテック「W32.Sober.I@mm」
・マカフィー「W32/Sober.j@MM」
[2004/11/10]コンピュータウィルス「WORM_MYDOOM.AH」についてMydoomの亜種による感染が広まっているようですので、ご注意ください。
●WORM_MYDOOM.AH(別名:W32/Mydoom.ah@MM、W32.Mydoom.AH@mm)
<概要>
Internet ExplorerのIFRAMEのバッファオーバーフローの脆弱性を利用します。大量のウイルスメールを送信し、メール本文に含まれるリンクをクリックすることにより、感染します。
対応策等、詳しい情報は下記のページ等を参照ください。
・トレンドマイクロ「WORM_MYDOOM.AH」
・シマンテック「W32.Mydoom.AH@mm」
・マカフィー「W32/Mydoom.ah@MM」
[2004/11/01]コンピュータウィルス「WORM_BAGLE.AU」及び「WORM_BAGLE.AT」について感染力の強いBeagleの亜種が2種新たに発見されていますので、ご注意ください。
●WORM_BAGLE.AU(別名:W32/Bagle.bd@MM、W32.Beagle.AW@mm)
<概要>
送信者:詐称されます。
件名:以下のいずれかです。
・Re:
・Re: Hello
・Re: Hi
・Re: Thank you!
・Re: Thanks :)
メッセージ本文:
・:)
・:))
添付ファイル名:以下のいずれかです。
・Joke
・Price
拡張子:以下のいずれかです。
・com
・cpl
・exe
・scr
独自の SMTP エンジンを使用して上記のような特徴を持つ電子メールで拡散します。
またネットワーク共有やP2Pファイル共有ソフトの共有フォルダなどに自身のコピーを作成し、ネットワーク上の他のユーザーにコピーを入手させようとする活動および「NETSKY」ワームの活動妨害を狙った活動も行います。
また、アンチウィルスソフトなど、セキュリティ関連ソフトの活動妨害を狙い、プロセスを強制終了させます。
対応策等、詳しい情報は下記のページ等を参照ください。
・トレンドマイクロ「WORM_BAGLE.AU」
・シマンテック「W32.Beagle.AW@mm」
・マカフィー「W32/Bagle.bd@MM」
●WORM_BAGLE.AT(別名:W32/Bagle.bb@MM、W32.Beagle.AV@MM)
<概要>
ワームは自身でSMTPメールを送信する機能を持っており、自身のコピーを任意のアドレスにメール送信します。ワームメールは送信者詐称が行われます。
これらの活動は、上記「WORM_BAGLE.AU」とほぼ同様です。
対応策等、詳しい情報は下記のページ等を参照ください。
・トレンドマイクロ「WORM_BAGLE.AT」
・シマンテック「W32.Beagle.AV@mm」
・マカフィー「W32/Bagle.bb@MM」
[2004/10/13]Windowsの脆弱性「MS04-029~MS04-38」についてMicrosoft社より10月のセキュリティ情報が公開されました。今後、これらの脆弱点を利用した攻撃が発生することも考えられますので、ご注意ください。
●MS04-029
RPC ランタイム ライブラリの脆弱性により、情報漏えいおよびサービス拒否が起こる (873350)
[最大深刻度] 重要
[影響] 情報の漏えい、およびサービス拒否
●MS04-030
WebDAV XML Message ハンドラの脆弱性によりサービス拒否が起こる (824151)
[最大深刻度] 重要
[影響] サービス拒否
●MS04-031
NetDDE の脆弱性により、コードが実行される (841533)
[最大深刻度] 重要
[影響] リモートでコードが実行される
●MS04-032
Microsoft Windows のセキュリティ更新プログラム (840987)
[最大深刻度] 緊急
[影響] リモートでコードが実行される
●MS04-033
Microsoft Excel の脆弱性により、コードが実行される (886836)
[最大深刻度] 緊急
[影響] コードが実行される
●MS04-034
圧縮 (zip 形式) フォルダの脆弱性により、コードが実行される (873376)
[最大深刻度] 緊急
[影響] リモートでコードが実行される
●MS04-035
SMTP の脆弱性により、リモートでコードが実行される (885881)
[最大深刻度] 緊急
[影響] リモートでコードが実行される
●MS04-036
NNTP の脆弱性により、コードが実行される (883935)
[最大深刻度] 緊急
[影響] リモートでコードが実行される
●MS04-037
Windows シェルの脆弱性により、リモートでコードが実行される (841356)
[最大深刻度] 緊急
[影響] リモートでコードが実行される
●MS04-038
Internet Explorer 用の累積的なセキュリティ更新プログラム (834707)
[最大深刻度] 緊急
[影響] リモートでコードが実行される
[2004/10/01]コンピュータウィルス「WORM_BAGLE.AM」についてBeagleの亜種、「WORM_BAGLE.AM(別名:W32/Bagle.az@MM、W32.Beagle.AR@mm)」による被害が広がっているようですので、ご注意下さい。
<概要>
送信者:詐称されます。
件名:以下のいずれかです。
・Re: Hi!
・Re: Thank you!
・Re: Thanks :)
メッセージ本文::))
添付ファイル名:以下のいずれかです。
・Joke
・Price
拡張子:以下のいずれかです。
・com
・cpl
・exe
・scr
独自の SMTP エンジンを使用して上記のような特徴を持つ電子メールで拡散します。
またネットワーク共有やP2Pファイル共有ソフトの共有フォルダなどに自身のコピーを作成し、ネットワーク上の他のユーザーにコピーを入手させようとする活動および「NETSKY」ワームの活動妨害を狙った活動も行います。
対応策等、詳しい情報は下記のページ等を参照ください。
・トレンドマイクロ「WORM_BAGLE.AM」
・シマンテック「W32.Beagle.AR@mm」
・マカフィー「W32/Bagle.az@MM」
[2004/09/15]Windowsの脆弱性「MS04-028」「MS04-027」についてMicrosoft社より9月のセキュリティ情報(MS04-028、MS04-27)が公開されました。今後、この脆弱点を利用した攻撃が発生することが考えられますので、ご注意ください。
●MS04-028 JPEG処理 (GDI+) のバッファ オーバーランにより、コードが実行される(833987)
[最大深刻度] 緊急
[影響] リモートでコードが実行される
[影響を受けるソフトウェアとコンポーネント]
・Windows、Office、Developer、Internet Explorer、他のソフトウェア
●MS04-027 WordPerfect コンバータの脆弱性により、コードが実行される (884933)
[最大深刻度] 重要
[影響] リモートでコードが実行される
[影響を受けるソフトウェアとコンポーネント]
・Office、FrontPage、Works、Publisher
[2004/09/02]コンピュータウィルス「WORM_BAGLE.AI」についてBeagleの亜種、「WORM_BAGLE.AI(別名:Download.Ject.D、Troj/BagleDI-A)」による被害が広がっているようですので、ご注意下さい。
<対象システム>
Windows 95, 98, ME, NT, 2000, XP
<概要>
ワームは自身でSMTPメールを送信する機能を持っており、ZIPファイルを添付したワームメールを送信します。送信者を詐称します。
ワームは実行されるとシステムに常駐し、活動を続行します。ワームはまずWindowsのシステムフォルダに「DORIOT.EXE」「GDQFW.EXE」というファイルを作成します。
次にWindowsのレジストリをWindows起動時にワームが自動実行されるように改変します。
ワームはアンチウィルスソフトなど、セキュリティ関連ソフトの活動妨害を狙い、幾つかのプロセスを強制終了させます。
また、ワームは特定の多数のURLからファイルをダウンロードする活動を試みます。
対応策等、詳しい情報は下記のページ等を参照ください。
・トレンドマイクロ「WORM_BAGLE.AI」
・シマンテック「Download.Ject.D」
[2004/08/11]Windowsの脆弱性「MS04-026」についてMicrosoft社より8月のセキュリティ情報(MS04-026)が公開されました。今後、この脆弱点を利用した攻撃が発生することが考えられます。攻撃者は、当該脆弱性を悪用することにより、悪質なスクリプトを実行したりユーザに偽のWebコンテンツを閲覧させる状態にしますので、ご注意ください。
●MS04-026 Exchange Server 5.5 Outlook Web Access の脆弱性により、クロスサイト スクリプティングと詐称による攻撃が実行される (842436)
[最大深刻度] 警告
[影響] リモートでコードが実行される
[影響を受けるソフトウェア]
・Microsoft Exchange Server 5.5 Service Pack 4
[影響を受けるコンポーネント]
・Outlook Web Access (OWA)
[2004/08/10]コンピュータウィルス「WORM_BAGLE.AC」についてBAGLEの新たな亜種「WORM_BAGLE.AC」による感染が拡大しているようですので、ご注意ください。
<概要>
WORM_BAGLE.AC(別名:W32/Bagle.aq@MM、W32.Beagle.AO@mm、バグル等)は独自の SMTP エンジンを使用して以下のような電子メールで拡散します。
・件名:なし
・差出人:詐称されます。
・本文: price
・添付ファイル名:以下のいずれか
price.zip、price2.zip、price_new.zip、price_08.zip、08_price.zip
newprice.zip、new_price.zip、new__price.zip
添付ファイル内のHTMLファイルを開くと、繁殖のためのコードをネットからダウンロードします。
<影響を受けるシステム>
Windows 95, 98, ME, NT, 2000, XP
対応策等、詳しい情報は下記のページ等を参照ください。
・トレンドマイクロ「WORM_BAGLE.AC」
・シマンテック「W32.Beagle.AO@mm」
・マカフィー「W32/Bagle.aq@MM」
[2004/08/03]Windowsの脆弱性「MS04-025」についてMicrosoft社よりセキュリティ情報(MS04-025)が公開されました。今後、これらの脆弱点を利用した攻撃が発生することも考えられますので、ご注意ください。
●MS04-025
Internet Explorer 用の累積的なセキュリティ更新プログラム (867801)
[最大深刻度] 緊急
[影響] リモートでコードが実行される
[影響を受けるソフトウェア]
・Microsoft Windows NT Workstation 4.0 Service Pack 6a
・Microsoft Windows NT Server 4.0 Service Pack 6a
・Microsoft Windows NT Server 4.0 Terminal Server Edition,Service Pack 6
・Microsoft Windows 2000 Service Pack 2, Service Pack 3,Service Pack 4
・Microsoft Windows XP,Microsoft Windows XP Service Pack 1
・Microsoft Windows XP 64-Bit Edition,Microsoft Windows XP 64-Bit Edition Service Pack 1
・Microsoft Windows XP 64-Bit Edition Version 2003
・Microsoft Windows Server 2003
・Microsoft Windows Server 2003, 64-Bit Edition
・Windows 98、Microsoft Windows 98 Second Edition (SE) 、Microsoft Windows Millennium Edition (Me)
[影響を受けるコンポーネント]
・Internet Explorer 5.01 Service Pack 2
・Internet Explorer 5.01 Service Pack 3
・Internet Explorer 5.01 Service Pack 4
・Internet Explorer 5.5 Service Pack 2
・Internet Explorer 6
・Internet Explorer 6 Service Pack 1
・Internet Explorer 6 Service Pack 1 (64-Bit Edition)
・Internet Explorer 6 for Windows Server 2003
・Internet Explorer 6 for Windows Server 2003 (64-Bit Edition)
[2004/07/27]コンピュータウィルス「W32.Mydoom.M@mm」についてバックドア機能を持つ「W32.Mydoom.M@mm」による感染が拡大しているようですので、ご注意ください。
<概要>
W32.Mydoom.M@mm(別名:W32/Mydoom.o@MM、W32/MyDoom-O、WORM_MYDOOM.M等)は独自の SMTP エンジンを使用して電子メールで拡散し、バックドアを仕掛ける大量メール送信型のワームです。このワームはUPXで圧縮されています。
<影響を受けるシステム>
Windows 2000, Windows 95, Windows 98, Windows Me,
Windows NT, Windows Server 2003, Windows XP
対応策等、詳しい情報は下記のページ等を参照ください。
・シマンテック「W32.Mydoom.M@mm」
・トレンドマイクロ「WORM_MYDOOM.M」
[2004/07/16]コンピュータウィルス「WORM_BAGLE.AF」および「WORM_LOVGATE.AG」について感染力の強いウイルスが相次いで発見されていますので、ご注意ください。
●WORM_BAGLE.AF(W32/Bagle.af@MM、W32.Beagle.AB@mm、バグル等)
<概要>
ワーム「BAGLE」の亜種です。自身のコピーを任意のアドレスにメール送信するワームです。また、P2Pファイル共有ソフトのシステムを利用して自身のコピーを頒布しようとする活動も行います。
対応策等、詳しい情報は下記のページ等を参照ください。
・トレンドマイクロ「WORM_BAGLE.AF」
・シマンテック「W32.Beagle.AB@mm」
・マカフィー「W32/Bagle.af@MM」
●WORM_LOVGATE.AG
<概要>
「LOVEGATE」ワームの亜種です。ワームは自身のコピーを添付した電子メールを送信します。
また、ネットワーク共有フォルダにコピーを作成したり、P2Pファイル共有システムを利用して自身のコピーを頒布するネットワークワーム活動も行います。
対応策等、詳しい情報は下記のページ等を参照ください。
・トレンドマイクロ「WORM_LOVGATE.AG」
[2004/07/15]Windowsの脆弱性「MS04-018~MS04-024」についてMicrosoft社より7月のセキュリティ情報が公開されました。今後、これらの脆弱点を利用した攻撃が発生することも考えられますので、ご注意ください。
●MS04-018
Outlook Express 用の累積的なセキュリティ更新プログラム (823353)
[最大深刻度] 警告
[影響] サービス拒否
●MS04-019
ユーティリティ マネージャの脆弱性によりコードが実行される (842526)
[最大深刻度] 重要
[影響] ローカルでの特権の昇格
●MS04-020
POSIX の脆弱性により、コードが実行される (841872)
[最大深刻度] 重要
[影響] ローカルでの特権の昇格
●MS04-021
Internet Information Server 4.0 のセキュリティ更新プログラム(841373)
[最大深刻度] 重要
[影響] リモートでコードが実行される
●MS04-022
タスク スケジューラの脆弱性により、コードが実行される (841873)
[最大深刻度] 緊急
[影響] リモートでコードが実行される
●MS04-023
HTML ヘルプの脆弱性により、コードが実行される (840315)
[最大深刻度] 緊急
[影響] リモートでコードが実行される
●MS04-024
Windows シェルの脆弱性により、リモートでコードが実行される (839645)
[最大深刻度] 重要
[影響] リモートでコードが実行される
[2004/07/09]Download.Ject に関する情報Internet Explorer の脆弱性を悪用し、感染したホームページを閲覧することにより感染を広げる、トロイの木馬型プログラム、Download.Ject(別名:JS_JECT.A、Exploit/DialogArg等)及びScobへの対策として、マイクロソフト社より、これらの不正プログラムが悪用するADODB.Stream オブジェクトを無効にするパッチ(設定変更)が提供されています。
詳しくは下記ページを参照ください。
・マイクロソフト社「Download.Ject に関する情報」
・マイクロソフト社「Internet Explorer で ADODB.Stream オブジェクトを無効にする方法」
[2004/06/04]コンピュータウィルス「Korgo.F」についてMicrosoft社より平成16年4月14日に発表されたWindowsの脆弱性(MS04-011)を悪用して感染するKorgo.F発生したようですので、ご注意ください。
<対象システム>
Windows 2000, Windows XP
<概要>
W32.Korgo.F は、W32.Korgo.E の亜種です。このワームは、TCP ポート 445 でMicrosoft Windows LSASS のバッファ・オーバーランの脆弱性を悪用することで拡散し、TCP ポート 113/3067 にバックドアを開くワームです。
対応策等、詳しい情報は下記のページ等を参照ください。
・シマンテック「W32.Korgo.F」
・マイクロソフト「Microsoft Windows のセキュリティ更新プログラム (835732) (MS04-011)」
[2004/05/13]Windowsの脆弱性「MS04-015」についてMicrosoft社より5月のセキュリティ情報が公開されています。重要度が高いようですので、ご注意ください。
●MS04-015
Microsoft Windows のセキュリティ修正プログラム (840374)
[影響を受けるソフトウェア]
・Microsoft Windows XP および Microsoft Windows XP Service Pack 1
・Microsoft Windows XP 64-Bit Edition Service Pack 1
・Microsoft Windows XP 64-Bit Edition Version 2003
・Microsoft Windows Server 2003
・Microsoft Windows Server 2003 64-Bit Edition
[最大深刻度]
重要
[影響]
リモートでコードが実行される
[2004/05/06]コンピュータウィルス「W32/Sasser」について危険度の高い新種ワーム「W32/Sasser」による感染が広がっているようですので、ご注意ください。
<対象システム>
Windows 2000, Windows XP
<概要>
このワームは、TCP 445 番ポートを通じて、「Microsoft Windows のセキュリティ修正プログラム (835732) (MS04-011)」の脆弱性を攻略し、avserve.exe という名のファイルをダウンロードし、実行を試みます。
亜種によっては、avserve2.exe や skynetave.exe という名のファイルの場合もあります。
対応策等、詳しい情報は下記のページ等を参照ください。
・情報処理進行事業協会「新種ワーム「W32/Sasser」に関する情報」
・シマンテック「W32.Sasser.B.Worm」
・トレンドマイクロ「WORM_SASSER.B」
[2004/04/28]コンピュータウィルス「W32.Beagle.W@mm」についてBeagleの亜種、「W32.Beagle.W@mm(別名:W32/Bagle.z@MM、W32/Bagle-W、WORM_BAGLE.X)」による被害が広がっているようですので、ご注意下さい。
<対象システム>
Windows 2000, Windows 95, Windows 98, Windows Me,
Windows NT, Windows Server 2003, Windows XP
<概要>
大量の電子メール送信およびファイル共有ネットワークを利用して拡散を試みます。
感染したコンピュータ上にバックドアを開きます。
このワームが実行されると、メッセージボックスに次のテキストを表示します。
「Can’t find a viewer associated with the file」
対応策等、詳しい情報は下記のページ等を参照ください。
・シマンテック「W32.Beagle.W@mm」
[2004/04/26]Windowsの脆弱性「MS04-011」を悪用する攻撃プログラムについてMicrosoft社より平成16年4月14日に発表されたWindowsの脆弱性「MS04-011」を悪用する攻撃プログラムが発見されたようですので、ご注意ください。
4月26日に、内閣官房、警察庁、総務省、経済産業省より共同で報道発表が行われておりますので、対応策等詳しくは、報道資料をご覧ください。
[2004/04/21]コンピュータウィルス「Netsky.X」「Netsky.Y」についてNetskyの亜種、「Netsky.X」及び「Netsky.Y」による被害が広がっているようですので、ご注意下さい。
Netsky.X
<対象システム>
Windows 2000, Windows 95, Windows 98, Windows Me,
Windows NT, Windows Server 2003, Windows XP
<概要>
感染したコンピュータ上でCD-ROM ドライブ以外のドライブをスキャンし、メールアドレスを探します。
そして、発見した全メールアドレスに対し自分自身を電子メールで送信します。
このワームが送信する電子メールの [差出人] 欄は詐称されており、
件名、本文、添付ファイル名は不定です。
添付ファイルには、.pif 拡張子が付いています。
詳しくは下記のページ等を参照ください。
・シマンテック「W32.Netsky.X@mm」
Netsky.Y
<対象システム>
Windows 2000, Windows 95, Windows 98, Windows Me,
Windows NT, Windows Server 2003, Windows XP
<概要>
W32.Netsky.X@mm の亜種で、感染したコンピュータ上でCD-ROMドライブ以外のドライブを
スキャンし、メールアドレスを探します。
そして、発見した全メールアドレスに対し自分自身を電子メールで送信します。
電子メールのフォーマットは、次の通りです。
件名: Delivery failure notice (ID-<ランダムな数字>)
添付ファイル: www.<ランダムなドメイン名>.<ランダムなユーザ名>.session-<ランダムな数字>.com
詳しくは下記のページ等を参照ください。
・シマンテック「W32.Netsky.Y@mm」
[2004/04/15]Windowsの脆弱性「MS04-011~014」についてMicrosoft社より4月のセキュリティ情報が公開されています。緊急度の高いものも3件含まれていますので、ご注意ください。
●MS04-011
Microsoft Windows のセキュリティ修正プログラム (835732)
a>
[影響を受けるソフトウエア]
・Microsoft Windows NT(R) Workstation 4.0 Service Pack 6a
・Microsoft Windows NT Server 4.0 Service Pack 6a
・Microsoft Windows NT Server 4.0, Terminal Server Edition,Service Pack 6
・Microsoft Windows 2000 Service Pack 2, Service Pack 3,Service Pack 4
・Microsoft Windows XP, Microsoft Windows XP Service Pack 1
・Microsoft Windows XP 64-Bit Edition,Microsoft Windows XP 64-Bit Edition Service Pack 1
・Microsoft Windows XP 64-Bit Edition Version 2003
・Microsoft Windows Server 2003
・Microsoft Windows Server 2003, 64-Bit Edition
・Microsoft NetMeeting
・Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE)
および Microsoft Windows Millennium Edition (ME)
[最大深刻度]
緊急
[影響]
攻撃者による任意のコードの実行
●MS04-012
Microsoft RPC/DCOM 用の累積的な修正プログラム (828741)
[影響を受けるソフトウェア]
・Microsoft Windows NT(R) Workstation 4.0 Service Pack 6a
・Microsoft Windows NT Server 4.0 Service Pack 6a
・Microsoft Windows NT Server 4.0 Terminal Server Edition,Service Pack 6
・Microsoft Windows 2000 Service Pack 2, Service Pack 3,Service Pack 4
・Microsoft Windows XP, Microsoft Windows XP Service Pack 1
・Microsoft Windows XP 64-Bit Edition,Microsoft Windows XP 64-Bit Edition Service Pack 1
・Microsoft Windows XP 64-Bit Edition Version 2003
・Microsoft Windows Server 2003
・Microsoft Windows Server 2003, 64-Bit Edition
・Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE)
および Microsoft Windows Millennium Edition (ME)
[最大深刻度]
緊急
[影響]
攻撃者による任意のコードの実行
●MS04-013
Outlook Express 用の累積的な修正プログラム (837009)
[対象システム]
・Microsoft Windows NT Server 4.0 Service Pack 6a
・Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
・Microsoft Windows 2000 Server Service Pack 2, Service Pack 3
および Service Pack 4
・Microsoft Windows Server 2003(64-Bit Edition含む)
[影響を受けるソフトウェア]
・Microsoft Windows NT(R) Workstation 4.0 Service Pack 6a
・Microsoft Windows NT Server 4.0 Service Pack 6a
・Microsoft Windows NT Server 4.0 Terminal Server Edition,Service Pack 6
・Microsoft Windows 2000 Service Pack 2, Service Pack 3,Service Pack 4
・Microsoft Windows XP, Microsoft Windows XP Service Pack 1
・Microsoft Windows XP 64-Bit Edition,Microsoft Windows XP 64-Bit Edition Service Pack 1
・Microsoft Windows XP 64-Bit Edition Version 2003
・Microsoft Windows Server 2003
・Microsoft Windows Server 2003, 64-Bit Edition
・Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE)
および Microsoft Windows Millennium Edition (ME)
[最大深刻度]
緊急
[影響]
攻撃者による任意のコードの実行
●MS04-014
Microsoft Jet データベース エンジンの脆弱性によりコードが実行される(837001)
[影響を受けるソフトウェア]
・Microsoft Windows NT(R) Workstation 4.0 Service Pack 6a
・Microsoft Windows NT Server 4.0 Service Pack 6a
・Microsoft Windows NT Server 4.0 Terminal Server Edition,Service Pack 6
・Microsoft Windows 2000 Service Pack 2, Service Pack 3,Service Pack 4
・Microsoft Windows XP, Microsoft Windows XP Service Pack 1
・Microsoft Windows XP 64-Bit Edition,Microsoft Windows XP 64-Bit Edition Service Pack 1
・Microsoft Windows XP 64-Bit Edition Version 2003
・Microsoft Windows Server 2003
・Microsoft Windows Server 2003, 64-Bit Edition
・Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE)
および Microsoft Windows Millennium Edition (ME)
[最大深刻度]
重要
[影響]
攻撃者による任意のコードの実行
[2004/04/09]コンピュータウィルス「Netsky.S」についてNetskyの亜種、「Netsky.S」による被害が広がっているようですので、ご注意下さい。
<対象システム>
Windows95、98、Me、NT、2000及びXp
<概要>
・メールの件名
Hello!
Hi!
Re: Important
Important
Re: My details など
・添付ファイル
拡張子「pif」を持つファイル
の添付ファイルを実行することにより感染。
感染するとバックドア(TCPのポート6789番)が開かれ、外部から不正なプログラムを送り込まれる可能性がある。
<対応>
上記に該当する不審なメールは開かずに削除してください。
詳しくは下記のページ等を参照ください。
・シマンテック「W32.Netsky.S@mm」
・トレンドマイクロ「WORM_NETSKY.S」
[2004/03/30]コンピュータウィルス「Netsky.Q」について(重要)Netskyの亜種、「Netsky.Q」による被害が広がっているようですので、ご注意下さい。
<対象システム>
Windows95、98、Me、NT、2000及びXp
<概要>
・メールの件名
「Mail System(****@****.**.**)」
「Delivery Failed(****@****.**.**)」 等
・添付ファイル
「pif」、「scr」、「zip」
・URL
添付ファイルはなく、本文中にURLが記載され、当該URLをクリックすることにより
感染するとの情報もある。
・インターネットエクスプローラの既知のセキュリティホール「不適切な MIME ヘッダーが原因で Internet Explorer が電子メールの添付ファイルを実行する」を利用。この脆弱性に対応する修正パッチ(2001/3/29付)を適用していない場合、ウイルス付きメールを表示またはプレビューするだけで、添付されているワームが自動的に実行されてしまう。
<対応>
上記に該当する不審なメールは開かずに削除してください。
ベンダーの対応よりも早く日本でも感染が広まったようで、ウイルスチェックサービスを利用していたり、ウイルスチェックソフトを利用していても、一時的にウイルスがすり抜けている可能性があります。
(KCNのウイルスチェックサービスは、3月29日20時10分現在、対応済みですが、ウイルスのバージョンが幾つか存在するようですので、今後も添付ファイル付きメールの取り扱いには充分ご注意ください)
詳しくは下記のページ等を参照ください。
・情報処理進行事業協会「W32/Netsky」ウイルスの亜種(Netsky.Q)に関する情報
・シマンテック「W32.Netsky.Q@mm」
・トレンドマイクロ「WORM_NETSKY.Q」
[2004/03/22]ISS社製ソフトウェアの脆弱性を攻撃する「Witty」についてIIS社の製品に含まれるICQ解析モジュールの脆弱性を攻撃するワーム「Witty(別名:W32.Witty.Worm、WORM_WITTY.A)」が発見されていますので、下記製品をご利用の方はご注意ください。
<対象システム>
RealSecure Network 7.0、XPU 22.11 以前
RealSecure Server Sensor 7.0、XPU 22.11 以前
RealSecure Server Sensor 6.5 for Windows SR 3.10 以前
Proventia A シリーズ XPU 22.11 以前
Proventia G シリーズ XPU 22.11 以前
Proventia M シリーズ XPU 1.9 以前
RealSecure Desktop 7.0 ebl 以前
RealSecure Desktop 3.6 ecf 以前
RealSecure Guard 3.6 ecf 以前
RealSecure Sentry 3.6 ecf 以前
BlackICE Agent for Server 3.6 ecf 以前
BlackICE PC Protection 3.6 ccf 以前
BlackICE Server Protection 3.6 ccf 以前
<対策>
IIS社から提供されている修正プログラムの適用
詳しくは下記のページ等を参照ください。
・IIS「BlackICE Witty ワーム」
[2004/03/05]コンピュータウィルス「W32.Netsky.D」についてメールの添付ファイルを使って感染する、感染力の強い「W32.Netsky.D」による被害が広がっているようですので、ご注意下さい。
<対象システム>
Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP
<概要>
差出人:詐称します。
件名:
Re: Document
Re: Thanks!
Re: Your document
などの英文。亜種によって異なる。
添付ファイル:拡張子 .pif を持つ
詳しくは下記のページ等を参照ください。
・シマンテック「w32.netsky.d@mm」
・トレンドマイクロ「WORM_NETSKY.D」
[2004/02/18]コンピュータウィルス「W32.Welchia.B.Worm」について昨年後半に猛威をふるったコンピュータウイルスW32.Welchia.Wormの亜種「W32.Welchia.B.Worm(別名W32/Nachi-B、Win32.Nachi.Bなど)」による被害が広がっているようですので、ご注意下さい。
<対象システム>
Windows 2000, Windows XP, Windows NT
<感染経路>
W32.Welchia.B.Worm は複数の脆弱性を悪用します。
・TCP ポート 135 を使って DCOM RPCの脆弱性を悪用します。
・TCP ポート 80 を使って WebDav の脆弱性を悪用します。
・TCP ポート 445 を使って Workstation サービスのバッファ オーバーランの脆弱性を悪用します。
・TCP ポート 445 を使って Locator Service の脆弱性を悪用します。
詳しくは下記のページ等を参照ください。
・シマンテック「W32.Welchia.B.Worm」
・トレンドマイクロ「WORM_NACHI.B」
[2004/02/14]Windowsの脆弱性「MS04-005~007」についてMicrosoft社より2月分の定期セキュリティ修正パッチ(HotFix)が提供されています。重要度の高いものも含まれていますので、ご注意ください。
●MS04-007
ASN.1 の脆弱性により、コードが実行される (828028)
【絵でみるセキュリティ情報】
[対象システム]
・Microsoft Windows NT Server 4.0 Service Pack 6a
・Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
・Microsoft Windows 2000 Service Pack 2, Service Pack 3
および Service Pack 4
・Microsoft Windows XP および Service Pack 1
・Microsoft Windows XP 64-Bit Edition および Service Pack 1
・Microsoft Windows XP 64-Bit Edition Version 2003
・Microsoft Windows Server 2003(64-Bit Edition含む)
[最大深刻度]
緊急
早急な対策を施す事を推奨致します。
[影響]
悪意ある攻撃者からのリモートでの任意のコードの実行
ASN.1(各種アプリケーション/デバイス間での通信に用いられる言語)
ライブラリのバッファオーバー脆弱性により、システム権限が奪われる
可能性があります。
[代替策]
代替策はありません。
早急に修正パッチを適用する事を推奨致します。
●MS04-005
Virtual PC for Mac の脆弱性により、権限が昇格する (835150)
【絵でみるセキュリティ情報】
[対象システム]
・Microsoft Virtual PC for Mac version 6.0
・Microsoft Virtual PC for Mac version 6.01
・Microsoft Virtual PC for Mac version 6.02
・Microsoft Virtual PC for Mac version 6.1
[最大深刻度]
重要
出来るだけ早く対策を施す事を推奨します
[影響]
権限の昇格
Virtual PCが作成する一時ファイルに悪意あるコードが埋め込まれる事で、
システム権限が奪われる可能性があります。
[代替策]
・不要なアカウントを削除する。
・「対話的にログオン」が可能なユーザを信頼できるユーザのみに制限する。
●MS04-006
Windowsインターネット ネーム サービス(WINS)の脆弱性により、コードが実行される(830352)
【絵でみるセキュリティ情報】
[対象システム]
・Microsoft Windows NT Server 4.0 Service Pack 6a
・Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
・Microsoft Windows 2000 Server Service Pack 2, Service Pack 3
および Service Pack 4
・Microsoft Windows Server 2003(64-Bit Edition含む)
[最大深刻度]
・Windows 2003 Serverについては「重要」、出来るだけ早く対策を施す事を
推奨します
・それ以外のOSについては「注意」、可能であれば対策を施す事を推奨します
[影響]
悪意ある攻撃者からのリモートでの任意のコードの実行
更にWindows Server 2003ではDoS(サービス拒否)攻撃が成立します。
[代替策]
・WINSが不要なシステムについてはWINSサービスをアンインストールする。
又はWINSサービスを停止する。
・ファイアウォール等のセキュリティゲートウェイ上で外部からのWINSに
関する通信(Port.42/TCP および Port.137/UDP)を遮断する設定を施す。
[2004/02/05]Internet Explorerの脆弱性「MS04-004」について2月3日付けで新たにInternet Explorerの脆弱性「MS04-004」に係わる情報が公開されていますので、ご注意ください。
対象となるのは
・Windows NT 4.0
・Windows 2000
・Windows XP
で、それぞれのサーバー製品を含みます。
本パッチを導入しない場合には、
(1) ウェブサイトの閲覧中に、ユーザの許可なく任意のファイルをパソコンに保存させられる
(2) ウェブサイトの閲覧中に、ユーザの許可なく任意のプログラムを実行される
(3) IDとパスワードが必要なウェブサイトを閲覧しようとした際に、IDとパスワードを盗まれる
おそれがあります。
詳細及びパッチにつきましては下記を参照ください。
・マイクロソフト「Internet Explorer 用の累積的なセキュリティ修正プログラム (832894) (MS04-004)」
[2004/01/28]新種のワーム型ウイルス「W32.Novarg.A」について大量のメールを送信し、ポートの3127/TCPを利用しようとするワームW32.Novarg.A(別名W32/Mydoom@MM、WORM_MIMAIL.R等)が発見されていますので、ご注意ください。
<概要>
拡張子が.bat、.cmd、.exe、.pif、.scr、.zipのいずれかの添付ファイルを持つ
件名が
Error
Status
Server Report
Mail Transaction Failed
Mail Delivery System
hello
hi
などのメールとして届く
バックドア機能を備えており、Port3127/TCPを用いた通信を試みる
KaZaA(P2Pファイル交換ソフト)を使った感染を試みる
<影響を受けるシステム>
Microsoft Windows 95/98/98SE/Me
Microsoft Windows NT 4.0/2000/XP
<対応>
不審なメールを受け取った場合は、添付ファイルを開かず削除する。ゴミ箱も空にする。
ワクチンソフトをお持ちの方は、データを最新のものに更新する。
ファイヤーウォールソフト等の設定でPort.3127/TCPの通信を遮断する
感染時の対策など詳しい情報は下記等を参照ください。
・情報処理進行事業協会
・シマンテック
・トレンドマイクロ
・日本ネットワークアソシエイツ
[2003/11/11]S/MIME、X.400及びOpenSSLの脆弱性についてS/MIME、X.400及びOpenSSL(OpenSSL0.9.6k on Microsoft Windows)にASN.1の処理関連の脆弱性が見つかっています。OpenSSLはデフォルトではインストールされていないと思われますが、S/MIME、X.400はインターネット関連の製品によく使われるプロトコルであり、どの製品が影響を受けるかはベンダーの発表を確認する以外にないようです。
詳細は下記を参照下さい
http://www.cyberpolice.go.jp/
http://www.ipa.go.jp/security/news/news.html
[2003/11/11]DoS攻撃などを行なうウイルス「MIMAIL.C」について独自のSMTPエンジンを持つウイルスが確認されていますので、ご注意ください。
<概要>
件名:Re[2]: our private photos (ランダムな文字列)
添付ファイル:photos.zipファイル(12,958バイト)
のメールの添付ファイルを開くことにより感染。
<症状>
感染したPCからメールアドレスを抽出し、ZIP形式の添付ファイルとして自分自身を送信。
<対策>
1.不審な添付ファイルは開かない。
2.ウイルス対策ソフトを利用している場合は定義ファイルを最新のものに更新する。
詳細は下記のページを参照ください。
・トレンドマイクロの「MIMAIL.C」情報
・シマンテックの「MIMAIL.C」情報
・NACの「MIMAIL.C」情報
[2003/11/04]ポート445/TCPを用いた攻撃についてポートの445/TCPを利用し、マイクロソフトが9月11日付けで公開したWindowsのセキュリティホール(MS03-039の脆弱性)を攻撃するプログラムが発見されたようですので、ご注意ください。
対策方法は下記を参照下さい
マイクロソフト社の「パソコンを守る」サイト
マイクロソフト社のWindows Updateサイト
[2003/10/17]Windowsの脆弱性「MS03-041~047」についてマイクロソフト社より、Windowsの脆弱性に関する注意喚起(MS03-041~047)が出されています。
対象となるOSは、
(1)MS03-041、043、044、045が、
MicrosoftR Windows NTR 4.0
Microsoft Windows NT Server 4.0, Terminal Server Edition
Microsoft WindowsR 2000
Microsoft Windows XP
Microsoft Windows Server? 2003
MicrosoftR Windows NTR Workstation 4.0(MS03-043、045のみ)
MicrosoftR Windows Me (MS03-044のみ)
(2)MS03-042が、Microsoft WindowsR 2000
(3)MS03-046が、
Microsoft Exchange Server 5.5
Microsoft Exchange Server 2000
注意: Microsoft Exchange Server 2003 はこの問題(MS03-046)の影響を受けません
(4)MS03-047が、Microsoft Exchange Server 5.5 Outlook Web Access
既にマイクロソフト社から、Windows Updateや同社Webサイト上からダウンロードといった
方法により修正プログラムが提供されています。
[2003/10/06]Internet Explorerの脆弱性「MS03-040」について新たにInternet Explorerの脆弱性「MS03-040」に係わる情報が公開されていますので、ご注意ください。
対象となるのはInternet Explorer5.01以後です。
詳細及びパッチにつきましては下記を参照ください。
・インプレス INTERNET Watch「マイクロソフト、IE 5.01以後が対象の緊急の脆弱性「MS03-040」」
・マイクロソフト社「絵で見るセキュリティ情報」
[2003/09/25]コンピュータウィルス「W32/Swen」についてコンピュータウイルス「W32/Swen」の被害が広がっているようですので、ご注意下さい。
<対象システム>
Windows 2000, Windows 95, Windows 98, Windows Me,Windows NT,
Windows Server 2003, Windows XP
<感染経路>
電子メールの添付ファイルとして届きます。メールの件名、本文、差出人欄に表示されるアドレスは不定ですが、中には、Microsoft Internet Explorerの修正プログラムの案内メールを装ったり、qmailからの送信エラー通知メールを装ったものもあります。
(マイクロソフトからのセキュリティパッチを装った例)
また、共有ネットワーク、IRC(インターネット・リレー・チャット)やファイル交換ソフトウェアを通じても感染活動を行います。
<対策>
・メール受信時に、不審なメールは開かず、添付されたファイルは実行しない。
・利用しているワクチンソフトにおいて、本ウイルスに対応したワクチンデータがある場合には更新する。
詳しくは下記のページを参照ください。
情報処理振興事業協会(IPA)
[2003/09/18]MS03-039の脆弱性を攻撃するプログラムについてマイクロソフトが9月11日付けで公開したWindowsのセキュリティホール(MS03-039の脆弱性)を攻撃するプログラムが9月15日にインターネットで公開されたそうですので、ご注意ください。
対策方法は下記を参照下さい
マイクロソフト社の「パソコンを守る」サイト
マイクロソフト社のWindows Updateサイト
[2003/09/16]Microsoft Windowsの新たなセキュリティホールについてマイクロソフトより9月11日付けでセキュリティ関連修正プログラム(MS03-039)が提供されています。深刻度が高いようですので、ご注意ください。
8月に猛威を振るったBlaster等一連のワームが悪用した脆弱性(RPCバッファオーバーラン)と類似の脆弱性ですが、このセキュリティ・パッチを適用しない場合、Blaster等の亜種が新たに発生した場合、それらに感染するおそれがあるとのことです。
詳しくはマイクロソフト社の下記ページを参照ください。
RPCSS サービスのバッファ オーバーランによりコードが実行される (824146) (MS03-039)
絵でみるセキュリティ情報「MS03-039 : Windows の重要な更新」
[2003/09/05] Visual Basic for Applicationsの脆弱性についてマイクロソフトのVBAに意図しないプログラムを実行される脆弱性が見つかっています。
深刻度が高く、VBAはワードやエクセルをはじめとするマイクロソフト社の製品の多くに含まれていますので、ご注意ください。
詳しくは下記ページを参照下さい。
Visual Basic for Applications の問題により、任意のコードが実行される (822715) (MS03-037)
[2003/08/26]新種のワーム型ウイルス「Gaobot」についてBlaster ワームと同様に RPC の脆弱性 (MS03-026) を悪用する新種のワームが発見されていますので、ご注意ください。
Blasterとは違い「Locator Service の未チェックのバッファにより、コードが実行される (810833) (MS03-001)」の脆弱性も利用しています。
Locator Service はWindows NT 4.0、Windows 2000 および Windows XPに同梱されており、Windows NT4.0、および、Windows 2000 のドメイン コントローラではデフォルトで有効になっています。
詳しくはマイクロソフト社の絵で見るセキュリティ情報
・MS03-026
・MS03-001
を参照ください。
[2003/08/22]Internet Explorer及びWindowsのセキュリティホールについてマイクロソフトより8月21日付けでセキュリティ関連修正プログラムが2つ提供されています。どちらも深刻度が高いようですので、ご注意ください。
Internet Explorer 用の累積的な修正プログラム (822925) (MS03-032)
最大深刻度: 緊急
影響を受けるソフトウェア:
・Microsoft Internet Explorer 5.01
・Microsoft Internet Explorer 5.5
・Microsoft Internet Explorer 6
・Microsoft Internet Explorer 6 for Windows Server 2003
Microsoft Data Access Components のセキュリティアップデート(MS03-033)
最大深刻度: 重要
影響を受けるソフトウェア:
・Microsoft Data Access Components 2.5
・Microsoft Data Access Components 2.6
・Microsoft Data Access Components 2.7
上記のソフトウェアが既定でインストールされているOS
・Microsoft Windows XP
・Microsoft Windows 2000
・Microsoft Windows Millennium Edition
・Microsoft Windows Server 2003
[2003/08/22]トロイの木馬型ウイルス「WORM_SOBIG.F」について独自のSMTPエンジンを持ち、メールの添付ファイルで感染を広めるトロイの木馬型ウイルス「WORM_SOBIG.F」の被害が拡大しているようですので、ご注意ください。
【概要】 - 件名は下記のいずれか
Re: Thank you!
Thank you!
Re: Details
Re: Re: My details
Re: Approved
Re: Your application
Re: Wicked screensaver
Re: That movie
本文は、下記のいずれか
See the attached file for details.
Please see the attached file for details.
添付ファイル名は、下記のいずれか
your_document.pif
document_all.pif
thank_you.pif
your_details.pif
details.pif
document_9446.pif
application.pif
wicked_scr.scr
movie0045.pif
Re: Thank you!
のメールの添付ファイルを開くことにより感染
- 感染するとDBX、HLP、MHT、WAB、HTMLファイル内からメールアドレスを抽出し、自分自身を添付したメールを送信する。
【対応】 - 不審なメールを受け取った場合は、添付ファイルを開かず削除する。ゴミ箱も空にする。
- ワクチンソフトをお持ちの方は、データを最新のものに更新する。
- 詳しくはIPA(情報処理振興事業協会)等を参照して下さい。
[2003/08/20]新種のワーム型ウイルス「W32.Welchia」についてWindowsの「[MS03-026]RPCインターフェースのバッファオーバーランによりコードが実行される(MS03-026)」と、「[MS03-007]Windows コンポーネントの未チェックのバッファにより Web サーバーが侵害される」の2つの脆弱性を利用した、Blasterによく似た新種のワームが発見されたようですので、ご注意ください。
詳しくは下記ページを参照ください
・株式会社シマンテック「W32.Welchia.Worm」
・トレンドマイクロ株式会社「WORM_MSBLAST.D」
[2003/08/13]新種のワーム型ウイルス「W32/MSBlaster」についてWindowsの「RPCインターフェースのバッファオーバーランによりコードが実行される(MS03-026)」脆弱性を攻略する新種ワームによる被害が広まっておりますので、ご注意ください。
Windows NT Server 4.0、Windows NT Server 4.0,Terminal Server Edition、
Windows 2000、Windows XP、Windows Server 2003
をご利用で、
上記「RPCインターフェースのバッファオーバーランによりコードが実行される(MS03-026)」の修正プログラムを適用しておらず、ファイヤーウォールやルータ等の設定でTCP 135 ポートが遮断されていない場合、感染の可能性がありますので、ご注意ください。
詳しくは下記ページを参照ください
・マイクロソフト社「Blaster に関する情報」
・情報処理振興事業協会「W32/MSBlaster」ワームに関する情報
[2003/07/11]マイクロソフトWindows98以降の重大な欠陥についてウインドウズ98以降のOSに「HTML コンバータのバッファ オーバーランにより、コードが実行される」欠陥が見つかり、マイクロソフトは、緊急で修正プログラムをインストールするよう呼びかけています。
詳しくは下記のマイクロソフトのページを参照下さい。
[2003/05/14]コンピュータウィルス「FIZZER 」についてコンピュータウイルス(FIZZER)の被害が広がっているようですので、ご注意下さい。
<対象システム>
Windows 95/98/NT/2000/XP/Me
<感染経路>
1.Windowsのアドレス帳等から収集したメールアドレス及びランダムなメールアドレス宛に、自己の複製を添付したメールを送信する。
2.KaZaA(ファイル共有ネットワーク)を使用している環境において、KaZaAの共有ファイルへ自己のコピーをランダムなファイル名で作成する。これにより、KaZaAを利用する他のユーザへ当該ファイルが頒布される可能性がある。
<症状>
・特定の文字列を含むプロセスを探して停止させる(アンチウイルスソフトの停止を狙ったものと思われる)。
・感染したパソコンにおけるキー入力をファイルに記録する(パスワード情報等の漏洩の可能性)。
・感染したパソコンは、予め設定されたIRC(Internet Relay Chat)サーバに接続してメッセージを待ち受ける。ハッカーは外部からIRCメッセージの形で当該パソコンにコマンドを送信し、実行することができる。
<対策>
・メール受信時に、不審なメールは開かず、添付されたファイルは実行しない。
・利用しているワクチンソフトにおいて、本ウイルスに対応したワクチンデータがある場合には更新する。
詳しくは下記のページを参照下さい。
情報処理振興事業協会(IPA)
[2003/03/19]Windows2000の脆弱性についてマイクロソフト社のWindows2000搭載のIIS 5.0にバッファオーバーフローのセキュリティホールが発見され、実際の被害が報告されています。Windows2000でIISをご利用の方はご注意下さい。
予防策等、詳細は下記ページを参照下さい。
[2003/01/27]Microsoft SQLサーバ2000の脆弱性を攻撃するワームについてMicrosoft SQLサーバ2000の脆弱性を利用したワーム(SQL Slammerワーム、 WORM_SQLP、W32/SQLSlammer.wormとも呼ばれる)による被害が拡大しているようですので、Microsoft SQL Server 2000をお使いの場合はご注意下さい。
予防策等、詳細は下記ページを参照下さい。
[2003/01/10]コンピュータウィルス「Lirva 」について多様な感染手段を持つウイルスが発見されたようですので、ご注意下さい。
<概要>
件名:下記の中からランダムに選択される。
Fw: Avril Lavigne - the best
Fw: Prohibited customers...
Fwd: Re: Admission procedure
Fwd: Re: Reply on account for Incorrect MIME-header
Re: According to Daos Summit
Re: ACTR/ACCELS Transcriptions
Re: Brigade Ocho Free membership
Re: Reply on account for IFRAME-Security breach
Re: Reply on account for IIS-Security
Re: The real estate plunger
添付ファイル:下記の中からランダムに選択される。
AvrilLavigne.exe
AvrilSmiles.exe
CERT-Vuln-Info.exe
Cogito_Ergo_Sum.exe
Complicated.exe
Download.exe
IAmWiThYoU.exe
MSO-Patch-0035.exe
MSO-Patch-0071.exe
Readme.exe
Resume.exe
Singles.exe
Sk8erBoi.exe
Sophos.exe
Transcripts.exe
Two-Up-Secretly.exe
のメールの添付ファイルを開くことにより感染。
また、メール以外にも、ICQやIRCのメッセージの添付ファイル、KazaaやLANの共有ファイル等、多様な感染手段を持っている。
<症状>
メール等により自分自身のコピーをばらまく
接続用パスワードの取得
ウイルス対策ソフトの無効化
人気歌手 Avril Lavigne のサイトを開く
画面に幾何学模様を表示
など。
<対策>
1.不審な添付ファイルは開かない。
2.不要なネットワーク共有は解除する。
3.InternetExplorer脆弱性(2001/3/30付)に未対応の場合は、パッチをあてる等の対策を取る
[2002/10/25]コンピュータウィルス「Redof」についてメールの雛形及びホームページ閲覧によって感染する、HTML.Redof.A あるいはVBS_REDLOF.A等と呼ばれるウイルスの被害が報告されていますので、ご注意下さい。
<概要>
Outlook及びOutlook Expressの雛形や、ホームページのHTMLファイル等にVBスクリプトが埋め込まれる。
感染したメールを受信したり、感染したホームページを閲覧し、VBスクリプトが実行された場合に感染する。
インターネット・エクスプローラーの脆弱性を利用しているため、マイクロソフトより2002年3月4日に発表された修正プログラムを適用していない場合は、感染ページを表示しただけでウイルスを実行してしまう。
<対策>
「Microsoft VM による ActiveX コンポーネントの制御」の脆弱性に対する対策を取る。
[2002/07/16]コンピュータウィルス「W32.Frethem.K@mm 」についてdecrypt-password.exe という名前の添付ファイルが付いたウイルスメールが広まっているようですので、ご注意下さい。
<概要>
件名:「Re: Your password
本文:ATTENTION!
You can access
very important
information by
this password
DO NOT SAVE
password to disk
use your mind
now press
cancel
添付ファイル:「Decrypt-password.exe」と「password.txt」(ただしpassword.txtは本文の一部として表示される場合がある)
上記のようなメールの添付ファイルを開くことにより感染。
<対策>
1.上記のようなメールを受け取った場合は添付ファイルを開かず、メールごと削除する。
2.ウイルス対策ソフトのデータを更新する
詳しくは下記のページを参照下さい。
情報処理振興事業協会(IPA)
[2002/06/29]コンピュータウィルス「W32/Yaha.g@mm」についてワーム型ウイルス「W32/Yaha.g@mm」は感染するとウイルス対策ソフトの実行を停止してしまうおそれのある様ですのでご注意下さい。
<概要>
件名:「searching for true Love」「you care ur friend、Who is ur Best Friend」
等の中から選ばれ、先頭に「Fw:」が付く。
本文:Hi/Check the Attachement ../See u
または
>Hi Check the Attachement ..
または
Attached one Gift for u..
または
wOW CHECK THIS/送信者の名前
のいずれかで始まる。
添付ファイル:loveletter、resume、biodata、dailyreport、mountan、goldfish、weeklyreport、report、loveの中から選ばれる。
のメールの添付ファイルを開くことにより感染。
<症状>
ローカルシステム内で見つかったアドレスに自分自身を送信する。
下記の文字を含むメッセージボックスを表示する。
・Ur My Best Friend!!
・No Configuration is availabile Now
・Config
・madd
・U r so cute today #!#!
・True Love never ends
・I like U very much!!!
・U r My Best Friend
スクリーンセイバーが表示されることがある。
<対策>
1.上記のようなメールを受け取った場合は添付ファイルを開かず、メールごと削除する。
2.ウイルス対策ソフトのデータを更新する
[2002/05/21] 「jdbgmgr.exe」に関するデマメールについて「jdbgmgr.exe」というファイルはウイルスなので削除しなさい、という趣旨のデマメールが出回っているようですので、ご注意下さい。
「jdbgmgr.exe」はWindowsには元々存在するファイルですので、見つかってもウイルスに感染しているわけではありません。
メールの指示通りに「jdbgmgr.exe」を削除したり、受け取ったメールを友人に転送したりしないよう、ご注意下さい。
詳しくは下記のページを参照下さい。
情報処理振興事業協会(IPA)
[2002/04/11]コンピュータウイルス「W32/Klez」の亜種についてW32/Klezの亜種による被害が広がっているようですので、ご注意下さい。
送信先アドレスだけでなく、送信元のアドレスも感染者のパソコン内で収集したものを利用します。感染者以外のメールアドレスからウイルスメールが送信されることになり、本来の感染者が特定しにくくなっています。
また、ウイルスメールには、ウイルス本体の他に、感染者のパソコン内のファイル(拡張子が.jpg または .htmのもの)が一つ添付されます。
詳しくは下記のページを参照下さい。
情報処理振興事業協会(IPA)
[2002/04/02]Internet Explorer用の累積的な修正プログラムについて3月28日、マイクロソフトからInternet Explorer 用の累積的な修正プログラムが発表されました。
<対象ソフトウエア>
Microsoft Internet Explorer 5.01、5.5、6.0
<修正された問題点>
1.Cookie に埋め込まれたスクリプトをローカル コンピュータ ゾーンで実行することができるセキュリティゾーン決定機能に関係する脆弱性
2.攻撃者がほかのユーザーのマシン上にある実行可能ファイルを呼び出すことができる Object タグの処理に関係する脆弱性
詳しくは、マイクロソフトの下記ページをご覧下さい。
2002年3月28日 Internet Explorer 用の累積的な修正プログラム (MS02-015)
[2002/03/25]コンピュータウィルス「MyLife.B」についてウイルスチェックが済んでいるように装ったウイルスが発見されています。ご注意下さい。
<概要>
件名:bill caricature
本文:Hiiiii
How are youuuuuuuu?
look to bill caricature it’s vvvery verrrry ffffunr
i promise you will love it? ok
buy
========No Viruse Found========
MCAFEE.COM
添付ファイル:cari.scr
のメールの添付ファイルを開くことにより感染。
<症状>
ビルクリントン前大統領の風刺画らしきものを表示。
Outlookのアドレス帳に登録されたアドレス宛にメールを送信する。
レジストリを書き替える。
ファイルやフォルダの一部を削除。
<対策>
1.上記のようなメールを受け取った場合は添付ファイルを開かず、メールごと削除する。
2.ウイルス対策ソフトのデータを更新する
詳しくはトレンドマイクロのページ等を参照下さい。
[2002/03/14]コンピュータウィルス「W32/Fbound」についてpatch.exeを添付ファイルに持つウイルスが発見されたようです。件名が日本語になっている場合もあり、Win32/Japanize.Worm、FIDAO、Worm.Zircon.B、JAPANIZE.A、W32.Dotjaypee@mmなどとも呼ばれています。
<概要>
件名:「IMPORTANT」、「重要」、「重要なお知らせ」、「例の件」、「お久しぶりです」、「こんにちは」、「極秘」、「資料」、「蛙」、「ウャR」
等の中から選ばれ、先頭に「Re:」が付いている場合もある。
本文:空白
添付ファイル:patch.exe
のメールの添付ファイルを開くことにより感染。
<症状>
Windowsのアドレス帳に登録されたアドレス宛にメールを送信する。
<対策>
1.上記のようなメールを受け取った場合は添付ファイルを開かず、メールごと削除する。
2.ウイルス対策ソフトのデータを更新する
詳しくは情報処理振興事業協会(IPA)のページを参照下さい。
[2002/03/11]コンピュータウィルス「GIBE」についてマイクロソフトのセキュリティパッチプログラムを装ったウイルスが発見されたようですので、ご注意下さい。
<概要>
差出人:Microsoft Corporation Security Center
宛先:Microsoft Customer
件名:Internet Security Update
本文:Microsoft Customer,this is the latest version of security update,で始まる、インストール法等が書かれた英文のメール。
添付ファイル:q216309.exe
のメールの添付ファイルを開くことにより感染。
<症状>
Outlookのアドレス帳に登録されているアドレス及び、拡張子が、htm、html、asp、phpなどのファイルに記載されたメールアドレス宛に自分自身のコピーを送信する。
リモートアクセスを可能にする不正プログラムをインストールする。
<対策>
1.添付ファイルの付いた不審なメールは開かない
2.ウイルス対策ソフトのデータを更新する
詳しくは情報処理振興事業協会(IPA)のページを参照下さい。
[2002/03/11]コンピュータウィルス「SHARPEI」についてマイクロソフトのアップデートプログラムを装ったウイルスが発見されたようですので、ご注意下さい。
<概要>
件名:Important: Windows update
本文:Hey, at work we are applying this update because it makes Windows over 50% faster and more secure. I thought I should forward it as you may like it.
添付ファイル:MS02-010.exe
のメールの添付ファイルを開くことにより感染。
<症状>
Outlookのアドレス帳に登録されているアドレス及び自身のコピーを送信する。
送信済みフォルダに残らないよう、送信したメールを削除する。
マイクロソフトの「.NET Framework」がインストールされていた場合、「Program Files」フォルダと「Windows」フォルダ内の.NET実行ファイルに感染する。
<対策>
1.添付ファイルの付いた不審なメールは開かない
2.ウイルス対策ソフトのデータを更新する
詳しくは下記のページ等を参照下さい。
・トレンドマイクロ「WORM_SHARPEI.A」
・シマンテック「W32.HLLP.Sharpei@mm 」
[2002/01/29]コンピュータウィルス「MYPARTY」について添付ファイル(ウイルス本体)の名前をリンクのように偽装したウイルスが発見されたようですので、ご注意下さい。
<概要>
件名:new photos from my party!
本文:Hello!
My party... It was absolutely amazing!
I have attached my web page with new photos!
If you can please make color prints of my photos.
Thanks!
添付ファイル:www.myparty.yahoo.com
のメールの添付ファイルを開くことにより感染。
<症状>
住所録等にある電子メールのあて先に、電子メールにより自分自身を送信する。
<対策>
1.添付ファイルの付いた不審なメールは開かない
2.ウイルス対策ソフトのデータを更新する
詳しくは情報処理振興事業協会(IPA)のページを参照下さい。
[2002/01/15]JavaScriptを利用したコンピュータウイルス「Gigger」ワームについてハードディスクのフォーマットをしてしまう危険のあるウイルス「Gigger」が発見されたようですので、ご注意下さい。
<概要>
件名:Outlook Express Update
本文:MSNSofware Co.
添付ファイル:MMSN_OFFLINE.HTM
のメールの添付ファイルを開くことにより感染。
<症状>
・Microsoft Outlookのアドレス帳にあるすべての宛て先に自分自身を電子メールで送り付ける。
・Microsoft Outlook Express を使って送信されたすべての電子メールに自分自身を添付して送り付ける。
・マイクロソフト社のMessaging Application Program Interfaceを使って自分自身を送り付ける。
・mIRC インターネット・チャット・クライアントを使って自分自身を蔓延させる。
・自分自信をMicrosoft ネットワーク共有にコピーする。
・以下のファイルを作成しようとする
C:\B.HTM
C:\BLA.HTA
C:\WINDOWS\help\mmsn_offline.htm
C:\WINDOWS\SAMPLES\WSH\Charts.js
%drive letter%\Start Menu\Programs\StartUp\msoe.hta (ネットワークドライブ上)
・ハードディスク内の“html”,“.htm”,“.asp”の拡張子が付いたファイルに感染しようとする。
・C:\AUTOEXEC.BAT ファイルに Echo y|format c: が追加される
<対策>
1.添付ファイルの付いた不審なメールは開かない
2.友人からのメールであっても添付ファイルが付いている場合は注意する
3.ウイルス対策ソフトのデータを更新する
[2002/01/10]コンピュータウィルス「Lirva 」についてワーム型ウイルス「W32/Yaha.g@mm」は感染するとウイルス対策ソフトの実行を停止してしまうおそれのある様ですのでご注意下さい。
<概要>
件名:「searching for true Love」「you care ur friend、Who is ur Best Friend」
等の中から選ばれ、先頭に「Fw:」が付く。
本文:Hi/Check the Attachement ../See u
または
>Hi Check the Attachement ..
または
Attached one Gift for u..
または
wOW CHECK THIS/送信者の名前
のいずれかで始まる。
添付ファイル:loveletter、resume、biodata、dailyreport、mountan、goldfish、weeklyreport、report、loveの中から選ばれる。
のメールの添付ファイルを開くことにより感染。
<症状>
ローカルシステム内で見つかったアドレスに自分自身を送信する。
下記の文字を含むメッセージボックスを表示する。
・Ur My Best Friend!!
・No Configuration is availabile Now
・Config
・madd
・U r so cute today #!#!
・True Love never ends
・I like U very much!!!
・U r My Best Friend
スクリーンセイバーが表示されることがある。
<対策>
1.上記のようなメールを受け取った場合は添付ファイルを開かず、メールごと削除する。
2.ウイルス対策ソフトのデータを更新する
[2001/12/21]Internet Explorerのセキュリティホール等について<対象システム>
Windows95/98/Me/NT/2000/Xp(Internet Explorer 5.5 及び 6)
<概要>
Internet Explorer 5.5 及び 6において新たなセキュリティホールが発見され、このセキュリティホールを悪用した新種のコンピュータウイルスの発生が懸念されています。
Microsoft社から2001/12/13付でこれまでのセキュリティホールをすべて網羅したパッチ(MS01-058)が公開されていますので、これを適用することで対応できるようです。
Internet Explorer5.0及びそれ以前のバージョンはサポート外となっているため、これらバージョンを利用している場合にはバージョンアップを行った上で、上記のパッチの適用を行う必要があるようです。
※また、年末年始はグリーティングカード等、HTMLメールや添付ファイルのやりとりが増えるため、毎年ウイルス被害が増加しますので、ご注意下さい。
詳しくは下記のページを参照下さい。
情報処理振興事業協会(IPA)
[2001/12/14]新種のコンピュータウイルス「Gokar」についてEメールの他、チャット(mIRC)、感染サーバーのホームページ閲覧等によって感染する新種のウイルス「Gokar」が発見されたようですので、ご注意下さい。
<概要>
件名:14種類ほどの英文の件名からランダムに選ばれる
本文:3種類の英文からランダムに選ばれる
添付ファイル:ランダムな英数字の後に、「.pif」「.scr」「.exe」「.com」「.bat」の拡張子が付く
(詳しくはMcAfeeのページを参照下さい)
のメールの添付ファイルを開くことにより感染。
<症状>
Microsoft Outlookアドレス帳に登録されたあて先に、電子メールにより自分自身を送信する。
「mIRC」がインストールされていると、IRC チャネルにあるすべてのユーザーに自分自身
をメッセージとして送り付ける。
IISサーバーのデフォルトルートである、c:\inetpub\wwwrootが存在した場合、そこにweb.exeをコピーし、default.htmlを上書きする。この改竄されたページを閲覧することにより、ウイルス(web.exe)がダウンロードされる。
主要なメーカーのワクチンソフトが起動されているか調べ、見つかった場合は無効にする。
<対策>
1.添付ファイルの付いた不審なメールは開かない
2.友人からのメールであっても添付ファイルが付いている場合は注意する
3.IISをインストールしているWebサーバーとメールをチェックするマシンは同じにしない
4.ウイルス対策ソフトのデータを更新する
[2001/12/10]新種のコンピュータウイルス「GONER」についてICQ(チャットクライアント)経由でも感染する、新種のウイルス「GONER」による感染が広がっているようですので、ご注意下さい。
<概要>
件名:Hi
本文:How are you ?
When I saw this screensaver, I immediately thought about you
I am in a harry, I promise you will love it!
添付ファイル:GONE.SCR
のメールの添付ファイルを開くことにより感染。
<症状>
Microsoft Outlookアドレス帳に登録されたあて先に、電子メールにより自分自身を送信する。
ICQのファイル転送機能を利用して、自分自身を他のICQユーザーに送信する。
ワクチンソフト等を削除することがある。
IRCを利用している場合はDOS攻撃の踏み台として利用されることがある。
<対策>
1.添付ファイルの付いた不審なメールは開かない
2.友人からのメールであっても添付ファイルが付いている場合は注意する
3.ウイルス対策ソフトのデータを更新する
[2001/11/29]「W32/Badtrans」ウイルスの亜種について古いワーム「W32/Badtrans」に新しいトリックが加わった Badtrans.B ワームによる感染が広がっているようですので、ご注意下さい。
「Nimda」「ALIZ」等と同じIEのセキュリティホールを利用しているため、添付ファイルを自分で開かない限り実行されませんが、友人から返事と見せかけうっかり開かせてしまうようになっているようです。
<概要>
件名:
パターン1: "Re:" のみ
パターン2: 先頭に "Re:" が付く、以前に送ったメールの返信の件名
パターン3: 空の件名
本文:空白
添付ファイル:拡張子がpifまたは scr
のメールの添付ファイルを開くことにより感染。
NIMDA同様、インターネットエクスプローラーにパッチが当たっていない場合、OutlookExpressではプレビューしただけでも感染。
<症状>
受信トレイの中の未読の電子メールに返信する。
キーボード操作を記録するトロイの木馬 KDLL.DLL をインストールし、感染者が入力した情報を送信する。
パソコン内に残っている過去に閲覧したホームページ内からメールアドレスを探し出しウイルスを送信する。
<対策>
1.添付ファイルの付いた不審なメールは開かない
2.ウイルス対策ソフトのデータを更新する
3.ブラウザ(InternetExplorer)にパッチを適用する。
ア.InternetExplorer 5.01の場合、SP2を適用する。
イ.InternetExplorer 5.5の場合、SP2を適用する。
ウ.MS01-020のパッチを適用する。
(参考)マイクロソフト社ホームページ
詳しくは下記のページを参照下さい。
情報処理振興事業協会(IPA)
[2001/11/22]新種のコンピュータウイルス「ALIZ」について新種のウイルス「ALIZ」による感染が広がっているようですので、ご注意下さい。
<概要>
件名:
1.Fw:、Fw: Re:
2.Cool,Nice,Hot,some,Funny,weird,funky,great,Interesting,many
3.website,site,pics,urls,pictures,stuff,mp3s,shit,music,info
4.to check,for you,i found,to see,here,- check it
5.!!,!,:-),?!,hehe ;-)
の5つのグループからランダムに選択された文字列が組み合わさったもの
本文:peace
添付ファイル:whatever.exe
のメールの添付ファイルを開くことにより感染。
NIMDA同様、インターネットエクスプローラーにパッチが当たっていない場合、
OutlookExpressではプレビューしただけでも感染。
<症状>
アドレス帳に登録されたあて先に、電子メールにより自分自身を送信する。
<対策>
1.添付ファイルの付いた不審なメールは開かない
2.ウイルス対策ソフトのデータを更新する
3.ブラウザ(InternetExplorer)にパッチを適用する。
ア.InternetExplorer 5.01の場合、SP2を適用する。
イ.InternetExplorer 5.5の場合、SP2を適用する。
ウ.MS01-020のパッチを適用する。
(参考)マイクロソフト社ホームページ
詳しくは下記のページを参照下さい。
情報処理振興事業協会(IPA)
[2001/11/22]新種のコンピュータウイルス「KLEZ」について新種のウイルス「KLEZ」による感染が広がっているようですので、ご注意下さい。
<概要>
件名:Hi 他
本文:I’m sorry to do so,but it’s helpless to say sorry.
I want a good job,I must support my parents.
Now you have seen my technical capabilities.
How much my year-salary now? NO more than $5,500.
What do you think of this fact?
Don’t call my names,I have no hostility.
Can you help me?
注)HTML形式に対応しているメールソフト(Outlook、OutlookExpres等)では、本文は空白に見えます。
添付ファイル:ランダムなファイル名+.exe
のメールの添付ファイルを開くことにより感染。
NIMDA同様、インターネットエクスプローラーにパッチが当たっていない場合、
OutlookExpressではプレビューしただけでも感染。
<症状>
アドレス帳に登録されたあて先に、電子メールにより自分自身を送信する。
<対策>
1.添付ファイルの付いた不審なメールは開かない
2.ウイルス対策ソフトのデータを更新する
3.ブラウザ(InternetExplorer)にパッチを適用する。
ア.InternetExplorer 5.01の場合、SP2を適用する。
イ.InternetExplorer 5.5の場合、SP2を適用する。
ウ.MS01-020のパッチを適用する。
(参考)マイクロソフト社ホームページ
詳しくは下記のページを参照下さい。
情報処理振興事業協会(IPA)
[2001/11/14]新種のコンピュータウイルス「TROJ_KLEZ.C」について悪質な破壊活動を行うワーム型ウイルス「TROJ_KLEZ.C」が発生しているようです。
電子メールの添付ファイル(拡張子がexe またはpif)を介して感染し、奇数月の13日に発病し、全ディスク、全ファイルのファイルサイズを0にする破壊活動を行うなど感染した場合のダメージが大きいようです。
「W32.Nimda」と同様のインターネットエクスプローラのセキュリティホールを利用しているため、まだSP2のパッチをあてておられない場合、OutlookExpress等で受信すると添付ファイルが自動的に開かれることがあります。
詳しくはトレンドマイクロのページを参照下さい。
[2001/11/01]コンピュータウイルス「NIMDA」の亜種についてワーム型ウイルス「NIMDA」の亜種「NIMDA.E」が発生し、被害が出ているようです。
対応策等は下記の「W32.Nimda」と同じですが、ファイル名などが違っているため、ウイルス対策ソフトで検知できない可能性があります。ウイルス対策ソフトをお使いの方は、データを最新のものに更新して下さい。
IE5.0、IE5.5をお使いの場合は、前回同様SP2へのアップデートで回避できるようです。
IE6をお使いの場合は、標準では対応できているようですが、インストール時に「最小構成」を選択された場合は、回避できないようですので、ご注意下さい。
[2001/09/19]新種のワームウイルス「W32.Nimda」について【概要】 - 対象:WindowsNT/2000 (IIS4.0/5.0 )及びWindows95/98/Me/NT/2000 (InternetExplorer 、MicrosoftOutlook、OutlookExpress 等)
- 電子メールの添付ファイル「readme.exe」を介して感染。OutlookExpress等で受信した場合、添付ファイルが自動的に開かれることがある。感染すると、インターネット上のサーバに対して、攻撃を行う。
- 攻撃されたサーバーが感染すると、Webの改竄が行われたり、他のサーバーに対する踏み台にされる。
- 一部のバージョンのインターネットエクスプローラーで、感染したサーバーのページを表示するとウイルスをダウンロードしようとしたり、自動的にダウンロードされたりする場合がある。
【対応】 - インターネットエクスプローラーをお使いの場合は、「ツール」から「Windows Update」でIE5.01 SP2又は、IE5.5 SP2 以上にバージョンアップする。
- MicrosoftOutlook、OutlookExpress 、InternetExploreのセキュリティレベルを上げるか適切に設定する(情報処理振興事業協会 セキュリティセンターのページを参照)。
- 感染しているかどうかのチェックは、「スタート」「検索」「ファイルやフォルダ」で「readme.exe」「readme.eml」が存在しないかどうか確認。存在した場合はこれらのファイルを削除し、ウイルス対策ソフトのベンダー等から発表されている対応処置を取る。
※ソフトのバージョンアップや駆除ツールを利用される場合は、表示される注意事項をお読みの上、お客様の自己責任で行って下さい。
詳しくは、等を参照下さい。
[2001/09/07]ワーム型ウイルス「W32/APost@mm」について【概要】 - 件名:As per your request!、本文:Please find attached file for your review. I look forward to hear from you again very soon. Thank you.、添付ファイル名:README.EXE のメールにより感染
- 添付ファイルを実行するとMicrosoft Outlookアドレス帳にあるすべての宛先にウイルスのコピー送り付け、「Urgent! (緊急!)」と言うタイトルのウインドウを表示し、そこに表示されている「Open」ボタンを押すと、更にウイルスのコピーを送信し、ウィンドウに「WinZip SelfExtractor: Warning,」というエラー・メッセージを表示し、終了する。
【対応】 - 不審なメールを受け取った場合は、添付ファイルを開かず削除する。ゴミ箱も空にする。
- ワクチンソフトをお持ちの方は、データを最新のものに更新する。
[2001/08/21]ホームページに埋め込まれた悪意あるJavaScriptによる被害について悪意のあるプログラムが仕込まれたホームページにアクセスすると、それだけでパソコンの設定が書き換えられ、パソコンが正常に動作しなくなってしまうと言う被害が報告されています。
【概要】 - Windows 95/98/ME/NT/2000 Internet Explorer用のインターネットエクスプローラ4および5に影響。
- アプリケーションの起動やシステムの終了が出来なくなる。
- 強制終了後に再起動すると、起動時に下記メッセージが表示される。
「 If you have any trouble please email:findlu@21cn.xxx. note:not for japanese&dog&pig 」
【対応】 被害を受けてしまった場合の修復プログラムも出ているようです。詳しくは等を参照下さい。
[2001/08/10]IISの脆弱性を悪用する新しいワーム、「Code Red II」についてマイクロソフトのWindows NT/2000 のWebサーバーであるIISの脆弱性をついたウイルス「Code Red」とその変種の「Code Red II」の影響が広がっています。ダイヤルアップユーザーへの感染も報告されていますので、Windows NT/2000をお使いのお客様は、ご自分でWebサーバーを立ち上げておられない一般のお客様の場合でも、念のため対応策を講じていただくよう願い致します。 【概要】 - IIS 4.0/5.0、Microsoft Index Server 2.0 、Windows 2000 の Indexing Serviceがインストールされているマシンに感染。
- 感染すると知らない間に他のサーバーへの加害者となっていることがある。
- マシンを完全に乗っ取られる可能性がある。
【対応】 感染しているかどうかの検査方法、感染時の対策等、詳しくは等を参照下さい。
また、マイクロソフトではCode Red ワームとその変種のワームに関する専用サポート窓口が開設されています。IPA情報処理振興事業協会のページにお問い合せ先が掲載されていますので、IIS の修正プログラム適用法等よく分からない方は「マイクロソフト IIS セキュリティ情報センター」までお問い合せ下さい。
[2001/08/07]ワーム型ウイルス「Sircam Worm」について【概要】 - Windows 95/98/Me/NT/2000 に感染。
- 本文の1行目が「Hi! How are you?」で始まり、「See you later. Thanks」で終わるメール、または「Hola como estas ?」で始まり、「Nos vemos pronto, gracias.」で終わるメールに添付されたファイルを実行することにより感染。
- 感染するとOutlook,Outlook Express のアドレス帳等からアドレスを取得し、ワームの複製を送りつける。その際、「マイ ドキュメント」フォルダ内から無作為にファイルを選んでメールに添付する。また、10月16日になるとC: ドライブのすべてのファイルとディレクトリを削除する。
【対応】 - 不審なメールを受け取った場合は、添付ファイルを開かず、削除。ゴミ箱も空にする。
- ワクチンソフトをお持ちの方は、データを最新のものに更新する。
- 詳しくはIPA(情報処理振興事業協会)等を参照して下さい。
[2001/06/26]マクロ型ウイルス「W97M_GOGA.A」について【概要】 - マイクロソフトWord97以降に感染するマクロ型ウイルス。
- 感染ファイルを開くと、マクロに対する警告が表示されないまま、インターネット上のテンプレート・ファイルにアクセスし、実行する。
- パスワード、ユーザー名、IPアドレス等の情報を盗み出す。
【対応】
[2001/05/10]ワーム型ウイルス「Homepage.vbs」について【概要】 - VBスクリプトで書かれたワーム型ウイルス。
- メールの件名:Homepage
本文:Hi! You've got to see this page! It's really cool.
添付ファイル名:Homepage.html.vbs
のメールにより感染。 - Microsoft Outlook のアドレス帳に登録されているアドレスにウイルスを添付したメールを送信する。
- Internet Explorer を使ってアダルトサイトを開く。
【対応】 - 上記のようなメールが届いた場合、添付ファイルを開かず、メールを削除する。
- ワクチンソフトをお持ちの方は、データを最新のものに更新する。
- 詳しくは日本コンピュータセキュリティ協会のページ等を参照して下さい。
[2001/03/22]ワーム型ウイルス「Naked Wife」について【概要】 - VBスクリプトで書かれたワーム型ウイルス。
- メールの件名:Fw:Naked Wife
本文:> My wife never look like that! ;-)
Best Regards,
送信者名
添付ファイル名:Nakedwife.exe
のメールにより感染。 - Microsoft Outlook のアドレス帳に登録されているアドレスにウイルスを添付したメールを送信する。
- 一見Flashのようなウインドウが開く。
- Windows\system内のファイルを削除するため、極めて危険度が高い。
【対応】 - 上記のようなメールが届いた場合、添付ファイルを開かず、メールを削除する。
[2001/02/15]テニスのアンナ・クルニコワ選手の名前を悪用したウイルス【概要】 - VBスクリプトで書かれたワーム型ウイルス。
- メールの件名:Here you have, ;o)、本文:Hi: Check This!、添付ファイル名:AnnaKournikova.jpg.vbsのメールにより感染。
- VBS/SST、Onthefly等の名前で呼ばれている。
- Microsoft Outlook のアドレス帳に登録されているアドレスにウイルスを添付したメールを送信する。
【対応】 - 上記のようなメールが届いた場合、添付ファイルを開かず、メールを削除する。
[2001/01/04]ワーム型ウイルス「W32/Hybris-C」について下記の「W95/Hybris.B-M」の亜種と思われるウイルスの被害が報告されています。ランダムなファイル名のウイルスが添付された、差出人、件名のないメールが届き、添付ファイルを実行することにより感染します。画面いっぱいに渦巻き模様が表示されることがありあます。 【対応】
[2000/12/21]新種ウイルス「W95/Hybris.B-M」について【概要】 - トロイの木馬型(ワーム)ウイルス。
- メールに添付され感染増殖。使用言語によって件名、添付ファイル名が異なる(日本語の場合は差出人も件名もないメールが届く)。
- WindowsのWSOCK32.DLLを変更。
- ネットワークを介してウイルス自身をバージョンアップする機能を持つ。
【対応】
[2000/12/13]トロイの木馬型ウイルス「W32/QAZ」について【概要】 - トロイの木馬型(ワーム)ウイルス。
- Lan経由で感染(Windowsフォルダに共有がかかっている場合など)
- プログラムにメモ帳のアイコンが含まれているため、メモ帳の様に見える。
- 本物のメモ帳をNote.comにリネームし、ウイルス自身がNotepad.exeになりすます。
- 特定のアドレスに取得したパソコンのIPアドレスを送信する。感染したマシンは外部からリモートアクセスされる可能性がある。
【対応】
[2000/12/08]新種ウイルス「TROJ_SHOCKWAVE.A」について【概要】 - トロイの木馬型(ワーム)ウイルス。
- 件名「A great Shockwave flash movie」のメールの添付ファイル「creative.exe」を開くことにより感染、発病。
- 発病時には、Microsoft Outlookの住所録にウイルスのコピーを送付。
- パソコン内のファイルの一部を移動、リネームしてしまう。
- Win9x/Me/NT/2000に感染し、C:ドライブのルートディレクトリに「messageforu.txt」にそろそろLinuxに変更したら、と言う趣旨の英語のメッセージを残す。
【対応】 件名「A great Shockwave flash movie」のメールを受け取った場合は添付ファイルを開かずに削除すること。
[2000/11/29]ワーム型ウイルス「W95/MTX-m」についてメールを介して感染する悪質なウイルス「W95/MTX-m」の被害が蔓延しているようです。非常に巧妙で、駆除も困難なようですので、ご注意下さい。
【概要】 - メール受信時に、同じ相手からのもう一通のメールとして届く。
- 添付されるファイルの名前はメール送信日によって異なる。
- Windows95/98環境で動作し、WindowsNT/2000では動作しない。
- システムに感染し、常駐するようになる。
- 発病した際には、
- メールを送信した場合、同じ相手にウイルスを添付したもう一通のメールが送信されてしまう。
- ブラウザでアンチウイルス製品のサイトを参照できなくなる。
【対応】- 自分自身にメールを送信してみて、2通戻ってきた時は感染の可能性が高い。
- メールが届いた時、同じ送信者からもう一通メールが届き、ファイルが添付されている場合は直ぐには開かず送信者に確認する。
駆除法など、詳しくは、下記のページを参照下さい。
日本コンピュータセキュリティ協会
IPA(情報処理振興事業協会)セキュリティセンター
[2000/11/14]新種ウイルス「TROJ_NAVIDAD.A」について【概要】 - トロイの木馬型(ワーム)ウイルス
- 「NAVIDAD.EXE」というファイル名の添付ファイルとして送信される。
- 発病した際には、
- 添付ファイルを起動すると、エラーメッセージを表示し終了する。
- EXEファイルと関連づけられ、システム起動時に自動実行されるようになる。
- OutlookExpressなど、WindowsのMAPIを使用するメーラーの受信トレイにあるすべてのメールに対して自分自身を添付して返信を送信する。
【対応】- メールに「NAVIDAD.EXE」というファイルが添付されていた場合は、絶対に実行しない。
- 感染してしまった場合は、ファイル自体を削除する(EXEファイルと関連づけられているため、他のEXEファイルが実行できなくなる場合がある。その場合はレジストリを書き換える必要がある)。
詳しくは、トレンドマイクロ社のページを参照下さい。
http://inet.trendmicro.co.jp/virusinfo/index.asp
手動で削除する方法
http://inet.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=2288
[2000/07/19]コンピュータ・ウイルス「ステージワーム(VBS_STAGES.A)」に関する続報 「VBS_STAGES.A」というウイルスは、「Melissa」や「Loveletter (Love Bug)」 ウイルスと同様、Microsoft Outlook、 Pirch、 mIRCの機能を利用してネットワーク上で増殖するワームです。また、マッピングされたネットワークドライブに対しても自分自身をコピーして増殖します。
このワームは、これまでのVBスクリプト型のワームとは異なり、Windowsのスクラップファイルである"LIFE_STAGES.TXT.SHS"というファイルを添付します。Windowシステムでは、拡張子を表示するように設定していても、SHSの拡張子は表示されないため、 このファイルを受信したユーザは、テキストファイルと思い実行してしまいがちです。
実際にこのスクラップファイルが実行されると、VBSのワームが動作を開始し、増殖活動を行います。SHSの拡張子は表示されないことから、誤ってファイルを実行してしまうユーザが増えていると考えられます。感染力が強いワームであるため改めて警戒が必要です。
【対応】 - 下記のようなメールを受け取った場合、絶対に開かずに削除してください。
件名: Funnyまたは Fw:Funnyまたは Life stages textまたは Funny textまたは Fw:Funny text
メール本文:The male and female stages of lifeまたはThe male and female stages of life. Bye.
添付ファイル: LIFE_STAGES.TXT.SHS
- 不審なファイルを実行(ダブルクリック)しないでください。
トレンドマイクロホームページ:
http://www.trendmicro.co.jp/virusinfo/vbsstagesadd.htm
[2000/06/21]コンピュータ・ウイルス「ステージズ・ワーム(VBS_STAGES.A)」について【概要】 - 「ILOVEYOU」ウイルスに類似したウイルス。
- 件名「Funny,」「Fw:Funny,Life stages text,Funny text,」「FW:Funny text」のメールで送付される。
- メールに添付される「LIFE_STAGES.TXT.SHS」(設定により「SHS」が表示されない場合もある。)ファイルを実行することで、発病する。
- 発病した際には、
- Notepadを起動して、ジョークが書かれたテキストを表示。
- Microsoft Outlookのアドレス帳の宛先全部に自身の複製を送付。
- IRC(Internet Relay Chat)を利用している場合には、同じチャンネルで接続している人すべてに自身の複製を送付。
- コンピュータ内のあらゆるドライブにランダムな名前でワームをコピーする。
- その他
【対応】- 「Iloveyou」の対策を継続。
- 拡張子「SHS」(Windowsスクラップファイル)の不審なファイルを開かない。
[2000/06/07]携帯電話にウイルス被害共同通信社[ニューヨーク6日]から下記のような情報が発信されました。ご注意下さい。詳しくは次項を参照下さい。 フィンランドのコンピュータウイルス対策企業、F-セキュア社は6日、世界的被害をもたらしたコンピュータウイルス「I LOVE Y OU」に似たウイルスが、携帯電話に勝手にメッセージを送りつける被害がスペイン で出ていると発表した。
GSM方式のデジタル携帯電話が対象で、同社によると携帯電話が絡んだウイルスは 初めて、という。
ウイルスは「VBS/ティモホニカ」と呼ばれ、マイクロソフトの基本ソフト(OS)ウィンドウズと電子メールソフト「アウトルック・エクスプレス」に感染。ファイルを開くとウイルスは携帯電話の番号を勝手にかけてメッセ―ジを送付するが、携帯電話の機能を損なうものではない、という。
[2000/06/07]コンピュータ・ウイルス「timofonica」について【概要】 - 「ILOVEYOU」ウイルスに類似したウイルス。
- 件名「TIMOFONICA」のメールで送付される。
- 発病した際には、
- Microsoft Outlookのアドレス帳の宛先全部に自身の複製を送付。
- トロイの木馬「CMOS.COM」を埋め込み、CMOSのメモリー等を削除する。
- スペインのMoviestar社が提供するSMS(Short Message Service;携帯電話にショートメールを送付するサービス)を利用し、不特定の携帯電話にショートメールを送付する。この際には、ウイルスは送付されない。
【対応】- 件名「TIMOFONICA」のメールを受け取った場合は、添付ファイルを開かずに削除する。
- 携帯電話へのメール送付は、今のところスペインのみの被害であるが、注意が必要。
[2000/06/05]ウイルス対策関連サイト主要なウイルス対策ソフトメーカー等のWebアドレスです。ウイルス情報を入手するのに便利です。
[2000/06/01]コンピュータウイルス「COOLNOTEPAD」について【概要】 - 「ILOVEYOU」のウイルスの亜種と見られるVBSを悪用したウイルス。
- 件名「Cool Notepad Demo」のメールの添付ファイル「COOL_NOTEPAD_DEMO.txt. Vbs.」を開くことにより感染、発病。
- 発病時には、Microsoft Outlookの住所録にウイルスのコピーを送付。
- その他、mlRC等を媒体としても感染する。
【対応】 件名「Cool Notepad Demo」のメールを受け取った場合は添付ファイルを開かずに削除すること。
[2000/05/29]コンピュータウイルス「Resume」について【概要】 - Word型マクロウイルス(Microsoft Wordのマクロ機能を悪用)
- 件名「Resume-Janet Somons」のメールの添付ファイルを開くことにより感染する。
- 発病すると
- Microsoft Outlookの住所録に登録されている全てのメールアドレスにウイルスの複製を送付する
- C:\,C:\WINDOWS,C:\MY DOCUMENTS等のディレクトリのファイルを削除する
【対応】 標題「Resume-Janet Somons」のメールに添付されたファイルを開かない。
詳しくはこちらをご覧下さい。
[2000/05/26]コンピュータウイルス「サイバーネット」について【概要】 - マクロウイルス(Microsoft Word, Microsoft Excelのマクロ機能を悪用して作成したもの)
- メールの件名は「You've GOT MAIL!!!」
- 添付ファイル名は「infected.doc」
- 添付ファイルを実行する(開く)と、Microsoft Outlookの住所録に登録されているメールアドレスのうち、先頭から50個宛にウイルスの複製を添付して送付。
- 添付ファイルを実行すると、次回のコンピュータ立ち上げ時にハードディスクをフォーマットするため、全てのファイルが喪失。
【対応】 - 件名「You've GOT MAIL!!!」で受領したメールは添付ファイルを実行しないで削除すること。
- 間もなくコンピュータウイルス対策ソフトメーカーより、ワクチンの提供が始まるのでそれを入手すること。
- ハードディスクをフォーマットされてしまった場合は、再度ソフトウエアのインストールが必要。
|
