エンタープライズ
マイクロソフト、FrontPage Server Extensionsにバッファオーバーフロー脆弱性と警告
マイクロソフトは、FrontPageベースの動的なコンテンツ生成に使用されるFrontPage Server Extensionsに、バッファオーバーフロー脆弱性があると警告した。この脆弱性を突かれると、ウェブサーバにサービス拒否攻撃を仕掛けられたり、攻撃者による任意のコードをサーバ上で実行される(サーバが乗っ取られる)危険がある。
エンタープライズ
マイクロソフト、WindowsXP ServicePack1提供開始
マイクロソフトは、WindowsXP ServicePack1(SP1)の提供を開始した。SP1は、これまで配布されていたWindowsXP向け修正ファイルをまとめたもので、セキュリティホールや不具合のほとんどに対策をおこなえる。
エンタープライズ
マイクロソフトのJavaVMにあらたなセキュリティホール。任意のコードを実行されるおそれ
マイクロソフトは19日、同社の「Microsoft VM(Javaバーチャルマシン)」で、JDBCクラスなどの3つの脆弱性により、悪意のある任意のコードを実行されるおそれがあると発表した。深刻度は「高」。
エンタープライズ
マイクロソフト、証明書の有効範囲確認に関するセキュリティホールについて公表。影響範囲はWindowsとMacの両方に
マイクロソフトは、電子証明書を取り扱うコードにセキュリティ上の問題があると発表した。電子証明書には有効範囲があるが、これが適切にチェックされないため、攻撃者のウェブサイトを「信頼するサイト」に見せかけて個人情報を入力させたりできるという。
