エンタープライズ
Outlook Express 5.5/6にあらたなセキュリティホール。バッファオーバーラン攻撃のおそれ
マイクロソフトは、メールクライアントソフトOutlook Express5.5およびOutlook Express6に、バッファオーバーフロー脆弱性があると発表した。問題の未チェックのバッファは、S/MIMEのデジタル署名を処理する部分に含まれる。
エンタープライズ
シマンテック、Klezの危険度を4にアップ。大量の感染報告を受けて
シマンテックは、Klezウイルスについての危険度評価を5段階中の4にアップした。亜種を含むKlezの提出数が増大しているため。Klezは、InternetExplorerのセキュリティホールを突くことにより、Outlook/OutlookExpressなどでメールをプレビューするだけで動作する。
エンタープライズ
OutlookとWordの組み合わせにセキュリティ上の脆弱性。悪意のあるスクリプトが実行されるおそれ
マイクロソフトは、Outlookのメール編集にWordを使用している場合に、セキュリティ上の脆弱性があると警告、修正プログラムの提供を開始した。この脆弱性はWordに起因するもので、OutlookのWordMailオプションを有効にしているユーザが対象となる。
エンタープライズ
シマンテック、Klez.Eワームの危険度を2から3に引き上げ。感染報告の増大により
シマンテックは、メール送信型のワーム「Klez.E(W32.Klez.E@mm)」の危険度を2(低)から3(中)に引き上げ、警戒を促している。この危険度の変更は、世界的に感染報告が増大しているため。Klezの亜種であるこのKlez.Eの発見日は2002年1月17日で、InternetExplorerとOutlook/Outlook Expressのセキュリティホールを利用して、メールのプレビューだけで発病する。
