本国ページ |
日本ページ |
No. |
内容 |
KB |
内容 |
KB |
日本語
patch
有無 |
MS00-100 (2000.12.23)
影響: IIS 4.0/5.0
致命度: 中
|
Malformed Web Form Submission Vulnerability
および FAQ
|
Q280322
(BUGTRAQ bugid 2144)
|
「無効なWeb フォームの提出」の脆弱性
|
JP280322
|
IIS 5 patch,
IIS 4 patch
: NT 4.0 SP7 / Windows 2000 SP2 に同梱。
IIS 4 patch は IIS 4 + FPSE 2000 用。
MS01-026
に含まれる。
|
MS00-099 (2000.12.21)
影響: Windows 2000 Server
致命度: 大
|
Directory Service Restore Mode Password Vulnerability
および FAQ
|
Q271641
(BUGTRAQ bugid 2133)
|
「ディレクトリサービス復元モードのパスワード」の脆弱性
|
JP271641
|
x86,
NEC:
Windows 2000 SP2 で fix
|
MS00-098 (2000.12.20)
影響: Index Server/Service 2.0/3.0
致命度: 小
|
Indexing Service File Enumeration Vulnerability
および FAQ
|
Q280838
(BUGTRAQ bugid 1933)
|
「インデックスサービスファイル列挙」の脆弱性に対する対策
|
JP280838
|
Index Service 3.0 用 patch:
Index Server 2.0 用の patch は永遠にリリースされない
|
MS00-097 (2000.12.15)
影響: Windows Media Service 4.0/4.1
致命度: 中
|
"Severed Windows Media Server Connection"
Vulnerability
および FAQ
|
Q281256
|
「Windows Media サーバーに対する接続の切断」の脆弱性を解決する修正プログラム
|
JP281256
|
patch あり: Windows 2000 SP3 で fix
|
MS00-096 (2000.12.07)
影響: Windows 2000
致命度: 小?
|
Tool Available for SNMP Parameters Vulnerability
および FAQ
|
Q266794
(BUGTRAQ bugid
2066)
|
「SNMP パラメータ」の脆弱性を解決するツール
|
JP266794
|
patch
|
MS00-095 (2000.12.07)
影響: Windows NT 4.0
致命度: 大
|
Tool Available for Registry Permissions Vulnerability
および FAQ
|
Q265714,
Q267861,
Q267864
(BUGTRAQ bugid 2064,
2065,
2066)
|
「レジストリのアクセス権」の脆弱性を解決するツール
|
JP265714,
JP267861,
JP267864
|
ツール。
このツールは
MS00-008
および
MS00-024
の変更点を含む。
|
MS00-094 (2000.12.05)
影響: Windows NT 4.0/2000
致命度: 大
|
"Phone Book Service Buffer Overflow" Vulnerability
および FAQ
|
Q276575
(BUGTRAQ bugid 2048)
|
「電話帳サービスバッファオーバーフロー」の脆弱性に対する対策
|
JP276575
|
NT 4.0 patch、
Windows 2000 patch。
|
MS00-093 (2000.12.02)
影響: IE 5.01 SP1以前, 5.5 SP1以前
致命度: 大
|
"Browser Print Template" and "File Upload via Form" Vulnerabilities
および FAQ
|
Q279329
(BUGTRAQ bugid 1978)
|
「印刷テンプレート」「フォームによるファイルアップロード」「Scriptlet レンダリング」「フレームドメイン確認」の脆弱性
|
JP279328,
JP279329,
JP279330,
JP279881
|
patch あり
|
MS00-092 (2000.12.01)
影響: SQL Server 7.0/2000, MSDE 1.0/2000
致命度:
|
"Extended Stored Procedure Parameter Parsing" Vulnerability
および FAQ
|
Q280380
(BUGTRAQ bugid
2030,
2038,
2039,
2040,
2041,
2042,
2043)
|
「拡張ストアドプロシージャパラメータ解析」の脆弱性
|
JP280380
|
patch
あり
|
MS00-091 (2000.12.01)
影響: Windows 9x/Me/NT 4.0
致命度: 中
|
"Incomplete TCP/IP Packet" Vulnerability
および FAQ
|
Q275567
(The NAPTHA DoS vuln.)
|
「不完全な TCP/IP パケット」の脆弱性に対する対策
|
JP275567
|
NT 4.0 patch
|
MS00-090 (2000.11.24)
影響: Media Player 6.4/7
致命度: 巨大
|
".ASX Buffer Overrun" and ".WMS Script Execution" Vuln.
および FAQ
|
Q280419
(BUGTRAQ bugid 1976 / 1980,
@stake Advisory A112300-1,
Security flaw discovered in Windows Media Player 7)
|
「.ASX バッファ オーバーラン」と「.WMS スクリプト 実行」の脆弱性に対する対策
|
JP280419
|
patch。
MS01-010
に含まれる。
|
MS00-089 (2000.11.22)
影響: Windows 2000 SP1
致命度: 小?
|
"Domain Account Lockout" Vulnerability
および FAQ
|
Q274372
(BUGTRAQ bugid 1973)
|
「ドメイン アカウント ロックアウト」の脆弱性に対する対策
|
JP274372
|
patch
|
MS00-088 (2000.11.17)
影響: Exchange 2000
致命度: 小?
|
"Exchange User Account" Vulnerability
および FAQ
|
Q278523
(BUGTRAQ bugid 1958)
|
「Exchange ユーザー アカウント」の脆弱性に対する対策
|
JP278523
|
英語版 patch を日本語版にも利用可能
|
MS00-087 (2000.11.09)
影響: NT 4.0 TSE
致命度: 大
|
"Terminal Server Login Buffer Overflow" Vulnerability
および FAQ
|
Q277910
(BUGTRAQ bugid 1924)
|
「ターミナルサーバーへのログオンで発生するバッファオーバーフロー」の脆弱性
|
JP277910
|
TSE 用 patch
|
MS00-086 (2000.11.07)
影響: IIS 4.0/5.0, PWS (4.0?)
致命度: 特大
|
"Web Server File Request Parsing" Vulnerability
および FAQ
|
Q277873
(BUGTRAQ bugid 1912)
|
「Web サーバーによるファイル要求の解析」の脆弱性
|
JP277873
IISのフォルダ侵入およびファイル要求解析の脆弱性
|
IIS 4 (intel),
IIS 5 (intel)。
Windows 2000 SP2 で fix。
PWS については、Windows NT 上で動かしているなら
上記 IIS 4 用 patch をそのまま適用可能。
Windows 9x 上で動かしている場合は、patch はない。
MS01-026
に含まれる。
|
MS00-085 (2000.11.03)
影響: Windows 2000
致命度: 大
|
"ActiveX Parameter Validation" Vulnerability
および FAQ
|
Q278511
(BUGTRAQ bugid 1899,
USSR-2000057)
|
「ActiveX におけるパラメータ照合」の脆弱性に対する対策
|
JP278511
|
patch あり:
x86,
NEC
|
MS00-084 (2000.11.03)
影響: Windows NT 4.0 / 2000
致命度: 中?
|
"Indexing Services Cross Site Scripting"
Vulnerability
および FAQ
|
Q278499
(BUGTRAQ bugid 1861)
|
「インデックス サービスのクロスサイト スクリプティング」の脆弱性
および
FAQ
|
JP278499
|
patch
|
MS00-083 (2000.11.02)
影響: Windows NT 4.0/2000, SMS 1.2/2.0
致命度: 大
|
"Netmon Protocol Parsing" Vulnerability
および FAQ
|
Q274835
(BUGTRAQ bugid 1882,
COVERT-2000-11 Multiple Network Monitor Overflows)
|
「Netmon のプロトコル解析」の脆弱性に対する対策
|
JP274835
|
W2K,
NT 4,
SMS 2.0 SP2 以上,
SMS 1.2
|
MS00-082 (2000.11.01)
影響: Exchange 5.5
致命度: 中
|
"Malformed MIME Header" Vulnerability
および FAQ
|
Q275714
(BUGTRAQ bugid 1869)
|
?
|
JP275714
|
patch あり
|
MS00-081 (2000.10.26)
影響: JavaVM build 2xxx, 3xxxx
致命度: 中
|
New Variant of "VM File Reading" Vulnerability
および FAQ
|
Q277014
(BUGTRAQ bugid 1812)
|
「VM のファイルの読み取り」の脆弱性に対する対策
|
JP277014
(J-H-B:038905)
|
build 2447
以降、
build 3319
以降で fix。
|
MS00-080 (2000.10.24)
影響: IIS 4/5
致命度: 小?
|
"Session ID Cookie Marking" Vulnerability
および FAQ
|
Q274149
(bugid 1832)
|
「セッション ID クッキーのマーキング」の脆弱性に対する対策
|
JP274149
|
新バージョン patch:
IIS 5 patch (SP2 に同梱)
無変更:
IIS 4 x86 patch (SP7 に同梱)
MS01-026
に含まれる。
|
MS00-079 (2000.10.19)
影響: Windows 98/98SE/Me/2000
致命度: 大 (98/98SE/Me) 小 (2000)
|
"HyperTerminal Buffer Overflow" Vulnerability
および FAQ
|
Q276471
(bugid 1815)
|
「ハイパーターミナルのバッファオーバーフロー」の脆弱性に対する対策
および
FAQ
|
JP274548,
JP276471
|
Windows 2000,
Windows 98 / 98SE,
Windows Me
|
MS00-078 (2000.10.17)
影響: IIS 4/5
致命度: 特大
|
"Web Server Folder Traversal" Vulnerability
および FAQ
|
Q276489
(bugid 1806)
|
「Web サーバーフォルダへの侵入」の脆弱性に対する対策
|
JP276489
(fw-wizard:940,
943)
IISのフォルダ侵入およびファイル要求解析の脆弱性
|
IIS 4 patch,
IIS 5 patch
(x86,
NEC):
MS00-057 patch が更新されたもの
MS01-026
に含まれる。
|
MS00-077 (2000.10.14)
影響: NetMeeting 3.01 (4.4.3385)
致命度: 中
|
"NetMeeting Desktop Sharing" Vulnerability
および FAQ
|
Q273854
(bugid 1798)
|
「NetMeeting リモート デスクトップ共有」の脆弱性に対する対策
|
JP273854
|
Windows 2000 用: (x86,
NEC)
|
MS00-076 (2000.10.13)
影響: IE 4.x/5.x (5.5 は安全)
致命度: 大?
|
"Cached Web Credentials" Vulnerability
および FAQ
|
Q273868
(bugid 1793)
|
「キャッシュされた Web アカウント情報」の脆弱性に対する対策
|
JP273868
|
IE 5.01SP1 用 patch。
IE 4 用は not yet
|
MS00-075 (2000.10.13)
影響: build 3317 以前の Java VM
致命度: 大
|
"Microsoft VM ActiveX Component" Vulnerability
および FAQ
|
Q275609
(発見者による情報)
|
「Microsoft VM による ActiveX コンポーネントの制御」の脆弱性に対する対策
|
JP275609
|
build 3318 以降で
fix。
|
MS00-074 (2000.10.12)
影響: Windows 98/98SE/Me
致命度: 小
|
"WebTV for Windows Denial of Service"
Vulnerability
および FAQ
|
Q274113
Microsoft WebTV DoS Vulnerability
|
「WebTV for Windows のサービス拒否」 の脆弱性に対する対策
|
JP274113
|
not yet:
WebTV がインストールされていなければ問題ない。
|
MS00-073 (2000.10.12)
影響: Windows 95/98/98SE/Me
致命度: 小
|
"Malformed IPX NMPI Packet" Vulnerability
および FAQ
|
Q273727
|
「不正な IPX NMPI パケット」 の脆弱性に対する対策
|
JP273727
|
Win95,
98/98SE,
Me:
IPX をインストールしていなければ問題ない
|
MS00-072 (2000.10.11)
影響: Windows 95/98/98SE/Me
致命度: 大
|
"Share Level Password" Vulnerability
および FAQ
|
Q273991
(発見者による情報)
|
「共有レベルのアクセス制限パスワード」の脆弱性に対する対策
|
JP273991
|
95,
98, 98SE, Me:
ファイル・プリンタ共有を OFF にすれば回避できる。
|
MS00-071 (2000.10.06)
影響: Word 97/98/2000
致命度: 大
|
"Word Mail Merge" Vulnerability
および FAQ
|
Q274226,
Q272749
|
「Word の差し込み印刷機能」の脆弱性に対する対策
|
JP272749,
JP274226
|
patch あり
|
MS00-070 (2000.10.04)
影響: Windows NT 4.0/2000
致命度: 大
|
Multiple LPC and LPC Ports Vulnerabilities
および FAQ
|
Q266433
(発見者による情報)
|
「LPC 呼び出しおよび LPC ポート」の複数にわたる脆弱性に対する対策
|
JP266433 - 「LPC ポートのシステムコール」の複数の脆弱性に対する対策
|
Windows 2000 patch:
x86,
NEC PC98x1 (SP2 で fix),
NT 4.0。
NT 4.0 TSE 用はまだ。
|
MS00-069 (2000.09.30)
影響: Windows 2000
致命度: 大
|
"Simplified Chinese IME State Recognition"
Vulnerability
および FAQ
|
Q270676
|
「簡体字中国語用 IME の状態認識」の脆弱性に対する対策
|
JP270676
|
patch あり:
x86,
NEC:
簡体字中国語用 IME をインストールしていない場合は問題ない
|
MS00-068 (2000.09.27)
影響: Windows Media Player 7
致命度: 中
|
"OCX Attachment" Vulnerability
および FAQ
|
Q274303
(発見者による情報)
|
「OCX コントロールの電子メールへの添付」の脆弱性に対する対策
|
JP274303
|
patch あり
|
MS00-067 (2000.09.15)
影響: Windows 2000
致命度: 中
|
"Windows 2000 Telnet Client NTLM
Authentication" Vulnerability
および FAQ
|
Q272743
(発見者による情報)
|
「Windows 2000 Telnet クライアントの NTLM 認証」の脆弱性に対する対策
|
JP272743
Windows 2000 telnetクライアントのNTLM認証問題
|
x86,
NEC
|
MS00-066 (2000.09.12)
影響: Windows 2000
致命度: 中
|
"Malformed RPC Packet" Vulnerability
および FAQ
|
Q272303
|
「無効な RPC パケット」の脆弱性に対する対策
|
?
|
Windows 2000 patch:
x86,
NEC
|
MS00-065 (2000.09.07)
影響: Windows 2000
致命度: 大
|
"Still Image Service Privilege Escalation" Vulnerability
および FAQ
|
Q272736
(詳細情報)
|
「静止画像サービスを利用した権限の昇格」の脆弱性に対する対策
|
?
|
x86,
NEC
|
MS00-064 (2000.09.07)
影響: Windows Media Services 4.0/4.1
致命度: 中
|
"Unicast Service Race Condition" Vulnerability
および FAQ
|
Q273014
|
「ユニキャストサービスの競合状態」の脆弱性に対する対策
|
JP273014
|
patch あり
|
MS00-063 (2000.09.06)
影響: IIS 4
致命度: 中
|
"Invalid URL" Vulnerability
および FAQ
|
Q271652
(BUGTRAQ bugid 1642,
詳細情報)
|
「無効な URL」の脆弱性
|
JP271652
|
patch あり
MS01-026
に含まれる。
|
MS00-062 (2000.08.29)
影響: Windows 2000
致命度: 大
|
"Local Security Policy Corruption" Vulnerability
および FAQ
|
Q269609
|
「ローカル セキュリティ ポリシーの破壊」の脆弱性を解決する修正プログラム
|
JP269609
|
Windows 2000 SP1 で fix。
|
MS00-061 (2000.08.26)
影響: Money 2000/2001
致命度: 小?
|
"Money Password" Vulnerability
および FAQ
|
Q272232
|
「Microsoft(R) Money のパスワード」に関する弱点を解決する修正プログラム
|
|
日本語版 Money では fix 済み
|
MS00-060 (2000.08.26)
影響: IIS 4/5
致命度: 大
|
"IIS Cross-Site Scripting" Vulnerabilities
および FAQ
|
Q260347
(詳細情報)
|
「IIS クロスサイトスクリプティング」に対する脆弱性を解決する修正プログラム
|
JP260347
IISクロスサイト・スクリプティング問題
|
IIS 5 patch
(旧版),
IIS 4 patch (2000.11.02 patch 改訂)
(alpha 用はまだ)
MS01-026
に含まれる。
|
MS00-059 (2000.08.22)
影響: MS JavaVM build 2xxx, 3xxx
致命度: 大
|
"Java VM Applet" Vulnerability
および FAQ
|
Q271752
|
「Java VM アプレット」の脆弱性に対する対策
|
JP271752
|
build 3316 以降で fix。
|
MS00-058 (2000.08.15)
影響: IIS 5.0
致命度: 小
|
"Specialized Header" Vulnerability
および FAQ
|
Q256888
(詳細)
|
「特殊化したヘッダ」の脆弱性に対する対策
|
JP256888
|
patch あり (AT 互換機用,
NEC 用): Windows 2000 SP1 で fix。
IIS 4.0 については MS00-019 patch で fix
MS01-026
に含まれる。
|
MS00-057 (2000.08.11)
影響: IIS 4/5
致命度: 小
|
"File Permission Canonicalization" Vulnerability
および FAQ
|
Q269862
|
「正規化エラーによる、ファイルへの誤ったアクセス権の適用」の脆弱性に対する対策
|
JP269862
|
IIS 4 patch,
IIS 5 patch
(x86,
NEC)
MS01-026
に含まれる。
|
MS00-056 (2000.08.10)
影響: {Word, Excel, PowerPoint} 2000
致命度: 大
|
"Microsoft Office HTML Object Tag" Vulnerability
および FAQ
|
Q269880
|
「Microsoft Office HTML Object Tag」の脆弱性に対する対策
|
J055170,
J055171
|
patch あり
|
MS00-055 (2000.08.10)
影響: IE 4.x, 5.x
致命度: 大
|
"Scriptlet Rendering" Vulnerability
および FAQ
|
Q266336
|
「Scriptlet によるレンダリング」の脆弱性に対する対策
|
J054842,
J055778,
JP269368
|
patch あり:
これは MS00-033, 039, 049 (IE 5.5 では 042 も) の patch を含む
|
MS00-054 (2000.08.04)
影響: Windows 95/98/98SE
致命度: 小
|
"Malformed IPX Ping Packet" Vulnerability
および FAQ
|
Q265334
|
「無効な IPX Ping パケット」の脆弱性に対する対策
|
JP265334
|
not yet
|
MS00-053 (2000.08.03)
影響: Windows 2000
致命度: 大
|
"Service Control Manager Named Pipe
Impersonation" Vulnerability
および FAQ
|
Q23432
(BUGTRAQ bugid 1535)
|
「サービスコントロールマネージャの名前付きパイプを利用したなりすまし」の脆弱性
|
JP269523
|
patch
|
MS00-052 (2000.07.29)
影響: Windows NT 4.0/2000
致命度: 大
|
"Relative Shell Path" Vulnerability
および FAQ
|
Q269049
(詳細情報)
|
「Shell の相対パス」の脆弱性に対する対策
|
269049
|
Windows 2000,
NT 4.0,
TSE 用 patch
|
MS00-051 (2000.07.28)
影響: Excel 97/2000
致命度: 大
|
"Excel REGISTER.ID Function" Vulnerability
および FAQ
|
Q269252,
Q269263
(発見者による情報)
|
「Excel REGISTER.ID 関数の脆弱性」に対する対策
|
J055000
|
Excel 2000 patch:
Excel 97 patch はまだ
|
MS00-050 (2000.07.25)
影響: Windows 2000
致命度: 中
|
Patch Available for "Telnet Server Flooding" Vulnerability
および FAQ
|
Q22753
(Microsoft Windows 2000 Telnet Server DoS Vulnerability)
|
「Telnet Server Flooding」 の脆弱性
|
JP267843
|
patch あり。
MS01-031
に含まれる。
|
MS00-049 (2000.07.15)
影響: Excel 2000, PowerPoint 97/2000, IE 4.x/5x
致命度: 大
|
Patch Available for "The Office HTML Script" Vulnerability and a
Workaround for "The IE Script" Vulnerability
および FAQ
|
Q268365,
Q268457,
Q268477
(発見者による情報:
[1],
[2])
|
「Office HTML Script および IE Script」の脆弱性に対する対策
|
J054902,
J054904,
J054903
|
Office まわりの fix については英語版 patch
(Excel/PP 2000, PP 97)
をそのまま適用可能。
IE まわりについては
MS00-055 に含まれる。
|
MS00-048 (2000.07.08)
影響: SQL 7.0
致命度: 小
|
Patch Available for "Stored Procedure Permissions" Vulnerability
および FAQ
|
Q266766
|
「ストアドプロシージャの権限」脆弱性に対する対策
|
J054883
|
patch あり
|
MS00-047 (2000.07.28)
影響: Windows NT 4.0/2000
致命度: 小
|
"NetBIOS Name Server Protocol Spoofing"
Vulnerability
および FAQ
|
Q23370
|
「NetBIOS Name Server Protocol Spoofing」の脆弱性
|
JP269239
|
NT 4.0,
NT 4.0 TSE,
Windows 2000
|
MS00-046 (2000.07.21)
影響: Outlook Express 4.0/4.01/5.0/5.01, Outlook 97/98/2000
致命度: 中
|
Patch Available for "Cache Bypass" Vulnerability
および FAQ
|
Q247638
(
Force Feeding)
|
「キャッシュ バイパス」の脆弱性に対する対策
|
JP247638
OutlookおよびOutlook Expressのバッファオーバーフロー問題
|
IE 5.01 SP1/5.5 (Outlook Express 5.5) で fix。
|
MS00-045 (2000.07.21)
影響: Outlook Express 4.0/4.01/5.0/5.01
致命度: 中
|
Patch Available for "Persistent Mail-Browser Link" Vulnerability
および FAQ
|
Q261255
(Outlook Express 5 vulnerability - Active Scripting may read email messages)
|
「メールとブラウザがリンクしつづけてしまう」脆弱性に対する対策
|
JP261255
OutlookおよびOutlook Expressのバッファオーバーフロー問題
|
IE 5.01 SP1/5.5 で fix。
アクティブスクリプティングを無効とすることで回避できる。
|
MS00-044 (2000.07.15)
影響: IIS 4/5
致命度: 中
|
Patch Available for "Absent Directory Browser Argument" Vulnerability
および FAQ
|
Q267559,
Q267560
(発見者による情報: [1],
[2])
|
「ディレクトリブラウザ引数の不在」脆弱性
|
J054841,
J054840
|
IIS 4,
IIS 5
MS01-026
に含まれる。
|
MS00-043 (2000.07.19)
影響: Outlook 97/98/2000,
Outlook Express
4.0/4.01/5.0/5.01
致命度: 大
|
Patch Available for "Malformed E-mail Header" Vulnerability
および FAQ
|
Q267884
(発見者による情報:
[1],
[2])
|
「改ざんされた電子メールヘッダ」の脆弱性に対する対策
|
JP267884
OutlookおよびOutlook Expressのバッファオーバーフロー問題
|
IE 5.01 SP1/5.5 で fix。
ただし Windows 2000 では Windows 2000 SP1 のインストールが必要。
|
MS00-042 (2000.06.30)
影響: IE 4.0/4.01/5.0/5.01
致命度: 大
|
Patch Available for "Active Setup Download" Vulnerability
および FAQ
|
Q265258
(発見者による情報)
|
「アクティブ セットアップ ダウンロード」脆弱性に対する対策
|
JP265258
|
patch は
4.0SP2/5.01/5.01SP1 用だけ: 5.5 用は MS00-055
に含まれる。
|
MS00-041 (2000.06.15)
影響: SQL Server 7.0
致命度: 小
|
Patch Available for "DTS Password" Vulnerability
および FAQ
|
Q264880
|
「DTS パスワード」の脆弱性に対する対策
|
J054755
|
not yet:
回避方法あり
|
MS00-040 (2000.06.09)
影響: NT 4.0
致命度: 中
|
Patch Available for "Remote Registry Access Authentication" Vulnerability
および FAQ
|
Q264684
|
「リモートレジストリアクセス認証」の脆弱性に対する対策
|
J054148
|
patch あり
|
MS00-039 (2000.06.06)
影響: IE 4.0x/5.0x
致命度: 高
|
Patch Available for "SSL Certificate Validation" Vulnerabilities
および FAQ
|
Q254902
(発見者による情報,
CERT Advisory CA-2000-10)
|
「SSL 証明確認」の脆弱性に対する対策
|
JP254902
|
patch あり:
5.01 用、
4.01 SP2 用。
IE 5.01 SP1/5.5 で fix。
MS00-033
の fix を含む
|
MS00-038 (2000.05.31)
影響: Windows Media Encoder 4.0, 4.1
致命度: 中
|
Patch Available for "Malformed Windows Media Encoder Request"
Vulnerability
および FAQ
|
Q264133
(exploit)
|
「Windows Media Encoder の異常な形式の要求」の脆弱性に対する対策
|
J054663
|
patch あり
(2000.07.05):
Media Encoder 7 で fix?
|
MS00-037 (2000.06.03)
影響: IE 4.0x/5.0x
致命度: 高
|
Patch Available for "HTML Help File Code Execution" Vulnerability
および FAQ
|
Q259166
(IE 5.x allows executing arbitrary programs using .chm files)
|
「HTML Help File Code Execution」の脆弱性に対する対策
|
J055079
Windowsに対する各種クライアント・サイド・アタック
|
Outlook Express 5.5 (IE 5.01SP1/5.5 に含まれる) のインストールによって
fix される。
アクティブスクリプトを無効とすることで回避できる。
|
MS00-036 (2000.05.27)
影響: Windows NT 4.0/2000
致命度: 中
|
Patch Available for "ResetBrowser Frame" and "HostAnnouncement
Flooding" Vulnerabilities
および FAQ
|
Q262694,
Q263307
(発見者による情報: [1] [2])
|
「ブラウザからの過度なアナウンス」の脆弱性に対する対策
|
J053818,
JP263307
|
Windows 2000 patch:
NT 4.0 SRP/Windows 2000 SP2 で fix
|
MS00-035 (2000.05.31)
影響: MS SQL Server 7.0 SP1,2
致命度: 小
|
Patch Available for "SQL Server 7.0 Service Pack Password"
Vulnerability
および FAQ
|
Q263968
|
「SQL Server 7.0 Service Pack のパスワード」の脆弱性に対する対策
|
J054179
|
英語版 patch を日本語版に適用可能:
2000.06.27 に patch が再リリースされている
|
MS00-034 (2000.05.13)
影響: Office 2000
致命度: 激高
|
Patch Available for "Office 2000 UA Control" Vulnerability
および FAQ
|
Q262767
(発見者による情報,
デモ,
CERT Advisory CA-2000-07)
|
Microsoft Office 2000 および Office 2000 ファミリー製品関する脆弱性に対する対策
|
J054567
Windowsに対する各種クライアント・サイド・アタック
|
patch あり (2000.05.20)
|
MS00-033 (2000.05.18)
影響: IE 4.0〜5.01 for Windows
致命度: 高
|
Patch Available for "Frame Domain Verification", "Unauthorized Cookie
Access", and "Malformed Component Attribute" Vulnerabilities
および FAQ
|
Q262509,
Q251108,
Q255676,
Q258430,
Q261257,
Q247333
|
「フレームのドメイン照合」、「権限のない cookie アクセス」、「コンポーネント属性の変形」の脆弱性に対する対策
|
J054699,
J054715,
JP262509,
J051681,
J054730
|
IE 5.01 SP1 / 5.5 で fix
|
MS00-032 (2000.06.02)
影響: Windows 2000
致命度: 小
|
Patch and Tool Available for "Protected Store Key Length"
Vulnerability
および FAQ
|
Q260219
|
「Protected Store のキー暗号化」の脆弱性に対する対策
|
J053999
|
x86,
NEC: SP1 で fix
|
MS00-031 (2000.05.11)
影響: IIS 4.0, 5.0
致命度: 中
|
Patch Available for "Undelimited .HTR Request" and "File Fragment
Reading via .HTR" Vulnerabilities
および FAQ
|
Q260838,
Q260069
発見者による情報:
[1],
[2]
|
「区切り文字なしの .HTR リクエスト」および「.HTR 経由のファイルフラグメントの読み取り」の脆弱性
|
JP260838,
JP260069
|
MS01-026
に含まれる。
|
MS00-030 (2000.05.12)
影響: IIS 4.0, 5.0
致命度: 中
|
Patch Available for "Malformed Extension Data in URL" Vulnerability
および FAQ
|
Q260205
(発見者による情報)
|
「URL 内の変形された拡張子データ」の脆弱性
|
多数のドット/ドットスラッシュを含む HTTP 要求実行時のエラー
|
patch あり:
IIS 4,
IIS 5 (SP1 で fix)
MS01-026
に含まれる。
|
MS00-029 (2000.05.20)
影響: Windows 9x/NT 4.0/2000
致命度: 中
|
Patch Available for "IP Fragment Reassembly" Vulnerability
および FAQ
|
Q259728
(発見者による情報)
|
「断片化された IP パケットの組み立てなおし」の脆弱性
|
J053767
WindowsのIPフラグメント再構成問題
|
Win 98,
Win 95,
NT 4,
Win 2000。
|
MS00-028 (2000.04.22)
影響: FrontPage 97/98 Server Extension, NT Option Pack, PWS 4.0
致命度: 高
|
Procedure Available to Eliminate "Server-Side Image Map Components"
Vulnerability
および FAQ
|
Q260267
|
「サーバー側イメージマップコンポーネント」の脆弱性に対する対策
|
J0536554
FrontPageのサーバ側コンポーネント問題
|
not yet:
htimage.exe と imagemap.exe を削除すればよい。
|
MS00-027 (2000.04.21) |
Patch Available for "Malformed Environment Variable" Vulnerability
および FAQ
|
Q259622
(発見者による情報)
|
「極端に長い環境文字列を生成する引数が指定された場合」の脆弱性に対する対策
|
J053256
|
patch あり: Windows 2000
|
MS00-026 (2000.04.21) |
Patch Available for "Mixed Object Access" Vulnerability
および FAQ
|
Q259401
|
「オブジェクトに対する属性」の脆弱性に対する対策
|
J053255
|
patch あり:
SP1 で fix
|
MS00-025 (2000.04.15) |
Procedure Available to Eliminate "Link View Server-Side Component"
および FAQ
|
Q259799
|
「Link View サーバー側コンポーネント」の脆弱性に対する対策
|
JP259799
(SNS Adv. No.13)
FrontPageのサーバ側コンポーネント問題
|
not yet:
dvwssr.dll を削除すればよい。
|
MS00-024 (2000.04.13) |
Tool Available for "OffloadModExpo Registry Permissions" Vulnerability
および FAQ
|
Q259496
|
「改ざんされたレジストリが暗号キーに与える影響」の脆弱性に対する対策
|
J052794,
JP303437
|
X86,
alpha:
MS00-008 fix を含む
|
MS00-023 (2000.04.13) |
Patch Available for "Myriad Escaped Characters" Vulnerability
および FAQ
|
Q254142,
Q260694
|
「無数のエスケープ文字」の脆弱性に対する対策
|
JP254142
|
IIS 5
x86,
NEC 版、
IIS 4 (alpha, x86)。
Windows 2000 SP1 で fix。
MS01-026
に含まれる。
|
MS00-022 (2000.04.07) |
Patch Available for "XLM Text Macro" Vulnerability
および FAQ
|
Q255605,
Q255606
|
「XLM Text Macro」の脆弱性に対する対策
|
J053268,
J053267
|
Excel 97 用 patch:
Excel 2000 は Office 2000 SR1 で fix
|
MS00-021 (2000.03.31) |
Patch Available for "Malformed TCP/IP Print Request" Vulnerability
および FAQ
|
Q257870
|
「改ざんされた TCP/IP 印刷リクエスト」の脆弱性に対する対策
|
J052793
|
patch:
Windows 2000 (SP1 で fix),
NT 4.0 TSE。
4.0 用は SRP に含まれる。
|
MS00-020 (2000.06.16)
影響: Windows 2000
致命度: 小?
|
Patch Available for "Desktop Separation" Vulnerability
および FAQ
|
Q260197
|
「デスクトップの分割による」脆弱性に対する対策
|
J054437
|
patch
あり: Windows 2000 SP1 で fix
|
MS00-019 (2000.03.31) |
Patch Available for "Virtualized UNC Share" Vulnerability
および FAQ
|
Q249599
|
「仮想化された UNC シェア」の脆弱性に対する対策
|
not yet
|
Windows 2000 (IIS 5) 用 は出た。
その他はまだ。
MS01-026
に含まれる。
|
MS00-018 (2000.03.21) |
Patch Available for "Chunked Encoding Post" Vulnerability
および FAQ
|
Q252693
|
「チャンクエンコーディングされたポスト」の脆弱性に対する対策
|
J052952
|
patch あり
MS01-026
に含まれる。
|
MS00-017 (2000.03.17) |
Patch Available for "DOS Device in Path Name" Vulnerability
および FAQ
|
Q256015
(CVE-2000-0168)
|
「パスに DOS デバイス名が含まれる場合」の脆弱性に対する対策
|
J052792
|
patch あり
|
MS00-016 (2000.03.18) |
Patch Available for "Malformed Media License Request" Vulnerability
および FAQ
|
Q257200
|
「改ざんされたメディアライセンス要求」の脆弱性に対する対策
|
JP257200
|
patch あり (英語版 patch をそのまま利用可):
Windows Media Rights Manager 7 で fix?
|
MS00-015 (2000.03.07) |
Patch Available for "Clip Art Buffer Overrun" Vulnerability
および FAQ
|
?
(発見者による情報)
|
「Microsoft Clip Art Gallery」における脆弱性に対する対策
|
J052983,
J053527,
J053528
|
patch あり:
Office 2000,
Picture It! 2000, Works 2000
(2000.04.28)
|
MS00-014 (2000.03.10) |
Patch Available for "SQL Query Abuse" Vulnerability
および FAQ
|
Q256052
|
「SQL クエリー」の脆弱性に対する対策
|
J053553
|
SQL 7.0 SP2 で fix
|
MS00-013 (2000.02.24) |
Patch Available for "Misordered Windows Media Services Handshake"
Vulnerability
および FAQ
|
Q253943
|
「Windows Media サービスハンドシェイクの順序不良」の脆弱性に対する対策
|
J052569
|
patch あり:
NT 4.0 用,
Windows 2000 用:
Windows 2000 SP1 で fix
|
MS00-012 (2000.02.23) |
Patch Available for "Remote Agent Permissions" Vulnerability
および FAQ
|
?
|
「リモートエージェントのアクセス許可」の脆弱性に対する対策
|
?
|
SMS 2.0 SP2 で fix
|
MS00-011 (2000.02.20) |
Patch Available for "VM File Reading" Vulnerability
および FAQ
|
Q253562
(発見者による情報、および明記されていないが
fix されている問題: これも参照)
|
「VM ファイル参照問題」の脆弱性に対する対策
|
J052531
|
patch あり:
2000 series builds,
3100 series builds,
3200 series builds
|
MS00-010 (2000.02.19) |
Patch Available for "Site Wizard Input Validation" Vulnerability
および FAQ
|
Q252614
|
「サイトウィザード入力確認」の脆弱性に対する対策
|
J052525
|
patch あり: Site Server 3.0 SP4 で fix
|
MS00-009 (2000.02.17) |
Patch Available for "Image Source Redirect" Vulnerability
および FAQ
|
Q251109
(発見者による情報)
|
「Image Source Redirect」の脆弱性に対する対策
|
J052547
|
patch あり:
IE 4 への patch 適用による不具合情報が
J053097, [IE4]MSHTML の修正モジュールをインストールするとプロパティが表示できない
にある
|
MS00-008 (2000.03.10) |
Patch Available for "Registry Permissions" Vulnerability
および FAQ
|
Q103861,
Q185590,
Q184375
(SecurityFocus BUGID
1042,
1044)
|
「レジストリ値のアクセス権」の脆弱性に対する対策
|
?
|
レジストリをいじるだけなので、英語版 patch がそのまま使えるはず。
MS00-024
に含まれる。
|
MS00-007 (2000.02.02) |
Patch Available for "Recycle Bin Creation" Vulnerability
および FAQ
|
Q248399
(発見者による情報 [1]、[2])
|
「ごみ箱作成に伴う」脆弱性
|
J052253
|
patch あり
|
MS00-006 (2000.01.27) |
Patch Available for "Malformed Hit-Highlighting Argument" Vulnerability
および FAQ
|
Q251170,
Q252463
(発見者による情報: [1],
[2])
|
「Hit-Highlighting 引数の形式不良」の脆弱性に対する対策
|
J052237,
Jo52238
|
NT 4.0、NT 4.0 alpha
Windows 2000:
NT4 SP7, W2K SP1 で fix
|
MS00-005 (2000.01.17) |
Patch Available for "Malformed RTF Control Word" Vulnerability
および FAQ
|
Q249973
|
「RTF のコントロールワードが改ざんされた場合」の脆弱性に対する対策
|
J052208
|
patch:
NT 4.0
x86,
alpha
|
MS00-004 (2000.01.22) |
Patch Available for "RDISK Registry Enumeration File" Vulnerability
および FAQ
|
Q249108
(発見者 site)
|
「RDISK レジストリ情報ファイル」の脆弱性に対する対策
|
J052188
|
x86,
alpha:
\winnt\repair から everyone への ACL を取っても解決可能
|
MS00-003 (2000.01.13) |
Patch Available for "Spoofed LPC Port Request" Vulnerability
および FAQ
|
Q247869
|
「偽装 LPC ポートリクエスト」の脆弱性に対する対策
|
J052067
|
patch あり
|
MS00-002 (2000.01.21) |
Patch Available for "Malformed Conversion Data" Vulnerability
および FAQ
|
Q249881
|
「不正なコンバージョンデータ」の脆弱性に対する対策
|
J052251
|
patch あり:
Office 97,
Office 2000。
Office 2000 SR1 で fix
|
MS00-001 (2000.01.05) |
Patch Available for "Malformed IMAP Request" Vulnerability
および FAQ
|
Q246731
|
「不正な IMAP リクエスト」の脆弱性に対する対策
|
J051919
|
patch あり:
x86,
alpha
|