本国ページ |
日本ページ |
No. |
内容 |
KB |
内容 |
KB |
日本語
patch
有無 |
MS02-064 (2002.10.31)
影響: Windows 2000
致命度: 中
|
Windows 2000 Default Permissions Could Allow Trojan Horse Program (Q327522)
|
Q327522
(CAN-2002-1184)
|
Windows 2000 の既定のアクセス権により、トロイの木馬プログラムが実行される
(Q327522)
および
FAQ
|
JP327522
|
システムルートディレクトリの ACL を適切に設定する
|
MS02-063 (2002.10.31)
影響: Windows 2000, XP
致命度: 中
|
Unchecked Buffer in PPTP Implementation Could Enable Denial of Service Attacks
(Q329834)
|
Q329834
(CAN-2002-1214)
|
PPTP サービスの未チェックのバッファにより、サービス拒否の攻撃を受ける (Q329834)
および
FAQ
|
JP329834
|
patch あり
|
MS02-062 (2002.10.31)
影響: IIS 4.0, 5.0, 5.1
致命度: 中
|
Cumulative Patch for Internet Information Service (Q327696)
|
Q317815
(CAN-2002-0869,
CAN-2002-1182,
CAN-2002-1180,
CAN-2002-1181)
|
Internet Information Service 用の累積的な修正プログラム (Q327696) (MS02-062)
および
FAQ
|
JP317815
|
patch あり
|
MS02-061 (2002.10.17)
影響: SQL Server 7.0/2000, MSDE 1.0/2000
致命度: 大
|
Elevation of Privilege in SQL Server Web Tasks (Q316333)
|
Q316333
(CAN-2002-1145)
|
SQL Server Web タスクで権限が昇格する (Q316333)
および
FAQ
|
JP316333
|
patch あり
|
MS02-060 (2002.10.17)
影響: Windows XP
致命度: 中
|
Flaw in Windows XP Help and Support Center Could Enable File Deletion (Q328940)
|
Q328940
(CAN-2002-0974)
|
Windows XP 「ヘルプとサポートセンター」の問題によりファイルが削除される
(Q328940)
および
FAQ
|
JP328940
|
patch あり: Windows XP SP1 で修正されている
|
MS02-059 (2002.10.17)
影響: Word 97/98/2000/2002, Word 98/2001/X for Mac, Excel 2002
致命度: 中
|
Flaw in Word Fields and Excel External Updates Could Lead to Information
Disclosure (Q330008)
|
Q330008
(CAN-2002-1143)
|
Word フィールドおよび Excel の外部データ更新の問題により、情報が漏えいされる
(Q330008)
および
FAQ
|
JP330008
|
Word 97/98 for Windows を除いて、patch あり
|
MS02-058 (2002.10.11)
影響: Outlook Express 5.5, 6.0
致命度: 大
|
Unchecked Buffer in Outlook Express S/MIME Parsing Could Enable System
Compromise (Q328676)
|
Q328676
(CAN-2002-1179)
|
Outlook Express の S/MIME 解析の未チェックのバッファによりシステムが侵害される
(Q328676)
および
FAQ
|
JP328676
|
patch あり: IE 6 SP1 で fix
|
MS02-057 (2002.10.03)
影響: SFU 3.0 (英語版のみ)
致命度: N/A
|
Flaw in Services for Unix 3.0 Interix SDK Could Allow Code Execution (Q329209)
|
Q329209
(CAN-2002-0391,
CAN-2002-1140,
CAN-2002-1141)
|
Services for Unix 3.0 に含まれる Interix SDK の問題によりコードが実行される
(Q329209)
および
FAQ
|
JP329209
|
日本語版 SFU 3.0 にはこの問題はない
|
MS02-056 (2002.10.03)
影響: SQL Server 7.0/2000, MSDE 1.0/2000
致命度: 大
|
Cumulative Patch for SQL Server (Q316333)
|
Q316333
(CAN-2002-1123,
CAN-2002-1137,
CAN-2002-1138)
|
SQL Server 用の累積的な修正プログラム (Q316333)
および
FAQ
|
JP316333
|
patch あり
|
MS02-055 (2002.10.03)
影響: Windows 98, 98SE, Me, NT 4.0, 2000, XP
致命度: 大
|
Unchecked Buffer in Windows Help Facility Could Enable Code Execution (Q323255)
|
Q323255
(CAN-2002-0693,
CAN-2002-0694)
|
Windows ヘルプ機能の未チェックのバッファにより、コードが実行される (Q323255)
および
FAQ
|
JP323255
|
patch あり
|
MS02-054 (2002.10.03)
影響: Windows 98 + Plus! 98, Windows Me, Windows XP
致命度: 大
|
Unchecked Buffer in File Decompression Functions Could Lead to Code Execution
(Q329048)
|
Q329048
(CAN-2002-0370,
CAN-2002-1139)
|
ファイル展開機能に含まれる未チェックのバッファにより、コードが実行される
(Q329048)
および
FAQ
|
JP329048
|
patch あり
|
MS02-053 (2002.09.26)
影響: FrontPage Server Extensions 2000, 2002
致命度: 大
|
Buffer Overrun in SmartHTML Interpreter Could Allow Code Execution (Q324096)
|
Q324096
(CAN-2002-0692)
|
Smart HTML インタープリタでバッファオーバーランによりコードが実行される
(Q324096)
および
FAQ
|
JP324096
|
patch あり
|
MS02-052 (2002.09.19)
影響: Microsoft Java VM build 3805 以前
致命度: 大
|
Flaw in Microsoft VM JDBC Classes Could Allow Code Execution (Q329077)
|
Q329077
(CAN-2002-0866,
CAN-2002-0867,
CAN-2002-0865)
|
Microsoft VM JDBC クラスの問題により、コードが実行される (Q329077)
および
FAQ
|
JP329077
|
patch あり
|
MS02-051 (2002.09.19)
影響: Windows 2000, XP
致命度: 中〜大
|
Cryptographic Flaw in RDP Protocol can Lead to Information Disclosure (Q324380)
|
Q324380
(CAN-2002-0863,
CAN-2002-0864)
|
RDP プロトコルの暗号の問題により、情報が漏えいされる (Q324380)
および
FAQ
|
JP324380
|
patch あり: Windows XP SP1 には含まれている
|
MS02-050 (2002.09.05)
影響: Windows 98, 98SE, Me, NT 4.0, 2000, XP, Office v.X / 2001 / 98 for Mac, IE for Mac, Outlook Express for Mac
致命度: 大
|
Certificate Validation Flaw Could Enable Identity Spoofing (Q328145)
|
Q328145
(CAN-2002-0862)
|
証明書確認の問題により、ID が偽装される (Q328145)
および
FAQ
|
JP328145
|
Windows 用は patch あり: Mac 用はまだない
|
MS02-049 (2002.09.05)
影響: Visual FoxPro 6.0
致命度: 大
|
Flaw Could Enable Web Page to Launch Visual FoxPro 6.0 Application Without
Warning
|
Q326568
(CAN-2002-0696)
|
警告なしで Web ページが Visual FoxPro 6.0 アプリケーションを起動する
および
FAQ
|
JP326568
|
日本語版 Visual FoxPro 6.0 自体が存在しないので日本語 patch はない
|
MS02-048 (2002.08.29)
影響: Windows 98, 98SE, Me, NT 4.0, 2000, XP
致命度: 大
|
Flaw in Certificate Enrollment Control Could Allow Deletion of Digital
Certificates (Q323172)
|
Q323172
(CAN-2002-0699)
|
Certificate Enrollment Control の問題により、デジタル証明書が削除される
(Q323172)
および
FAQ
|
JP323172
|
patch あり
|
MS02-047 (2002.08.23)
影響: IE 5.01/5.5/6
致命度: 大
|
Cumulative Patch for Internet Explorer (Q323759)
|
Q323759
(CAN-2002-0646,
CAN-2002-0647,
CAN-2002-0648,
CAN-2002-0722,
CAN-2002-0723,
CAN-2002-0691)
|
Internet Explorer 用の累積的な修正プログラム (Q323759)
および
FAQ
|
JP323759
|
patch あり
|
MS02-046 (2002.08.23)
影響: Terminal Services Advanced Client (TSAC)
致命度: 大
|
Buffer Overrun in TSAC ActiveX Control Could Allow Code Execution (Q327521)
|
Q327521
(CAN-2002-0726)
|
TSAC ActiveX コントロールのバッファ オーバーランにより、
コードが実行される (Q327521)
および
FAQ
|
JP327521
|
patch あり: client 側 patch は MS02-047 に含まれる。
|
MS02-045 (2002.08.23)
影響: Windows NT 4.0/2000/XP
致命度: 中
|
Unchecked Buffer in Network Share Provider Can Lead to Denial of Service
(Q326830)
|
Q326830
(CAN-2002-0724)
|
ネットワーク共有プロバイダの未チェックのバッファにより、サービス拒否が起こる
(Q326830)
および
FAQ
|
JP326830
|
patch あり
|
MS02-044 (2002.08.22)
影響: Office 2000/XP, Money 2002/2003, Project 2002, Project Server 2002, ISA Server 2000, BackOffice Server 2000, BizTalk Server 2000/2002, Commerce Server 2000/2002, Small Business Server 2000
致命度: 大
|
Unsafe Functions in Office Web Components (Q328130)
|
Q328130
(CAN-2002-0727,
CAN-2002-0860,
CAN-2002-0861)
|
Office Web Components に安全でない機能が含まれる (Q328130)
および
FAQ
|
JP328130
|
patch あり: Office XP SP2 に含まれる
|
MS02-043 (2002.08.16)
影響: SQL Server 7.0/2000、MSDE (Microsoft Data Engine) 1.0/2000
致命度: 大
|
Cumulative Patch for SQL Server (Q316333)
|
Q316333
(CAN-2002-0721)
|
SQL Server 用の累積的な修正プログラム (Q316333)
および
FAQ
|
JP316333
|
patch あり
|
MS02-042 (2002.08.16)
影響: Windows 2000
致命度: 大
|
Flaw in Network Connection Manager Could Enable Privilege Elevation (Q326886)
|
Q326886
(CAN-2002-0720)
|
接続マネージャの問題により、権限が昇格する (Q326886)
および
FAQ
|
JP326886
|
patch あり
|
MS02-041 (2002.08.08)
影響: Content Management Server 2001
致命度: 大
|
Unchecked Buffer in Content Management Server Could Enable Server Compromise (Q326075)
|
Q326075
(CAN-2002-0700,
CAN-2002-071,
CAN-2002-0719)
|
Content Management Server の未チェックのバッファにより、
サーバーが侵害される (Q326075)
および
FAQ
|
JP326075
|
日本語版そのものがないので、
日本語版修正プログラムはない。
|
MS02-040 (2002.08.01)
影響: MDAC 2.5/2.6/2.7
致命度: 大
|
Unchecked Buffer in MDAC Function Could Enable SQL Server Compromise (Q326573)
|
Q326573
(CAN-2002-0695)
|
MDAC 機能の未チェックのバッファにより、SQL Server が侵害される (Q326573)
および
FAQ
|
JP326573、JP436469
|
patch あり。ただし JP436469
を参照しておくこと。
|
MS02-039 (2002.07.25)
影響: SQL Server 2000, MSDE 2000
致命度: 大
|
Buffer Overruns in SQL Server 2000 Resolution Service Could Enable Code
Execution (Q323875)
|
Q323875
(CAN-2002-0649,
CAN-2002-0650)
|
SQL Server 2000 解決サービスのバッファのオーバーランにより、コードが実行される
(Q323875) (MS02-039)
および
FAQ
|
JP323875
|
patch あり
|
MS02-038 (2002.07.25)
影響: SQL Server 2000, MSDE 2000
致命度: 大
|
Unchecked Buffer in SQL Server 2000 Utilities Could Allow Code Execution
(Q316333)
|
Q316333
(CAN-2002-0644,
CAN-2002-0645)
|
SQL Server 2000 ユーティリティの未チェックのバッファにより、コードが実行される
(Q316333)
および
FAQ
|
JP316333
|
patch あり
|
MS02-037 (2002.07.25)
影響: Exchange 5.5
致命度:
|
Server Response To SMTP Client EHLO Command Results In Buffer Overrun (Q326322)
|
Q326322
(CAN-2002-0698)
|
SMTP クライアント EHLO コマンドへのサーバー応答で、バッファオーバーランが発生す
る (Q326322)
および
FAQ
|
JP326322
|
patch あり
|
MS02-036 (2002.07.24)
影響: Microsoft Metadirectory Services
2.2
致命度: 中
|
Authentication Flaw in Microsoft Metadirectory Services Could Allow Privilege
Elevation (Q317138)
|
Q317138
(CAN-2002-0697)
|
Microsoft Metadirectory Services の認証問題により、権限が昇格する (Q317138)
(MS02-036)
および
FAQ
|
JP317138
|
patch あり (英語版のみ)
|
MS02-035 (2002.07.11)
影響: SQL Server 7.0/2000, MSDE 1.0/2000
致命度: 中
|
SQL Server Installation Process May Leave Passwords on System (Q263968)
|
Q263968
(CAN-2002-0643)
|
SQL Server のインストールプロセスで、パスワードがシステムに残る (Q263968)
(MS02-035)
および
FAQ
|
JP263968
|
patch あり
|
MS02-034 (2002.07.11)
影響: SQL Server 2000, MSDE 2000
致命度: 中
|
Cumulative Patch for SQL Server (Q316333)
|
Q316333
(CAN-2002-0624,
CAN-2002-0641,
CAN-2002-0642)
|
SQL Server 用の累積的な修正プログラム (Q316333)
および
FAQ
|
JP316333
|
patch あり
|
MS02-033 (2002.06.27)
影響: Commerce Server 2000/2002
致命度: 大
|
Unchecked Buffer in Profile Service Could Allow Code Execution in Commerce Server (Q322273)
|
Q322273
(CAN-2002-0620,
CAN-2002-0621,
CAN-2002-0622,
CAN-2002-0623)
|
プロファイルサービスの未チェックのバッファにより Commerce Server でコードが実行される (Q322273)
および
FAQ
|
JP322273
|
patch あり。
MS02-010
を含む。
|
MS02-032 (2002.06.27)
影響: Windows Media Player 6.4, 7.1, for Windows XP
致命度: 大
|
26 June 2002 Cumulative Patch for Windows Media Player (Q320920)
|
Q320920
(CAN-2002-0372,
CAN-2002-0373,
CAN-2002-0615)
|
2002 年 6 月 26 日 Windows Media Player 用の累積的な修正プログラム (Q320920)
および
FAQ
|
JP320920
|
patch あり。
MS01-056
を含む。
|
MS02-031 (2002.06.20)
影響: Excel 2000/XP, Word XP
致命度: 中
|
Cumulative Patches for Excel and Word for Windows (Q324458)
|
Q324458
(CAN-2002-0616,
CAN-2002-0617,
CAN-2002-0618,
CAN-2002-0619)
|
Excel for Windows および Word for Windows 用の累積的な修正プログラム (Q324458)
および
FAQ
|
JP324458
|
patch あり。
MS01-050、
MS02-021 を含む。
|
MS02-030 (2002.06.13)
影響: SQL Server 2000
致命度: 大
|
Unchecked Buffer in SQLXML Could Lead to Code Execution (Q321911)
|
Q321911
(CAN-2002-0186,
CAN-2002-0187)
|
SQLXML の未チェックのバッファによりコードが実行される (Q321911)」
および
FAQ
|
JP321911
|
patch あり
|
MS02-029 (2002.06.13)
影響: NT 4.0/2000/XP
致命度: 大
|
Unchecked Buffer in Remote Access Service Phonebook Could Lead to Code
Execution (Q318138)
|
Q318138,
Q324908
NISR13062002
(CAN-2002-0366)
|
リモート アクセス サービスの電話帳の未チェックのバッファによりコードが実行される (Q318138)
および
FAQ
|
JP318138
|
patch あり
|
MS02-028 (2002.06.13)
影響: IIS 4.0/5.0
致命度: 大
|
Heap Overrun in HTR Chunked Encoding Could Enable Web Server Compromise =
(Q321599)
|
Q321599
[AD20020612]
(CAN-2002-0364)
|
HTR のチャンクされたエンコードのヒープ オーバーランにより Web サーバーのセキュリティが侵害される (Q321599)
および
FAQ
|
JP321599
|
patch あり
|
MS02-027 (2002.06.12)
影響: IE 5.01/5.5/6, Proxy Server 2.0, ISA Server 2000
致命度: 大
|
Unchecked Buffer in Gopher Protocol Handler Can Run Code of Attacker's Choice
(Q323889)
|
Q323889
(CAN-2002-0371)
027
|
Gopher プロトコルハンドラの未チェックのバッファにより、攻撃者の任意のコードが実行される (Q323889)
および
FAQ
|
JP323889
|
not yet
|
MS02-026 (2002.06.07)
影響: .NET Framework (ASP.NET)
致命度: 中
|
Unchecked Buffer in ASP.NET Worker Process (Q322289)
|
Q322289
(CAN-2002-0369)
|
ASP.NET ワーカープロセスに未チェックのバッファが含まれる (Q322289)
および
FAQ
|
JP322289
|
patch あり;
Visual Stuio .NET を終了させてから patch をインストールすること。
|
MS02-025 (2002.05.30)
影響: Exchange 2000
致命度: 大
|
Malformed Mail Attribute can Cause Exchange 2000 to Exhaust CPU Resources (Q320436)
|
Q320436
(CAN-2002-0368)
|
不正なメール属性により、Exchange 2000 が CPU リソースを使い果たす
(Q320436)
および
FAQ
|
JP320436
|
patch あり; Exchange 2000 SP 3 で fix
|
MS02-024 (2002.05.23)
影響: Windows NT 4.0/2000
致命度: 大
|
Authentication Flaw in Windows Debugger can Lead to Elevated Privileges (Q320206)
|
Q320206
(CAN-2002-0367)
|
Windows Debugger の認証問題により、アクセス権が昇格する (Q320206)
および
FAQ
|
JP320206
|
patch あり; Windows 2000 SP 3 で fix。
|
MS02-023 (2002.05.16)
影響: IE 5.01/5.5/6
致命度: 大
|
15 May 2002 Cumulative Patch for Internet Explorer (Q321232)
|
Q321232
(CAN-2002-0189,
CAN-2002-0191,
CAN-2002-0192,
CAN-2002-0190,
CAN-2002-0193,
CAN-2002-0188)
|
2002年5月15日 Internet Explorer 用の累積的な修正プログラム
(Q321232)
および
FAQ
|
JP321232
|
patch あり
|
MS02-022 (2002.05.09)
影響: MSN Chat Control, MSN Messenger 4.5/4.6,
Exchange Instant Messaging Service 4.5/4.6
致命度: 大
|
Unchecked Buffer in MSN Chat Control Can Lead to Code Execution
(Q321661)
|
Q321661
ADVISORY: MSN
Messenger OCX Buffer Overflow
(CAN-2002-0155)
|
MSN チャットコントロールの未チェックのバッファによりコードが実行される
(Q321661)
および
FAQ
|
JP321661
|
patch あり
|
MS02-021 (2002.04.26)
影響: Outlook 2000 / 2002
致命度: 大
|
E-mail Editor Flaw Could Lead to Script Execution on Reply or Forward (Q321804)
|
Q321804
(CAN-2002-1056)
|
電子メール エディタの問題により、返信または転送でスクリプトが実行される (Q321804)
および
FAQ
|
JP321804
|
patch あり
|
MS02-020 (2002.04.18)
影響: SQL Server 7, 2000
致命度: 大
|
SQL Extended Procedure Functions Contain Unchecked Buffers (Q319507)
|
Q319507
Microsoft SQL Server: Buffer Overflows in numerous extended stored procedures
(CAN-2002-0154)
|
SQL 拡張プロシージャ機能に未チェックのバッファが含まれる (Q319507)
および
FAQ
|
JP319507
[pml-security,00271]
|
patch あり
|
MS02-019 (2002.04.17)
影響: IE 5.1 for Mac OS 8/9/X, Outlook Express 5.0〜5.0.3, Entourage 2001/v.X for Mac, PowerPoint 98/2001/v.X for Mac, Word 98/2001/v.X for Mac, Excel 98/2001/v.X for Mac
致命度: 大
|
Unchecked Buffer in Internet Explorer and Office for Mac Can Cause Code to
Execute (Q321309)
|
Q321309
Microsoft IE/Office for Mac OS Buffer Overflow Vulnerability
Macinosh IE file
execuion vulerability
(CAN-2002-0152,
CAN-2002-0153)
|
Internet Explorer for Mac および Office for Mac の未チェックのバッファによってコードが実行される(Q321309)
および
FAQ
|
JP321309
|
patch
|
MS02-018 (2002.04.10)
影響: IIS 4.0/5.0/5.1
致命度: 大
|
Cumulative Patch for Internet Information Services (Q319733)
|
Q319733
(CAN-2002-0079,
CAN-2002-0147,
CAN-2002-0150,
CAN-2002-0149,
CAN-2002-0071,
CAN-2002-0072,
CAN-2002-0073,
CAN-2002-0074,
CAN-2002-0148,
CAN-2002-0075)
|
Internet Information Services 用の累積的な修正プログラム (Q319733) (MS02-018)
および
FAQ
|
JP319733
|
patch あり
|
MS02-017 (2002.04.05)
影響: Windows NT/2000/XP
致命度: 中〜大
|
Q311967: Unchecked buffer in the Multiple UNC Provider Could Enable Code
Execution
|
Q311967
NSFOCUS SA2002-02 : Microsoft Windows MUP overlong request kernel overflow
(CAN-2002-0151)
|
Q311967: Multiple UNC Provider の未チェックのバッファによりコードが実行される
(MS02-017)
および
FAQ
|
JP311967
|
patch
|
MS02-016 (2002.04.05)
影響: Windows 2000
致命度: 小?
|
Q318593: Opening Group Policy Files for Exclusive Read Blocks Policy
Application
|
Q318593
SECURITY.NNOV: file locking and security (group policy DoS on Windows 2000 domain)
(CAN-2002-0051)
|
Q318593 : 読み取り専用アクセスのグループポリシーファイルを開くと、ポリシーの適用が妨害される
および
FAQ
|
JP318593
|
patch:
Windows 2000 SP3 で fix。
MS01-036 を含む。
|
MS02-015 (2002.03.29)
影響: IE 5.01, 5.5, 6
致命度: 大
|
28 March 2002 Cumulative Patch for Internet Explorer
|
Q319182
IE: Remote webpage can script in local zone
(CAN-2002-0078,
CAN-2002-0077)
|
2002年3月28日 Internet Explorer 用の累積的な修正プログラム
および
FAQ
|
JP319182
|
patch
|
MS02-014 (2002.03.08)
影響: Windows 98/98SE/NT 4.0/2000
致命度: 大
|
Unchecked Buffer in Windows Shell Could Lead to Code Execution
|
Q313829
Windows Shell Overflow
(CAN-2002-0070)
|
Windows Shell の未チェックのバッファにより、コードが実行される
および
FAQ
|
JP313829
|
patch
|
MS02-013 (2002.03.05)
影響: MS JavaVM 3802 以前 (9x/Me/NT/2000)
致命度: 大
|
Java Applet Can Redirect Browser Traffic
|
Q300845
(CAN-2002-0058)
|
Java アプレットがブラウザトラフィックをリダイレクトする
および
FAQ
|
JP300845
|
patch あり:
MS99-045,
MS00-011,
MS00-059,
MS00-081
を含む。
|
MS02-012 (2002.02.28)
影響: Windows 2000, XP, Exchange 2000
致命度: 中
|
Malformed Data Transfer Request can Cause Windows SMTP Service to Fail
|
Q313450
(CAN-2002-0055)
|
不正なデータ送信リクエストにより Windows SMTP サービスが異常終了する
および
FAQ
|
JP313450
|
patch; Windows 2000 SP3 / Windows XP SP1 で fix
|
MS02-011 (2002.02.28)
影響: Windows 2000, Exchange 5.5
致命度: 中
|
Authentication Flaw Could Allow Unauthorized Users To Authenticate To SMTP
Service
|
Q313450,
Q289258
IIS SMTP component allows mail relaying via Null Session
(CAN-2002-0054)
|
認証問題により、承認されていないユーザーが SMTP サービスに認証することができる
および
FAQ
|
JP313450,
JP289258
|
patch; Windows 2000 SP3 で fix
|
MS02-010 (2002.02.22)
影響: Commerce Server 2000
致命度: 大
|
Unchecked Buffer in ISAPI Filter Could Allow Commerce
Server Compromise
|
Q317615
(CAN-2002-0050)
|
ISAPI フィルタの未チェックのバッファにより、Commerce Server が攻撃を受ける
および
FAQ
|
JP317615
|
patch
|
MS02-009 (2002.02.22)
影響: IE 5.01, 5.5, 6
致命度: 大
|
Incorrect VBScript Handling in IE can Allow Web Pages to
Read Local Files
|
Q318089
bugtraq bugid 3699
(CAN-2002-0052)
|
Internet Explorer の不正な VBScript 処理により Web ページがローカルファイルを読み取る
および
FAQ
|
JP318089
|
patch あり
|
MS02-008 (2002.02.22)
影響: Microsoft XML Core Services 2.6, 3.0, 4.0 (Windows XP, IE 6.0, SQL Server 2000 に同梱)
致命度: 大?
|
XMLHTTP Control Can Allow Access to Local File
|
Q317244
MSDE, Sql Server 7 & 2000 Adhoc Heterogenous Queries Buffer Overflow and DOS
(CAN-2002-0057)
|
XMLHTTP コントロールにより、ローカルファイルにアクセスすることができる
および
FAQ
|
JP317244,
JP436059
|
patch。
|
MS02-007 (2002.02.21)
影響: SQL Server 7.0/2000
致命度: 大
|
SQL Server Remote Data Source Function Contain
Unchecked Buffers
|
Q317979
(CAN-2002-0056)
|
SQL Server のリモートデータソース関数に未チェックのバッファが含まれる
および
FAQ
|
JP317979
|
patch。
MS01-060
を含む。
|
MS02-006 (2002.02.13)
影響: Windows 9x, NT 4.0, 2000, XP
致命度: 大
|
Unchecked Buffer in SNMP Service Could Enable Arbitrary
Code to be Run
|
Q314147
CERT Advisory CA-2002-03
(CAN-2002-0053)
|
SNMP サービスに含まれる未チェックのバッファにより、任意のコードが実行される
および
FAQ
|
JP314147
|
not yet
|
MS02-005 (2002.02.12)
影響: IE 5.01 SP2/5.5 SP1, SP2/6
致命度: 大
|
11 February 2002 Cumulative Patch for Internet Explorer
|
Q316059,
Q317727,
Q317726,
Q317745,
Q317729,
Q317742
(CAN-2002-0022,
CAN-2002-0023,
CAN-2002-0024,
CAN-2002-0025,
CAN-2002-0026,
CAN-2002-0027)
|
2002 年 2 月 11 日 Internet Explorer の累積的な修正プログラム
および
FAQ
|
JP316059,
JP317727,
JP317726,
JP317745,
JP317729,
JP317742
(セキュリティホール memo)
|
patch
|
MS02-004 (2002.02.08)
影響: Windows 2000, Interix 2.2
致命度: 大
|
Unchecked Buffer in Telnet Server Could Lead to Arbitrary
Code Execution
|
Q307298
(CAN-2002-0020)
|
Telnet Server に含まれる未チェックのバッファにより、任意のコードが実行される
および
FAQ
|
JP307298
|
patch。Windows 2000 patch は Windows 2000 SRP1 に含まれる。
|
MS02-003 (2002.02.08)
影響: Exchange 2000
致命度: 小?
|
Exchange 2000 System Attendant Incorrectly Sets Remote
Registry Permissions
|
Q316056
(CAN-2002-0049)
|
Exchange 2000 System Attendant がレジストリ リモート アクセス権を不適切に設定する
および
FAQ
|
JP316056
|
patch
|
MS02-002 (2002.02.07)
影響: Office v. X for Mac
致命度: 中
|
Malformed Network Request can cause Office v. X for Mac
to Fail
|
Q317879
(CAN-2002-0021)
|
不正なネットワーク リクエストにより Office v. X for Mac が異常終了する
および
FAQ
|
JP317879
|
patch
|
MS02-001 (2002.01.31)
影響: Windows NT 4.0, 2000
致命度: 小?
|
Trusting Domains Do Not Verify Domain Membership of SIDs in Authorization Data
|
Q299444,
Q311401,
Q289243,
Q289246
(CAN-2002-0018)
|
信頼するドメインが認証データ内の SID (セキュリティ ID) のドメイン メンバシップを確認しない
および
FAQ
|
JP299444,
JP311401,
JP289243,
JP289246
|
NT 4.0 SRP および Windows 2000 SRP 1 に含まれる。
|
本国ページ |
日本ページ |
No. |
内容 |
KB |
内容 |
KB |
日本語
patch
有無 |
MS01-060 (2001.12.21)
影響: SQL Server 7.0/2000
致命度: 大
|
SQL Server Text Formatting Functions Contain unchecked
Buffers
|
Q304851,
Q304850
(CAN-2001-0542,
CAN-2001-0542)
|
SQL Server テキストフォーマット機能が未チェックのバッファを含む
および
FAQ
|
JP304851,
JP304850
|
patch
|
MS01-059 (2001.12.21)
影響: Windows XP/Me/98
致命度: 大
|
Unchecked Buffer in Universal Plug and Play can Lead
to System Compromise
|
Q315000,
Multiple Remote Windows XP/ME/98 Vulnerabilities
(CAN-2001-0876,
CAN-2001-0877)
|
ユニバーサル プラグ アンド プレイに含まれる未チェックのバッファによりシステムが侵害される
および
FAQ
|
JP315000
|
patch あり
|
MS01-058 (2001.12.14)
影響: IE 5.01/5.5/6
致命度: 大
|
13 December 2001 Cumulative Patch for IE
|
Q313675,
MSIE may download and run programs
automatically - details
(CAN-2001-0727,
CAN-2001-0874,
CAN-2001-0875)
|
2001 年 12 月 13 日 Internet Explorer 用の累積的な修正プログラム
および
FAQ
|
JP313675,
今週の Security Check [一般編] 第63回
|
patch (IE 5.5 SP2/6 のみ)。
IE 5.5 SP3, IE 6 SP1 で fix。
|
MS01-057 (2001.12.07)
影響: Exchane 5.5 + OWA
致命度: 大
|
Specially Formed Script in HMTL Mail can Execute in
Exchange 5.5 OWA
|
Q313576
(CAN-2001-0726)
|
特別な形式の HTML メールのスクリプトが Exchange 5.5 OWA で実行される
および
FAQ
|
JP313576
|
patch:
MS01-030
を含む。Exchange サーバ上に
IE 5.5 SP2 以上がないと patch インストール後不正動作してしまう。
参照: Potential Problem with Microsoft Security Bulletin MS01-057
|
MS01-056 (2001.11.20)
影響: Windows Media Player 6.4, 7, 7.1, Windows Media Player for Windows XP
致命度: 大
|
|
Q308567
(CAN-2001-0719)
|
Windows Media Player の .ASF ファイル処理に、未チェックのバッファが含まれる
および
FAQ
|
JP308567
|
patch。
MS01-042,
MS01-029,
MS00-090
を含む。
|
MS01-055 (2001.11.09)
影響: IE 5.5, 6 for Windows
致命度: 大
|
Cookie Data in IE Can Be Exposed or Altered Through Script Injection
|
Q312461
Microsoft IE cookies readable via about: URLS
(CAN-2001-0722,
CAN-2001-0723,
CAN-2001-0724)
|
Internet Explorer の Cookie データが、スクリプトを介し漏えいまたは変更される
および
FAQ
|
JP312461
|
patch あり。
回避方法: [memo:1866]
|
MS01-054 (2001.11.02)
影響: Windows 98, 98SE, Me, XP
致命度: 中
|
Invalid Universal Plug and Play Request can Disrupt
System Operation
|
Q311311,
Q309521
(CAN-2001-0721)
|
無効なユニバーサルプラグアンドプレイのリクエストがシステムのオペレーションを妨害する
および
FAQ
|
JP311311,
JP309521
|
patch
|
MS01-053 (2001.10.23)
影響: IE 5.1 for MacOS X
致命度: 大
|
Downloaded Applications Can Execute on Mac IE 5.1 for OS X
|
Q311052
(CAN-2001-0720)
|
ダウンロードされたアプリケーションが OS X の Internet Explorer 5.1 for Mac で実行される
および
FAQ
|
JP311052
|
patch
|
MS01-052 (2001.10.19)
影響: NT 4.0 TSE, Windows 2000 Terminal Service
致命度: 中
|
Invalid RDP Data can Cause Terminal Service Failure
|
Q307454
(CAN-2001-0663
)
|
無効な RDP データが Terminal Service を異常終了させる (MS01-052)
および
FAQ
|
JP307454
|
patch あり
|
MS01-051 (2001.10.11)
影響: IE 5.0/5.5/6
致命度: 大
|
Malformed Dotless IP Address Can Cause Web Page to be Handled in Intranet Zone
|
Q306121,
Q308414
(CAN-2001-0664,
CAN-2001-0665,
CAN-2001-0667)
|
不正なドットなし IP アドレスにより Web ページがイントラネット ゾーンで処理されてしまう
および
FAQ
|
JP306121,
JP308414
|
patch
patch をあてても問題が残ると指摘されている。
MS01-055
の patch であわせて修正された。
|
MS01-050 (2001.10.05)
影響: Excel & PowerPoint 98/2000/2002 for Windows, 2001 for Mac
致命度: (警告されてもあまり意味がないという意味において) 小
|
Malformed Excel or PowerPoint Document Can Bypass Macro
Security
|
Q306603,
Q306604,
Q306605,
Q306606,
CERT Advisory CA-2001-28,
CIAC M-004,
Malformed Microsoft Excel or PowerPoint documents bypass Microsoft macro security features
(CAN-2001-0718)
|
不正な Excel または PowerPoint の文書がマクロのセキュリティを無視する
および
FAQ
|
JP306603,
JP306604,
JP306605,
JP306606,
CERT Advisory CA-2001-28 邦訳版
|
Excel 2002,
PowerPoint 2002,
Excel 2000,
PowerPoint 2000
。
他は not yet
|
MS01-049 (2001.09.27)
影響: Exchange 2000 Outlook Web Access
致命度: 小
|
Deeply-nested OWA Request Can Consume Server CPU
Availability
|
Q303451,
Q304233
(CAN-2001-0666)
|
深くネスト化した OWA リクエストによりサーバーの CPU が消費される
および
FAQ
|
JP303451,
JP304233
|
patch。
MS01-041
を含む。
Exchange 5.5 にはこの問題はない。
Exchange 2000 SP2 で fix。
|
MS01-048 (2001.09.11)
影響: Windows NT 4.0
致命度: 中
|
Malformed Request to RPC Endpoint Mapper can Cause RPC
Service to Fail
|
Q305399
(CAN-2001-0662)
|
RPC Endpoint Mapper への不正なリクエストにより、RPC サービスが異常終了する
および
FAQ
|
JP305399
|
patch
|
MS01-047 (2001.09.07)
影響: Exchange 5.5
致命度: 小
|
OWA Function Allows Unauthenticated User to Enumerate
Global Address List
|
Q307195
(CAN-2001-0660)
|
OWA 機能により、認証されていないユーザーがグローバルアドレス一覧を列挙することができる
および
FAQ
|
JP307195
|
patch
|
MS01-046 (2001.08.22)
影響: Windows 2000
致命度: 中
|
Access Violation in Windows 2000 IRDA Driver Can Cause
System to Restart
|
Q252795
(CAN-2001-0659)
|
Windows 2000 赤外線デバイスドライバでのアクセス違反により、システムが再起動する
および
FAQ
|
JP252795
|
patch
|
MS01-045 (2001.08.17)
影響: ISA Server 2000
致命度: 中〜大
|
ISA Server H.323 Gatekeeper Service Contains Memory Leak
|
Q289503,
Q295389
(CAN-2001-0546,
CAN-2001-0547,
CAN-2001-0658)
|
H.323 ゲートキーパーと Web Proxy のメモリーリーク及びクロスサイトスクリプティングの脆弱性
および
FAQ
|
JP289503,
JP295389
|
patch。
ISA 2000 SP1 に含まれる。
|
MS01-044 (2001.08.16)
影響: IIS 4.0/5.0
致命度: 大
|
15 August 2001 Cumulative Patch for IIS
|
Q301625
(
CAN-2001-0555,
CAN-2001-0508,
CAN-2001-0554,
CAN-2001-0506,
CAN-2001-0507
)
|
2001 年 8 月 15 日 IIS 用の累積的な修正プログラム
および
FAQ
|
JP301625
|
patch。
|
MS01-043 (2001.08.15)
影響: Windows NT 4.0/2000, Exchange 2000 nntp サービス
致命度: 中
|
NNTP Service in Windows NT 4.0 and Windows 2000
Contains Memory Leak
|
Q303984
(CAN-2001-0543)
|
Windows NT 4.0 および Windows 2000 の
NNTP サービスでメモリ リークが発生する
および
FAQ
|
JP303984
|
patch
|
MS01-042 (2001.07.27)
影響: Media Player 6.4/7/7.1
致命度: 大
|
Windows Media Player .NSC Processor Contains Unchecked Buffer
|
Q304404
(CAN-2001-0541)
|
Windows Media Player .NSC ファイル処理に未チェックのバッファが含まれる
および
FAQ
|
JP304404
|
patch (6.4/7.1)。
Windows 2000 SP3 で fix
|
MS01-041 (2001.07.27)
影響: Exchange 5.5/2000, SQL 7.0/2000, NT 4.0/2000
致命度: 中
|
Malformed RPC Request Can Cause Service Failure
|
Q298012
(CAN-2001-0509)
|
不正な RPC リクエストがサービスを異常終了させる
および
FAQ
|
JP298012
|
patch
|
MS01-040 (2001.07.26)
影響: Windows NT 4.0/2000 terminal server
致命度: 中
|
Invalid RDP Data Can Cause Memory Leak in Terminal Services
|
Q292435
(CAN-2001-0540)
|
無効な RDP データの受信により、ターミナル サービスでメモリ リークが発生する場合がある
および
FAQ
|
JP292435
|
patch
|
MS01-039 (2001.07.25)
影響: SFU 2.0
致命度: 中
|
Services for Unix 2.0 Telnet and NFS Services Contain
Memory Leaks
|
Q294380,
Q301514
(CAN-2001-0505)
|
Services for Unix 2.0 の Telnet および NFS サービスでメモリリークが発生する
および
FAQ
|
JP294380,
JP301514
|
not yet
|
MS01-038 (2001.07.13)
影響: Outlook 98/2000/2002
致命度: 大
|
Outlook View Control Exposes Unsafe Functionality
|
Q303833,
Q303835
(CAN-2001-0538)
|
Outlook ビューコントロールにより、安全でない機能が利用できる
および
FAQ
|
JP303833,
JP303835
|
patch
|
MS01-037 (2001.07.06)
影響: Windows 2000 Server
致命度: 小
|
Authentication Error in SMTP Service Could Allow Mail
Relaying
|
Q302755
(CAN-2001-0504)
|
SMTP サービスの認証エラーがメールの中継を可能にする
および
FAQ
|
JP302755
|
patch:
SP3 で fix
|
MS01-036 (2001.06.26)
影響: Windows 2000 Server
致命度: 小?
|
Function Exposed via LDAP over SSL Could Enable
Passwords to be Changed
|
Q299687
(CAN-2001-0502)
|
LDAP SSL で公開される機能がパスワードの変更を可能にする
および
FAQ
|
JP299687
|
patch: Windows 2000 SP3 で fix。
MS01-024、
MS01-011
を含む。
|
MS01-035 (2001.06.22)
影響: IIS 4.0, 5.0 (FrontPage Server Extensions / Visual Studio RAD Support)
致命度: 大
|
FrontPage Server Extension Sub-Component Contains
Unchecked Buffer
|
Q300477
(CAN-2001-0341)
|
FrontPage Server Extension のサブコンポーネントが未チェックのバッファを含む
および
FAQ
|
JP300477
|
patch: Windows 2000 SP3 で fix。
NT 4.0 用はまだ。
|
MS01-034 (2001.06.22)
影響: Word 2002, 2000, 97, 98(J), 2001 for Mac, 98 for Mac
致命度: 大
|
Malformed Word Document Could Enable Macro to
Run Automatically
|
Q302294
(CAN-2001-0501)
|
不正な Word 文書が自動的にマクロを実行する
および
FAQ
|
JP302294
|
patch。
Word 2002 を除いては、
MS01-028
と同じ patch。
|
MS01-033 (2001.06.19)
影響: Index Server 2.0/Index Service
致命度: 巨大
|
Unchecked Buffer in Index Server ISAPI Extension Could
Enable Web Server Compromise
|
Q300972
(CAN-2001-0500)
|
Index Server ISAPI エクステンションの未チェックのバッファにより Web サーバーが攻撃される
および
FAQ
|
JP300972
|
index server 2.0 (IIS 4),
Index Service (IIS 5)。
Windows 2000 SP3 で fix。
|
MS01-032 (2001.06.12)
影響: SQL Server 7.0 / 2000
致命度: 大
|
SQL Query Method Enables Cached Administrator Connection
to be Reused
|
Q299717
(CAN-2001-0344)
|
SQL クエリ方法により、キャッシュされた管理者接続が再使用される
および
FAQ
|
JP299717
|
patch
|
MS01-031 (2001.06.08)
影響: Windows 2000
致命度: 大
|
Predictable Name Pipes Could Enable Privilege Elevation
via Telnet
|
Q299553
(CAN-2001-0349,
CAN-2001-0350,
CAN-2001-0345,
CAN-2001-0346,
CAN-2001-0348,
CAN-2001-0351,
CAN-2001-0347)
|
推測可能な名前付きパイプが Telnet 経由でアクセス権の昇格を可能にする
および
FAQ
|
JP299553
|
patch:
SP3 で fix。
MS00-050
を含む。
|
MS01-030 (2001.06.07)
影響: Exchange 5.5/2000 Server Outlook Web Access
致命度: 中〜大
|
Incorrect Attachment Handling in Exchange 2000 OWA Can Execute Script
|
Q299535
(CAN-2001-0340)
|
Exchange 2000 Outlook Web Access Service で添付ファイルの不正処理によりスクリプトが実行される
および
FAQ
|
JP299535
|
Exchange 2000 patch (4419.27),
Exchange 5.5 patch
|
MS01-029 (2001.05.24)
影響: Media Player 6.4/7
致命度: 大
|
Windows Media Player .ASX Processor Contains Unchecked
Buffer
|
Q298598,
Q296138,
Q296139
(CAN-2001-0242,
CAN-2001-0243)
|
Windows Media Player .ASX プロセッサが未チェックのバッファを含む
および
FAQ
|
JP298598,
JP296138,
JP296139
|
7.0 は 7.1 に upgrade すればよい。
6.4 patch。
MS00-090
fix を含む。
|
MS01-028 (2001.05.22)
影響: Word 97, 98, 98 Mac Edition, 2000, 2001 for Mac
致命度: 小
|
RTF document linked to template can run macros without
warning
|
Q288266
(CAN-2001-0240)
|
テンプレートにリンクしている RTF 文書が警告なしでマクロを実行する
および
FAQ
|
JP288266
|
Word 2000, Word for Macintosh 98/2001,
Word 97,
Word 98。
MS99-002
を含む。
|
MS01-027 (2001.05.17)
影響: IE 5.01 SP2 以前, 5.5 SP1 以前
致命度: 大
|
Flaws in Web Server Certificate Validation Could Enable Spoofing
|
Q295106,
Q299472,
Q299474
(CAN-2001-0338,
CAN-2001-0339,
CAN-2001-0246,
CAN-2001-0332)
|
Web サーバー証明書検証の問題により Web サイトの偽装が可能になる
および
FAQ
|
JP295106,
JP299472,
JP299474
|
5.01SP2, 5.5 SP1。
MS01-015 (IE 5.5 のみ)
MS01-020
を含む。
Windows 98/98SE/Me/NT 4.0 で IE 6.0 を利用する場合は、
標準インストールあるいはフルインストールしないと、本脆弱性を排除できない。
|
MS01-026 (2001.05.15)
影響: IIS 4.0 / 5.0, PWS 4.0
致命度: 特大
|
Superfluous Decoding Operation Could Allow Command
Execution via IIS
|
Q295534,
Q293826,
Q294370
Q288855
(CAN-2001-0333,
CAN-2001-0334,
CAN-2001-0335,
CAN-2001-0336,
CAN-2001-0337)
|
不要なデコーディング操作により IIS でコマンドが実行される
および
FAQ
|
JP295534,
JP293826,
JP294370,
JP288855
|
NT 4.0,
Windows 2000:
NT 4.0 SP7 / Windows 2000 SP3 で fix
IIS4:
MS99-003,
MS99-019,
MS99-022,
MS99-029,
MS99-039,
MS99-053,
MS99-058,
MS99-061,
MS00-018,
MS00-019,
MS00-023,
MS00-030,
MS00-031,
MS00-044,
MS00-057,
MS00-060,
MS00-063,
MS00-078,
MS00-080,
MS00-086,
MS00-100,
MS01-004 を含む。
IIS 5:
MS00-019,
MS00-023,
MS00-030,
MS00-031,
MS00-044,
MS00-057,
MS00-058,
MS00-060,
MS00-078,
MS00-080,
MS00-086,
MS00-100,
MS01-004,
MS01-014,
MS01-016,
MS01-023
を含む。
|
MS01-025 (2001.05.11)
影響: Index Server 2.0 / IIS 5 Index Service
致命度: 大
|
Index Server Search Function Contains Unchecked Buffer
|
Q294472,
Q296185
(CAN-2001-0244,
CAN-2001-0245)
|
Index Server の検索機能が未チェックのバッファを含む
および
FAQ
|
JP294472,
JP296185
|
NT 4.0:
buffer overrun,
Malformed Hit-Highlighting,
w2k。
MS00-006
patch を含む。
NT 4.0 SP7 / Windows 2000 SP3 で fix。
|
MS01-024 (2001.05.09)
影響: Windows 2000 Server
致命度: 小
|
Malformed Request to Domain Controller can Cause Memory Exhaustion
|
Q294391
(CAN-2001-0237)
|
ドメインコントローラへの不正なリクエストがメモリを使い果たす
および
FAQ
|
JP294391
|
MS01-036
に含まれる
|
MS01-023 (2001.05.02)
影響: IIS 5.0
致命度: 特大
|
Unchecked Buffer in ISAPI Extension Could Enable Compromise of IIS 5.0 Server
|
Q296576
(CAN-2001-0241)
|
ISAPI エクステンションの未チェックのバッファにより IIS 5.0 Server のセキュリティが侵害される
および
FAQ
|
JP296576
(SNS Adv. No.25)
|
patch: Windows 2000 SP2 で fix
MS01-026
に含まれる。
|
MS01-022 (2001.04.19)
影響: Windows 95/98/98SE/Me/NT 4.0/2000
(MDAC Internet Publishing Provider (msdaipp.dll)
8.102.1403.0, 8.103.2402.0, 8.103.2519.0)
致命度: 大
|
WebDAV Service Provider Can Allow Scripts to Levy
Requests as User
|
Q296441
(CAN-2001-0238)
|
WebDAV Service Provider によりスクリプトがユーザーとしてリクエストを行う
および
FAQ
|
JP296441
|
patch。
Windows 2000 SP3 で fix。
|
MS01-021 (2001.04.16)
影響: ISA Server 2000
致命度: 中
|
Invalid Web Request Can Cause Access Violation in ISA
Server Web Proxy Service
|
Q295279
(CAN-2001-0239,
SecureXpert
[1],
[2])
|
Web 公開時に異常なリクエストによって Web Proxy サービスが停止する
および
FAQ
|
JP295279
|
patch
|
MS01-020 (2001.03.30)
影響: IE 5.01/5.5 (5.01SP2 は除く)
致命度: 大
|
Incorrect MIME Header Can Cause IE to Execute E-mail
Attachment
|
Q290108
(CAN-2001-0154)
|
不適切な MIME ヘッダーが原因で Internet Explorer が電子メールの添付ファイルを実行する
および
FAQ
|
JP290108
(他力本願堂本舗
の Windows Security 実験十四、
MS01-020のOutlook Expressへの影響)
|
patch
|
MS01-019 (2001.03.29)
影響: MS Plus! 98, Me
致命度: 小?
|
Passwords for Compressed Folders are Recoverable
|
Q252694
(CAN-2001-0152)
|
圧縮フォルダのパスワードが復元されてしまう
および
FAQ
|
JP252694
|
patch:
Me,
Win98
(PC,
NEC98)
|
MS01-018 (2001.03.28)
影響: Visual
Studio/Basic 6.0 Enterprise Edition
致命度: 小?
|
Visual Studio VB-TSQL Object Contains Unchecked Buffer
|
Q281297
(CAN-2001-0153)
|
Visual Studio 6.0 VB T-SQL オブジェクトが問題のあるバッファを含む
および
FAQ
|
JP281297
|
not yet
|
MS01-017 (2001.03.22)
影響: Windows 95/98/Me/NT 4.0/2000/XP β2
致命度: 大
|
Erroneous VeriSign-Issued Digital Certificates Pose Spoofing Hazard
|
Q293816,
Q293817,
Q293818,
Q293819
(VeriSign Security Alert: Fraud Detected in Authenticode Code Signing Certificates)
|
VeriSign 発行の誤ったデジタル証明書による、なりすましの危険性
および
FAQ
|
JP293816,
JP293817,
JP293818,
JP293819
|
patch:
IE 6, Windows 2000 SP2, Windows XP ではこの問題はない。
|
MS01-016 (2001.03.08)
影響: IIS 5
致命度: 中
|
Malformed WebDAV Request Can Cause IIS to Exhaust CPU Resources
|
Q241520
(CAN-2001-0151,
BID 2453)
|
不正な WebDAV リクエストにより IIS が CPU リソースを使い果たす
および
FAQ
|
JP241520
|
patch。
Windows 2000 SP2 で fix。
MS01-026
に含まれる。
|
MS01-015 (2001.03.07)
影響: IE 5.01/5.5, WSH 5.1/5.5
致命度: 中〜大
|
IE can Divulge Location of Cached Content
|
Q286045
(CAN-2001-0002,
CAN-2001-0148,
CAN-2001-0149,
CAN-2001-0150)
(Georgi Guninski security advisory
#28,
#31
#22)
(BID
2456,
SFU2 telnet bug 詳細
)
|
Internet Explorer がキャッシュされたコンテンツの場所を漏えいしてしまう
および
FAQ
|
JP286045,
280768,
286043
|
WSH patch:
5.1,
5.5。
IE:
5.01 SP1,
5.5 SP1。
5.5 SP1 用 patch は
MS01-027
に含まれる。
IE 5.01 SP2 / 5.5 SP2 / WSH 5.6 で fix。
|
MS01-014 (2001.03.01)
影響: IIS 5.0, Exchange 2000
致命度: 中
|
Malformed URL can cause Service Failure in IIS 5.0 and
Exchange 2000
|
Q286818,
Q287678
(CAN-2001-0146)
|
不正な URL により IIS 5.0 及び Exchange 2000 のサービスにエラーが発生する
および
FAQ
|
JP286818,
JP287678
|
IIS5 patch: SP3 で fix。
MS01-026
に含まれる。
|
MS01-013 (2001.02.27)
影響: Windows 2000
致命度: 大
|
Windows 2000 Event Viewer Contains Unchecked Buffer
|
Q285156
(CAN-2001-0147)
|
Windows 2000 イベントビューアが問題のあるバッファを含む
および
FAQ
|
JP285156
|
patch: SP3 で fix。
|
MS01-012 (2001.02.23)
影響: Outlook 98/2000, Outlook Express 5.x
致命度: 大
|
Outlook, Outlook Express Vcard Handler Contains
Unchecked Buffer
|
Q283908
(@stake,
CAN-2001-0145)
|
Outlook と Outlook Express の vCard ハンドラが問題のあるバッファを含む
および
FAQ
|
JP283908
|
IE 5.5 SP1 用:
IE 5.01 SP2 および IE 5.5 SP2 で fix
|
MS01-011 (2001.02.21)
影響: Windows 2000 Server
致命度: 中〜小
|
Malformed Request to Domain Controller can Cause Denial
of Service
|
Q287397
(CAN-2001-0018,
BID 2394)
|
ドメインコントローラへの無効なリクエストがサービス拒否を発生させる
および
FAQ
|
JP287397
|
MS01-036
に含まれる
|
MS01-010 (2001.02.15)
影響: Media Player 7
致命度: 中→大
|
"Windows Media Player Skins File Download" Vulnerability
および FAQ
|
Q287045
Windows Media Player 7 and IE java vulnerability - executing
arbitrary programs
|
「Windows Media Player スキン ファイルのダウンロード」の脆弱性
および
FAQ
|
JP287045
|
patch
(build 7.00.00.1954 以降)。
MS00-090
fix を含む。
|
MS01-009 (2001.02.14)
影響: NT 4.0 Server
致命度: 中
|
"Malformed PPTP Packet Stream" Vulnerability
および FAQ
|
Q283001
(CAN-2001-0017,
BUGTRAQ bugid 2368)
|
「無効な PPTP Packet Stream」の脆弱性
および
FAQ
|
JP283001
|
patch
(TSE 用はまだ)
|
MS01-008 (2001.02.08)
影響: NT 4.0
致命度: 大
|
"NTLMSSP Privilege Elevation" Vulnerability
および FAQ
|
Q280119
BindView Security Advisory: Local promotion in NT4's NTLM Security Support Provider
|
「NTLMSSP のアクセス権の昇格」の脆弱性
および
FAQ
|
JP280119
|
patch:
TSE 用はまだ。
|
MS01-007 (2001.02.06)
影響: Windows 2000
致命度: 大
|
"Network DDE Agent Request" Vulnerability
および FAQ
|
Q285851
@stake Advisory Notification: NetDDE Message Vulnerability (A0205 01-1)
|
「Network DDE Agent 要求」の脆弱性
および
FAQ
|
JP285851
|
patch:
x86,
NEC。
Windows 2000 SP3 で fix
|
MS01-006 (2001.02.01)
影響: Windows 2000 TSE 機能
致命度: 中
|
"Invalid RDP Data" Vulnerability
および FAQ
|
Q286132
(BUGTRAQ bugid 2326)
|
「無効な RDP データ」の脆弱性
および
FAQ
|
JP286132
|
patch
あり: Windows 2000 SP2 で fix
|
MS01-005 (2001.01.30)
影響: Windows 2000 英語版
致命度: 小
|
Hotfix Packaging Anomalies
および FAQ
|
Q281767,
Q282784
(BUGTRAQ bugid 2323)
|
「英語版修正プログラムの問題」
および
FAQ
|
JP281767,
JP282784
|
日本語版には関係ない
|
MS01-004 (2001.01.30)
影響: IIS 4.0/5.0
致命度: 小?
|
New Variant of File Fragment Reading via .HTR Vulnerability
および FAQ
|
Q285985
IIS 5.0 allows viewing files using %3F+.htr
(BUGTRAQ bugid 2313)
|
「.HTR 経由のファイルフラグメントの読み取り」の新種の脆弱性
および
FAQ
|
JP285985
|
patch:
IIS 5.0、
IIS 4.0。
NT 4.0 SP7, Windows 2000 SP3 で fix。
MS01-026
に含まれる。
|
MS01-003 (2001.01.25)
影響: Windows NT 4.0
致命度: 中
|
"Winsock Mutex" Vulnerability
および FAQ
|
Q279336
ntsecurity.nu advisory 15
|
「Winsock Mutex」の脆弱性に対する対策
および
FAQ
|
JP279336
|
patch
(TSE 用)
|
MS01-002 (2001.01.23)
影響: PowerPoint 2000
致命度: 大
|
PowerPoint File Parsing Vulnerability
および FAQ
|
Q285978
(BUGTRAQ bugid 2297)
(@stake a012301-1)
|
「PowerPoint のファイル解析」の脆弱性に対する対策
および
FAQ
|
JP285978
|
patch あり
(2001.01.26 に更新、2001.06.14 に再更新)
|
MS01-001 (2001.01.12)
影響: Office 2000, Windows 2000, Windows Me
致命度: 中
|
Web Client NTLM Authentication Vulnerability
および FAQ
|
Q282132
(BUGTRAQ bugid 2199)
|
「Web クライアントのNTLM 認証」の脆弱性に対する対策
|
JP282132
|
Office 2000 patch、
Windows 2000 patch。
Windows Me patch 日本語版はまだ。
Windows 2000 SP2 で fix
|