Security News

Nekomaru Security News

Top　index　～2004/12/31　～2004/3/31　security　news

■ 2006/11/15

[ MS ] MS、11月14日、月例セキュリティアップデート6件を公開
http://www.itmedia.co.jp/enterprise/articles/0609/08/news025.html
XML Core Servicesの脆弱性を修正する緊急レベルの更新プログラム（MS06-071）は、XML Core Services（MSXML）4.0／6.0をインストールしているユーザーが対象

■ 2006/9/12

[ MS ] MS、9月12日の月例パッチ予告――「緊急」1、「重要」2
http://www.itmedia.co.jp/enterprise/articles/0609/08/news025.html
[ Game ] PSPのPhoto Viewerで「High Risk」の脆弱性
http://www.itmedia.co.jp/enterprise/articles/0609/01/news051.html
PSPの「Photo Viewer」がlibTIFFを使った不正な形式のTIFF画像を処理する際にエラーが起きることが原因。
ユーザーに不正な画像を開かせることで、脆弱なPSP上で任意のコマンドを実行できてしまうという。

■ 2006/8/23

[ MS ] MS06-042の適用によってかえって、悪用につながる新たな脆弱性が生じることが明らかになる
http://www.itmedia.co.jp/news/articles/0608/23/news028.html
Windows 2000 SP4かWindows XP SP1以前でIE 6 SP1を動かしている環境では、Microsoftがサポートサービスを通じて個別に提供しているプログラムを適用するか、手動でHTTP 1.1を無効にするといった方法で問題を回避させる。
[ MS ] IEパッチ(MS06-042)の修正版、リリースが延期
http://www.itmedia.co.jp/enterprise/articles/0608/16/news035.html
http://www.itmedia.co.jp/news/articles/0608/23/news016.html
Windows 2000 SP4かWindows XP SP1以前でIE 6 SP1を動かしている環境で、 HTTP 1.1プロトコルおよび圧縮を使用しているWebサイトを閲覧した場合にIEがクラッシュする不具合の修正版

■ 2006/8/04

[ MS ] 8月8日にリリースされる月例セキュリティアップデートは12件
http://www.itmedia.co.jp/news/articles/0608/04/news023.html

■ 2006/7/10

[ MS ] MS Officeに未パッチの脆弱性。実証コードも登場
不正な形式の文書を処理する際にmso.dllライブラリでメモリアクセスエラー
http://www.itmedia.co.jp/news/articles/0607/10/news019.html
[ MS ] マイクロソフトがOffice 2007日本語版のラインアップを公開
Office 2007のリリースが企業向けは今年末に、コンシューマー向けはWindows Vistaに合わせた来年1月
http://www.itmedia.co.jp/news/articles/0607/10/news060.html
[ MS ] 11日にリリースする7月の月例アップデートは7件、Win98/Meは最後のパッチ (7/7)
Windowsのパッチ4件と、Officeのパッチ3件の計7件。いずれも「Critical（緊急）」の脆弱性を修正する
http://www.itmedia.co.jp/news/articles/0607/07/news027.html

■ 2006/6/14

[ MS ] 6月月例セキュリティ更新プログラムは、IE、Word、Windows Media Playerなどの脆弱性に対処した「緊急」レベルの8件を含め、計12件が公開された
http://www.itmedia.co.jp/news/articles/0606/14/news018.html

■ 2006/6/13

[ MS ] 月例パッチの一部、Windows 98/Me向けには提供されず
http://www.itmedia.co.jp/news/articles/0606/13/news041.html

■ 2006/5/10

[ MS ] 5月の月例パッチはFlash Playerの脆弱性とExchangeの脆弱性に対処した「緊急」レベル2件と、
「警告」レベル1件を公開
http://www.itmedia.co.jp/enterprise/articles/0605/10/news020.html

■ 2006/4/21

[ Alert ] Winnyにバッファオーバーフローの脆弱性、回避策は「利用の中止」のみ
http://www.itmedia.co.jp/enterprise/articles/0604/21/news073.html
[ MS ] 米Microsoftは、不具合が報告されている「MS06-015」のパッチを修正したアップデート版を4月25日にリリース
http://www.itmedia.co.jp/enterprise/articles/0604/21/news035.html

■ 2006/4/12

[ MS ] MS月例パッチ公開、IEの脆弱性10件を修正
http://www.itmedia.co.jp/enterprise/articles/0604/12/news006.html
IEの累積的な更新プログラム（MS06-013）
Eolas訴訟に対応したActiveXコントロールの動作変更（MS06-013）
MDAC機能の脆弱性（MS06-014）
Windowsエクスプローラの脆弱性（MS06-015）
Outlook Express用の累積的なセキュリティ更新プログラム（MS06-016）
Microsoft FrontPage Server Extensionsの脆弱性（MS06-017）

Internet Explorer 6 : Eolas訴訟対応ActiveX 更新プログラムとは
ActiveXを含むWeb ページを更新、閲覧するたびにクリック操作が必要となる。

ActiveX コントロールをアクティブ化にするには
APPLET、EMBED、OBJECTタグ内のActiveX コントロールは、アクティブ化するまでブロックされるので、
document.writeなどを使用してコントロールを動的に読み込まれるようにコードを書き直す必要がある。

Internet Explorer 用互換性修正プログラム(6月まで有効)
ActiveX 更新プログラムを元に戻すプログラム。但し、今後のセキュリティ更新プログラムが適用できなくなる。

■ 2006/4/7

[ MS ] 4月の月例パッチは5件、IE脆弱性などに対処
http://www.itmedia.co.jp/news/articles/0604/07/news020.html

■ 2006/3/30

[ MS ] 4月11日の月例パッチは、IEに特許問題を解決するための変更
この変更がリリースされた時に、ActiveX、Flash、アプレットを使っているソフトベンダーやサイトは、
ユーザーから「たくさんの苦情を受ける」可能性がある。
http://www.itmedia.co.jp/news/articles/0603/30/news051.html

■ 2006/3/13

[ Alert ] eEye Digital Security、QuickTimeとiTunesの脆弱性を報告 (3/11)
http://www.itmedia.co.jp/enterprise/articles/0603/11/news007.html
[ Alert ] FrSIRT、Visual Studio 6.0にバッファオーバーフローの脆弱性を報告 (3/6)
http://www.itmedia.co.jp/enterprise/articles/0603/06/news039.html

■ 2006/3/10

[ MS ] 3月のMS月例パッチはOffice関連など2件（日本時間で3月15日）に公開
http://www.itmedia.co.jp/enterprise/articles/0603/10/news013.html

■ 2006/2/16

[ MS ] 月例パッチの1つで一時自動更新が失敗、問題は修正済み (1/15)
http://www.itmedia.co.jp/enterprise/articles/0602/15/news063.html

■ 2006/2/13

[ MS ] 2月のMS月例パッチは「緊急」含む7件 (1/10)
http://www.itmedia.co.jp/enterprise/articles/0602/10/news009.html

■ 2006/1/31

[ Alert ] Secunia、Winamp 5.12に極めて重大な脆弱性が見つかったとして、アドバイザリーを公開
http://www.itmedia.co.jp/enterprise/articles/0601/31/news003.html

■ 2006/1/14

[ Alert ] PHP脆弱性修正のアップグレードリリース「PHP 5.1.2」
「PHP ext/session HTTP Response Splittingの脆弱性」の修正
「PHP ext/mysqli Format Stringの脆弱性」の修正
http://www.itmedia.co.jp/enterprise/articles/0601/14/news008.html

■ 2006/1/13

[ News ] 米Symantec、「Norton SystemWorks」にrootkitタイプの機能を使っていたことを公表
http://www.itmedia.co.jp/enterprise/articles/0601/12/news047.html

■ 2006/1/11

[ MS ] 1月の月例アップデートはWindowsとOutlookに関連した2件
http://www.itmedia.co.jp/enterprise/articles/0601/11/news018.html
（MS06-002）
Windowsの埋め込みWebフォントに関する脆弱性
Windows 2000 SP4、XP SP1/SP2、Server 2003/SP1、98/98SE/Meに影響する。
（MS06-003）
OutlookとExchange ServerのTNEF（Transport Neutral Encapsulation Format）デコードに関する脆弱性
影響を受けるのはOffice 2000 SP3、XP SP3、 2003 SP1/SP2およびExchange Server

■ 2006/1/6

[ MS ] WMFの脆弱性修正パッチを1月5日に前倒しで公開
10日には「緊急」レベルを含む定例セキュリティアップデートを追加リリースする。
http://www.itmedia.co.jp/enterprise/articles/0601/06/news014.html

■ 2006/1/5

[ MS ] Microsoft、WMF脆弱性パッチを月例セキュリティアップデートの一部として1月10日に公開予定。 (1/4)
http://www.itmedia.co.jp/enterprise/articles/0601/04/news004.html

■ 2005/12/22

[ Alert ] iTunesとQuickTime最新版に脆弱性
細工を施した.movファイルによって、このヒープオーバーフローは引き起こされる。
http://www.itmedia.co.jp/enterprise/articles/0512/22/news023.html

■ 2005/12/21

[ Alert ] Symantecのウイルス対策ソフトに重大な脆弱性
「Dec2Rar.dll」の境界エラーが原因で脆弱性が存在し、悪用されるとヒープベースのバッファオーバーフローを誘発。
回避策として、電子メールやプロキシゲートウェイでRARアーカイブのフィルタをする。
http://www.itmedia.co.jp/enterprise/articles/0512/21/news015.html

■ 2005/12/14

[ MS ] 12月のMSアップデート2件を公開。このうち1件ではIEで報告された脆弱性に対処、最大深刻度は「緊急」
http://www.itmedia.co.jp/enterprise/articles/0512/14/news008.html
[ MS ] 12月のMSアップデートはSONY BMGのDRMも駆除
http://www.itmedia.co.jp/enterprise/articles/0512/14/news019.html

■ 2005/12/7

[ MS ] IE7、公開β版は年明けに広く一般にリリースされる
IE 7の新機能
用紙サイズに合わせる等の印字機能の改良、RSS、タブブラウジング、フィッシングフィルターをサポート
http://www.itmedia.co.jp/news/articles/0512/07/news018.html
[ Alert ] SunのJREに深刻な脆弱性　(11/30)
影響を受けるのはJava JDK 1.5.x、Java JRE 1.3.x～1.5.x/5.x、SDK 1.3.x/1.4.x (Windows、Solaris、Linux版）。
http://www.itmedia.co.jp/enterprise/articles/0511/30/news013.html
[ Alert ] Dyad Security、「Perl」に深刻な脆弱性が存在する可能性があるとするアドバイザリを公開　(12/1)
http://www.itmedia.co.jp/enterprise/articles/0512/01/news118.html
[ Alert ] Perlの脆弱性は氷山の一角か、脆弱性を抱えたまま忘れられているPerlスクリプトはたくさんあるに違いない (12/6)
http://www.itmedia.co.jp/enterprise/articles/0512/06/news064.html

■ 2005/11/22

[ DRM ] 「デジタル著作権管理」の試みはいつも失敗に終わる (11/21)
SONY BMGのコピーコントロールCDに、マルウェアのrootkitに類したソフトXCPが含まれていることが11/02に発覚して、同社はXCP搭載ディスクの回収を余儀なくされ、今後の訴訟やXCPの代償とその“後遺症”は、不正コピーによる売り上げ損失額を上回る可能性もある。
http://www.itmedia.co.jp/news/articles/0511/21/news020.html

■ 2005/11/15

[ MS ] Microsoftも「駆除」決定――SONY BMGの「rootkit」対策に乗り出す (11/13)
トロイの木馬を誘発するなど問題を起こしているSONY BMGのCD防止技術に対し、ついにMicrosoftがシグネチャの提供へ。 SONY BMGは11月11日、問題となっているXCP技術採用CDの製造を中止を表明
http://www.itmedia.co.jp/enterprise/articles/0511/13/news003.html

■ 2005/11/8

[ Alerts ] Flash Playerに重大な脆弱性 (11/7)
この脆弱性はFlash Player 7.0.19.0およびそれ以前のバージョン
http://www.itmedia.co.jp/enterprise/articles/0511/07/news011.html

■ 2005/11/7

[ Alerts ] AppleのQuickTimeに脆弱性 (11/5)
Mac OS X版のQuickTime 6.5.2と7.0.1、Windows版では7.0.3より前のバージョン7.x
http://www.itmedia.co.jp/enterprise/articles/0511/05/news004.html

■ 2005/11/4

[ MS ] 11月の月例パッチは8日にリリースされ、Windowsに影響する脆弱性1件
http://www.itmedia.co.jp/enterprise/articles/0511/04/news036.html

■ 2005/10/28

[ 携帯 ] 総務省、2007年4月に向けて、携帯からの緊急通報を高度化するための改正案 (10/25)
警察で、どこから発信しているか即座にチェックできる仕組みを組み込ませる。(発信場所の特定)
http://plusd.itmedia.co.jp/mobile/articles/0510/25/news119.html
1.発信者の場所を管轄する警察機関などに接続すること。
2.発信者の電話番号と位置情報を送信する機能を持たせること。
　第3世代（3G）携帯電話はGPS測位機能を基本的に備えること。
3.警察機関などで通話を終える信号を出さない限り、通話を終了しない機能を設けること。

■ 2005/10/24

[ MS ] 10月の月例アップデートにまた問題、Windows 2000マシンの一部に影響　(10/21)
DirectX 8.0もしくは9.0をインストールしたWindows 2000のマシンに、DirectX 7.0用のMS05-050のパッチを適用した場合に問題が生じる。
http://www.itmedia.co.jp/enterprise/articles/0510/21/news068.html
[ MS ] MicrosoftはMS05-051に幾つかの問題があることを認める　(10/17)
http://www.itmedia.co.jp/enterprise/articles/0510/17/news027.html
Windows InstallerサービスとWindows Firewall Serviceが起動しない。
Network Connectionsフォルダが空になる。
Windows Updateサイトが誤ってパッチ適用済みコンピュータにIEのUserdata保存設定を変えるよう推奨をしたりする。
MicrosoftのISSを走らせるASPページが「HTTP 500 - Internal Server Error」というエラーメッセージを返す。
Microsoft COM+ EventSystemサービスが起動しない。
COM+アプリケーションが起動しない。
Microsoft Component Services MMCツリーのコンピュータノードが展開されない。
認証されたユーザーがログオンできない。
セキュリティアップデートを適用した後に空白の画面が表示される。

■ 2005/10/7

[ MS ] 10月のMicrosoft月例パッチは9件
8件はWindowsに関連した「緊急」のバグを修正するもの
http://www.itmedia.co.jp/enterprise/articles/0510/07/news020.html

■ 2005/9/10

[ MS ] Microsoft、9月の月例セキュリティアップデートをキャンセル
http://www.itmedia.co.jp/enterprise/articles/0509/10/news014.html

■ 2005/9/9

[ MS ] 9月のMS月例アップデート9月13日は「緊急」レベルの1件
http://www.itmedia.co.jp/enterprise/articles/0509/09/news018.html

■ 2005/8/5

[ MS ] 8月のMS月例アップデート8月9日は「緊急」レベル含む6件
http://www.itmedia.co.jp/enterprise/articles/0508/05/news015.html

■ 2005/7/8

[ MS ] MSの月例パッチ、7月12日は「緊急」レベル含む3件
http://www.itmedia.co.jp/enterprise/articles/0507/08/news011.html

■ 2005/6/27

[ IPA ] 消防庁などにドメイン名乗っ取りの危険性、NSレコードの記述に注意を喚起
http://www.itmedia.co.jp/enterprise/articles/0506/27/news026.html

■ 2005/6/24

[ 流出 ] 愛知県警、Winny経由で捜査関係書類がインターネット上に流出していたと発表
http://www.itmedia.co.jp/enterprise/articles/0506/24/news099.html
[ 流出 ] 三菱電機、子会社の三菱電機プラントエンジニアリング（MPE）が点検を請け負っている
原子力発電所の情報が、MPE社員のPCからWinnyを通じて流出したと明らかにした。 (6/23)
流出したのは、北海道電力や関西電力、九州電力などの原発の点検結果報告書など
http://www.itmedia.co.jp/news/articles/0506/23/news023.html

■ 2005/6/10

[ MS ] Microsoftは「緊急」のWindowsアップデートを含む合計10個のセキュリティフィックスを、6月14日に提供
http://www.itmedia.co.jp/enterprise/articles/0506/10/news032.html

■ 2005/5/29

[ トラブル ] トレンドマイクロ、Windows 98/Me＋ウイルスバスター2004でWindowsエラーが
表示される不具合があることを明らかにし、修正モジュールを公開 ( 5/27 )
5月26日の20時20分から5月27日2時30分までの間にアップデートを行った場合に発生する。
http://www.itmedia.co.jp/enterprise/articles/0505/27/news041.html

■ 2005/5/16

[ 感染 ] 価格.comが不正アクセスで閉鎖----ユーザーにウイルス感染のおそれも
14日から閉鎖しており、復旧には1週間程度かかる見通し。また、5月16日の東京株式市場では、同社株価が急落した。カカクコムでは今回の事件を踏まえ、約60台のサーバ群からなるシステムを一から作り直す。ばらまかれたウイルスは「trojandownloader.small.AAO」「PSW.Delf.FZ」で、11日から14日に価格.comにアクセスしたユーザーは感染したおそれがある。現時点で、キヤノンシステムソリューションズが販売するウイルス対策ソフト「NOD32アンチウイルス」（Windows版のみ）で対処可能という。
http://www.itmedia.co.jp/news/articles/0505/16/news013.html

■ 2005/5/10

[ Apple ] Apple、iTunes 4.8リリース
ライブラリに登録したムービーをiTunes内で再生する機能、Music Storeの新機能、
Mac版では連絡先と予定表をコンピュータからiPodに転送できる機能

深刻な脆弱性も修正
iTunes 4.7以前では、MPEG4形式のファイル解析コードにバッファオーバーフローの脆弱性が存在している。細工を施したMPEG4ファイルを読み込むと、iTunesが停止したり、仕込まれた任意のコードを実行される恐れがある。
http://www.itmedia.co.jp/enterprise/articles/0505/10/news023.html

■ 2005/5/9

[ MS ] 5月の月例パッチ（日本時間では11日）、「重要」クラスのセキュリティ情報およびパッチが1件リリース　(5/6)
http://www.microsoft.com/japan/technet/security/bulletin/advance.mspx
[ MS ] Microsoftは月例パッチとは別に、脆弱性情報が公開されると直ちに対処する (5/7)
「Microsoftセキュティアドバイザリー」を開始する。
http://www.itmedia.co.jp/enterprise/articles/0505/07/news003.html
[ トラブル ] Google、「DNSの問題」で数時間ダウン
http://www.itmedia.co.jp/enterprise/articles/0505/09/news012.html

■ 2005/4/25

[ トラブル ] トレンドマイクロは何を誤ったのか
http://www.itmedia.co.jp/enterprise/articles/0504/25/news032.html
トレンドマイクロが23日7時33分に配布したパターンファイル2.594.00。
このバージョンから新たに「Ultra Protect圧縮」と呼ばれる方法で圧縮されたファイルを、解凍してウイルスがないかどうかを検索するための機能を追加した。しかし、2.594.00のこの機能は、パターンファイルの作成ミスのために正常に動作しなかった。このミスによって「エントリーポイント番地の指定がなく、かつ1セッションによる構成されるファイルの検索」を行う場合、ウイルスバスターのスキャンエンジンが、Windows XP SP2とWindows Server 2003/2003 SP1の特定のファイルをUltra Protect圧縮されたボットではないかと常に誤認知する。スキャンエンジンは、この誤認知したファイルを解凍できないか何度も試みるが、もちろん解凍はできない。ウイルスバスターのリアルタイムスキャン機能と連動し、何度も解凍を試みるので無限ループとなった。

トレンドマイクロによると、問題を引き起こす2.594.00をダウンロードしたユーザーは国内だけで約17万件。トレンドマイクロとパートナー各社の確認では、企業ユーザーのうち、61社で被害が出ている。

これら対策にかかるコストは、「現段階で数億円の費用が考えられる」（同社代表取締役CFO マヘンドラ・ネギ氏）。だが、「費用のことは考えない。トレンドマイクロの100％のリソースを使って対策にあたる」（ネギ氏）としている。

PC各社へのサポート窓口には問い合わせが殺到し、電話がつながりにくい状態に陥った。一部メーカーではサポートセンターのPC自体がトラブルに遭い、一時現場はパニックになったようだ。

個人ユーザーの場合、今回の問題は最新のWindows XP Service Pack 2（SP2）に限られる。つまりSP2を当て、定義ファイルの更新を随時チェックしているセキュリティ意識の高いユーザーを直撃した、という皮肉な状況となった。

■ 2005/4/24

[ トラブル ] 原因は「二重の人為的ミス」　ウイルスバスター不具合で謝罪
http://www.itmedia.co.jp/enterprise/articles/0504/24/news008.html

■ 2005/4/23

[ トラブル ] 共同通信や朝日新聞、読売新聞やＪＲ東日本などでコンピューターシステムにトラブルが相次で発生
トレンドマイクロ社のAM7:30頃公開されたウイルスパターンファイルを適用してCPU稼働率が100%になったもので、
AM11:00頃公開されたファイルで解消された。

同社は、配布前に必要な検査をしていなかったことを明らかにした。法人では少なくとも21社で障害が確認され、
個人ユーザーからの同社への問い合わせは同午後9時半までに7万1000件に上った。(日経)

富山市長・市議選の期日前投票の投票所で、選挙人名簿をパソコンで検索できなくなるトラブル
市選管は有権者を選挙人名簿で確認する際、事前に送付したはがきのバーコードなどを投票所のパソコンに入力。パソコンからサーバーにＬＡＮ接続し、有権者の氏名が記載された名簿のページ数などを検索した後、投票所の名簿で確認す予定だったが、すべて手作業で確認した。(共同)

■ 2005/4/19

[ MS ] マイクロソフト、「Windows Server 2003 Service Pack 1」日本語版を提供開始
Windows Server 2003 Service Pack 1
[ Advisories ] 新種のマルウェアが登場、2ちゃんねるを荒らす (4/15) http://www.itmedia.co.jp/enterprise/articles/0504/15/news068.html

■ 2005/4/8

[ MS ] 4月12日（日本時間では13日）のパッチは「緊急」も含め8つ、MSが予告 http://www.itmedia.co.jp/enterprise/articles/0504/08/news026.html

■ 2005/3/17

[ Tool ] パケットのキャプチャと解析用のフリーソフト Ethereal 0.10.10 released 2005/3/11
[ MS ] パッチ適用状況を、Visio 2003で作成したネットワーク図に視覚的に反映させる無償アドオンツール
Visio Connector for MBSA (Microsoft Baseline Security Analyzer)
http://www.itmedia.co.jp/enterprise/articles/0503/17/news025.html

■ 2005/3/11

[ Advisories ] 米eEye Digitarl Securityは3月10日、Windows NT 4.0に脆弱性存在することを明らかにした。
脆弱性は、2月の月例パッチに含まれていた「サーバーメッセージブロックの脆弱性により、リモートでコードが実行される (885250) (MS05-011)　緊急」で、回避策としてマイクロソフトは、「TCP 139／445のフィルタリング」「パーソナルファイアウォールの利用」といった手段を推奨している。
http://www.itmedia.co.jp/enterprise/articles/0503/11/news024.html

■ 2005/3/9

[ MS ] 不正コード除去ツールWindows Malicious Software Removaを更新
http://www.itmedia.co.jp/enterprise/articles/0503/09/news018.html
[ MS ] MS、Windows 98/Me向けにも「緊急」のパッチ2種類を公開
カーソルおよびアイコンのフォーマットの処理に関する脆弱性「MS05-002」と、
ハイパーリンクオブジェクトライブラリの脆弱性「MS05-015」
1月および2月の月例パッチとして公開されていた。
http://www.itmedia.co.jp/enterprise/articles/0503/09/news026.html
[ MS ] 直ったはずの脆弱性Land攻撃がWindows Server 2003/XP SP2で復活 (3/8)
NT 3.51/4.0ではサービスパックによって修正されていたのに・・・
http://www.itmedia.co.jp/enterprise/articles/0503/08/news025.html

Land攻撃
DoS攻撃の手法の1つ。IPパケットのヘッダーにある送信元アドレスを送信先アドレスに書き換えることでTCP/IP処理を無限ループに陥れ、ハングアップ状態にするという手法。

TCPでコネクションを開始するとき、クライアントはサーバに対してSYNパケットを送信する。サーバはこれに対しACK＋SYNパケットをクライアントに返す。最後にクライアントはACKパケットをサーバに送信することでコネクションが確立する。 Land攻撃では、SYNパケットの送信元アドレスをサーバのアドレスとして送信する。するとサーバは、ACK＋SYNパケットを自分自身に返す。クライアントからのACKパケットが帰らないので待ち受けが発生する。この偽造パケットを送りつづけると、待ち受けが大量に発生し、サーバは応答不能に陥ってしまう。

パーソナルファイアウォールを有効にすることで攻撃を防ぐことができる。送信元アドレスと送信先アドレスが同じという不審なパケットをネットワークゲートウェイ部分でフィルタすることでも、問題は避けられる。

■ 2005/3/4

[ MS] MS、3月の月例パッチは「なし」
[ Advisories ] RealPlayer、RealOne Playerにバッファオーバーフローの脆弱性、最新版で修正
http://service.real.com/help/faq/security/050224_player/JA/

■ 2005/2/9

[ MS] 2月のパッチリリース　(まとめのリリース)

ASP.NET パス検証の脆弱性 (887219) (MS05-004) 重要
影響を受けるソフトウェア :
Microsoft .NET Framework 1.0 Service Pack 3
Microsoft .NET Framework 1.0 Service Pack 2
Microsoft .NET Framework 1.1 Service Pack 1
Microsoft .NET Framework 1.1

Microsoft Office XP の脆弱性により、リモートでコードが実行される (873352) (MS05-005) 緊急
影響を受けるソフトウェア :
Microsoft Office XP Software Service Pack 3
Word 2002
PowerPoint 2002
Microsoft Office XP Software Service Pack 2
Microsoft Project 2002
Microsoft Visio 2002

影響を受けないソフトウェア :
Microsoft Office 2000
Microsoft Office 2003

Windows SharePoint Services および SharePoint Team Services の脆弱性により、
クロスサイトスクリプティングおよびなりすましの攻撃が行われる (887981) (MS05-006) 警告

Windows の脆弱性により、情報漏えいが起こる (888302) (MS05-007) 重要
影響を受けるソフトウェア :
Microsoft Windows XP Service Pack 1
Microsoft Windows XP Service Pack 2

Windows シェルの脆弱性により、リモートでコードが実行される (890047) (MS05-008) 重要
影響を受けるソフトウェア :
Microsoft Windows NT以外全て

PNG 処理の脆弱性により、バッファオーバーランが起こる (890261) (MS05-009)　緊急
影響を受けるソフトウェア :
Microsoft Windows Media Player 9
Microsoft Windows Messenger バージョン 5.0
Microsoft MSN Messenger 6.1
Microsoft MSN Messenger 6.2

ライセンスログサービスの脆弱性により、コードが実行される (885834) (MS05-010)　緊急
影響を受けるソフトウェア :
Microsoft Windows NT Server 4.0
Microsoft Windows 2000 Server
Microsoft Windows Server 2003

サーバーメッセージブロックの脆弱性により、リモートでコードが実行される (885250) (MS05-011)　緊急
影響を受けるソフトウェア :
Microsoft Windows 2000 Server
Microsoft Windows XP
Microsoft Windows Server 2003

OLE および COM の脆弱性により、リモートでコードが実行される (873333) (MS05-012)　緊急
影響を受けるソフトウェア :
Microsoft Windows 2000 Server
Microsoft Windows XP
Microsoft Windows Server 2003
Microsoft Office または OLE を使用するサードパーティ製のアプリケーション

DHTML 編集コンポーネントの Active X コントロールの脆弱性により、リモートでコードが実行される (891781) (MS05-013)　緊急
影響を受けるソフトウェア :
Microsoft Windows NT以外全て

Internet Explorer 用の累積的なセキュリティ更新プログラム (867282) (MS05-014)　緊急
影響を受けるソフトウェア :
Microsoft Windows NT以外全て

ハイパーリンクオブジェクトライブラリの脆弱性により、リモートでコードが実行される (888113) (MS05-015)　緊急
影響を受けるソフトウェア :
Microsoft Windows NT以外全て

■ 2005/2/7

[ MS ] マイクロソフトセキュリティ情報の事前通知 (2/4)
2005/2/8 (米国日付)、セキュリティレスポンスセンターは以下のリリースを予定
緊急レベルのもの2つを含む13本になる。
緊急レベルに分類されたパッチのうち1本は、OfficeとVisual Studioに関連する脆弱性を修正するもので、もう1本はWindows、Windows Media Player、MSN Messengerに関する脆弱性に対処するもの
http://www.microsoft.com/japan/technet/security/bulletin/advance.mspx

■ 2005/1/25

[ MS] Windows Media PlayerのDRM問題でパッチ提供へ (1/22)
コピー防止機能付きのメディアファイルを開く際、知らないうちにウイルスやアドウェア、
スパイウェアをダウンロードしてしまうのを防ぐため、Microsoftは30日以内にパッチを提供すると表明。
http://www.itmedia.co.jp/enterprise/articles/0501/22/news006.html

■ 2005/1/12

[ MS] 1月のパッチリリース　(まとめのリリース)

MS05-001 HTML ヘルプの脆弱性により、コードが実行される (890175) 緊急
影響を受けるソフトウェア：Microsoft Windows、IE6 sp1
2005/1/12： Windows XP の「レジストリキーの確認」を更新し、レジストリキーの一部を SP2 から SP3 に訂正

MS05-002 カーソルおよびアイコンのフォーマットの処理の脆弱性 (891711) 緊急
影響を受けないソフトウェア： Windows XP Service Pack 2

MS05-003 インデックスサービスの脆弱性 (871250) 重要
影響を受けるソフトウェア：Windows 2000、XP 、Server 2003
[ Advisories ] Windows Media DRMを悪用したトロイの木馬が登場
http://www.itmedia.co.jp/enterprise/articles/0501/12/news025.html

■ 2005/1/9

[ MS ] マイクロソフトセキュリティ情報の事前通知 (1/7)
2005/1/11 (米国日付)、セキュリティレスポンスセンターは以下のリリースを予定
Microsoft Windows に影響を及ぼすマイクロソフトセキュリティ情報 3 件
最大深刻度は「緊急」
http://www.microsoft.com/japan/technet/security/bulletin/advance.mspx

■ 2005/1/8

[ Advisories ] Secunia、IE6＋SP2の脆弱性深刻度を最高レベルに引き上げ
Microsoft Internet Explorer Multiple Vulnerabilities (SA12889)
Release Date: 2004-10-20
Critical: Extremely critical
http://www.itmedia.co.jp/enterprise/articles/0501/08/news014.html
http://secunia.com/advisories/12889/
[ Advisories ] 「Skulls」の新亜種はFlashプレーヤーを装って携帯電話に感染
http://www.itmedia.co.jp/enterprise/articles/0501/08/news010.html