MS Security Advisor memo

Last modified: Fri Apr 4 16:06:46 2003 +0900 (JST)


 注意: この web ページはもはや更新されていません。

 MSSecurity AdvisorMSKKSecurity Advisor との対応がとってもわかりにくいので、備忘録のつもりでつくったページです。 間違いを発見された方、 ? になっている部分についてご存知の方がいらっしゃいましたら、 ぜひおしえてください。 よろしくお願いいたします。

 なお、このページの内容はどのページにも増して無保証であることを宣言しておきます。全ての情報が集まっているわけもありません。


Microsoft Security Advisor と日本語ページの対応

 Microsoft Security Advisor日本の Security Advisor ページMicrosoft ダウンロードセンター、 その他もろもろから得た情報をまとめたものです。

■ 2002 ■

本国ページ

日本ページ

No.

内容

KB

内容

KB

日本語
patch
有無

MS02-064 (2002.10.31)
影響: Windows 2000
致命度: 中

Windows 2000 Default Permissions Could Allow Trojan Horse Program (Q327522)

Q327522
(CAN-2002-1184)

Windows 2000 の既定のアクセス権により、トロイの木馬プログラムが実行される (Q327522) および FAQ

JP327522

システムルートディレクトリの ACL を適切に設定する

MS02-063 (2002.10.31)
影響: Windows 2000, XP
致命度: 中

Unchecked Buffer in PPTP Implementation Could Enable Denial of Service Attacks (Q329834)

Q329834
(CAN-2002-1214)

PPTP サービスの未チェックのバッファにより、サービス拒否の攻撃を受ける (Q329834) および FAQ

JP329834

patch あり

MS02-062 (2002.10.31)
影響: IIS 4.0, 5.0, 5.1
致命度: 中

Cumulative Patch for Internet Information Service (Q327696)

Q317815
(CAN-2002-0869, CAN-2002-1182, CAN-2002-1180, CAN-2002-1181)

Internet Information Service 用の累積的な修正プログラム (Q327696) (MS02-062) および FAQ

JP317815

patch あり

MS02-061 (2002.10.17)
影響: SQL Server 7.0/2000, MSDE 1.0/2000
致命度: 大

Elevation of Privilege in SQL Server Web Tasks (Q316333)

Q316333
(CAN-2002-1145)

SQL Server Web タスクで権限が昇格する (Q316333) および FAQ

JP316333

patch あり

MS02-060 (2002.10.17)
影響: Windows XP
致命度: 中

Flaw in Windows XP Help and Support Center Could Enable File Deletion (Q328940)

Q328940
(CAN-2002-0974)

Windows XP 「ヘルプとサポートセンター」の問題によりファイルが削除される (Q328940) および FAQ

JP328940

patch あり: Windows XP SP1 で修正されている

MS02-059 (2002.10.17)
影響: Word 97/98/2000/2002, Word 98/2001/X for Mac, Excel 2002
致命度: 中

Flaw in Word Fields and Excel External Updates Could Lead to Information Disclosure (Q330008)

Q330008
(CAN-2002-1143)

Word フィールドおよび Excel の外部データ更新の問題により、情報が漏えいされる (Q330008) および FAQ

JP330008

Word 97/98 for Windows を除いて、patch あり

MS02-058 (2002.10.11)
影響: Outlook Express 5.5, 6.0
致命度: 大

Unchecked Buffer in Outlook Express S/MIME Parsing Could Enable System Compromise (Q328676)

Q328676
(CAN-2002-1179)

Outlook Express の S/MIME 解析の未チェックのバッファによりシステムが侵害される (Q328676) および FAQ

JP328676

patch あり: IE 6 SP1 で fix

MS02-057 (2002.10.03)
影響: SFU 3.0 (英語版のみ)
致命度: N/A

Flaw in Services for Unix 3.0 Interix SDK Could Allow Code Execution (Q329209)

Q329209
(CAN-2002-0391, CAN-2002-1140, CAN-2002-1141)

Services for Unix 3.0 に含まれる Interix SDK の問題によりコードが実行される (Q329209) および FAQ

JP329209

日本語版 SFU 3.0 にはこの問題はない

MS02-056 (2002.10.03)
影響: SQL Server 7.0/2000, MSDE 1.0/2000
致命度: 大

Cumulative Patch for SQL Server (Q316333)

Q316333
(CAN-2002-1123, CAN-2002-1137, CAN-2002-1138)

SQL Server 用の累積的な修正プログラム (Q316333) および FAQ

JP316333

patch あり

MS02-055 (2002.10.03)
影響: Windows 98, 98SE, Me, NT 4.0, 2000, XP
致命度: 大

Unchecked Buffer in Windows Help Facility Could Enable Code Execution (Q323255)

Q323255
(CAN-2002-0693, CAN-2002-0694)

Windows ヘルプ機能の未チェックのバッファにより、コードが実行される (Q323255) および FAQ

JP323255

patch あり

MS02-054 (2002.10.03)
影響: Windows 98 + Plus! 98, Windows Me, Windows XP
致命度: 大

Unchecked Buffer in File Decompression Functions Could Lead to Code Execution (Q329048)

Q329048
(CAN-2002-0370, CAN-2002-1139)

ファイル展開機能に含まれる未チェックのバッファにより、コードが実行される (Q329048) および FAQ

JP329048

patch あり

MS02-053 (2002.09.26)
影響: FrontPage Server Extensions 2000, 2002
致命度: 大

Buffer Overrun in SmartHTML Interpreter Could Allow Code Execution (Q324096)

Q324096
(CAN-2002-0692)

Smart HTML インタープリタでバッファオーバーランによりコードが実行される (Q324096) および FAQ

JP324096

patch あり

MS02-052 (2002.09.19)
影響: Microsoft Java VM build 3805 以前
致命度: 大

Flaw in Microsoft VM JDBC Classes Could Allow Code Execution (Q329077)

Q329077
(CAN-2002-0866, CAN-2002-0867, CAN-2002-0865)

Microsoft VM JDBC クラスの問題により、コードが実行される (Q329077) および FAQ

JP329077

patch あり

MS02-051 (2002.09.19)
影響: Windows 2000, XP
致命度: 中〜大

Cryptographic Flaw in RDP Protocol can Lead to Information Disclosure (Q324380)

Q324380
(CAN-2002-0863, CAN-2002-0864)

RDP プロトコルの暗号の問題により、情報が漏えいされる (Q324380) および FAQ

JP324380

patch あり: Windows XP SP1 には含まれている

MS02-050 (2002.09.05)
影響: Windows 98, 98SE, Me, NT 4.0, 2000, XP, Office v.X / 2001 / 98 for Mac, IE for Mac, Outlook Express for Mac
致命度: 大

Certificate Validation Flaw Could Enable Identity Spoofing (Q328145)

Q328145
(CAN-2002-0862)

証明書確認の問題により、ID が偽装される (Q328145) および FAQ

JP328145

Windows 用は patch あり: Mac 用はまだない

MS02-049 (2002.09.05)
影響: Visual FoxPro 6.0
致命度: 大

Flaw Could Enable Web Page to Launch Visual FoxPro 6.0 Application Without Warning

Q326568
(CAN-2002-0696)

警告なしで Web ページが Visual FoxPro 6.0 アプリケーションを起動する および FAQ

JP326568

日本語版 Visual FoxPro 6.0 自体が存在しないので日本語 patch はない

MS02-048 (2002.08.29)
影響: Windows 98, 98SE, Me, NT 4.0, 2000, XP
致命度: 大

Flaw in Certificate Enrollment Control Could Allow Deletion of Digital Certificates (Q323172)

Q323172
(CAN-2002-0699)

Certificate Enrollment Control の問題により、デジタル証明書が削除される (Q323172) および FAQ

JP323172

patch あり

MS02-047 (2002.08.23)
影響: IE 5.01/5.5/6
致命度: 大

Cumulative Patch for Internet Explorer (Q323759)

Q323759
(CAN-2002-0646, CAN-2002-0647, CAN-2002-0648, CAN-2002-0722, CAN-2002-0723, CAN-2002-0691)

Internet Explorer 用の累積的な修正プログラム (Q323759) および FAQ

JP323759

patch あり

MS02-046 (2002.08.23)
影響: Terminal Services Advanced Client (TSAC)
致命度: 大

Buffer Overrun in TSAC ActiveX Control Could Allow Code Execution (Q327521)

Q327521
(CAN-2002-0726)

TSAC ActiveX コントロールのバッファ オーバーランにより、 コードが実行される (Q327521) および FAQ

JP327521

patch あり: client 側 patch は MS02-047 に含まれる。

MS02-045 (2002.08.23)
影響: Windows NT 4.0/2000/XP
致命度: 中

Unchecked Buffer in Network Share Provider Can Lead to Denial of Service (Q326830)

Q326830
(CAN-2002-0724)

ネットワーク共有プロバイダの未チェックのバッファにより、サービス拒否が起こる (Q326830) および FAQ

JP326830

patch あり

MS02-044 (2002.08.22)
影響: Office 2000/XP, Money 2002/2003, Project 2002, Project Server 2002, ISA Server 2000, BackOffice Server 2000, BizTalk Server 2000/2002, Commerce Server 2000/2002, Small Business Server 2000
致命度: 大

Unsafe Functions in Office Web Components (Q328130)

Q328130
(CAN-2002-0727, CAN-2002-0860, CAN-2002-0861)

Office Web Components に安全でない機能が含まれる (Q328130) および FAQ

JP328130

patch あり: Office XP SP2 に含まれる

MS02-043 (2002.08.16)
影響: SQL Server 7.0/2000、MSDE (Microsoft Data Engine) 1.0/2000
致命度: 大

Cumulative Patch for SQL Server (Q316333)

Q316333
(CAN-2002-0721)

SQL Server 用の累積的な修正プログラム (Q316333) および FAQ

JP316333

patch あり

MS02-042 (2002.08.16)
影響: Windows 2000
致命度: 大

Flaw in Network Connection Manager Could Enable Privilege Elevation (Q326886)

Q326886
(CAN-2002-0720)

接続マネージャの問題により、権限が昇格する (Q326886) および FAQ

JP326886

patch あり

MS02-041 (2002.08.08)
影響: Content Management Server 2001
致命度: 大

Unchecked Buffer in Content Management Server Could Enable Server Compromise (Q326075)

Q326075
(CAN-2002-0700, CAN-2002-071, CAN-2002-0719)

Content Management Server の未チェックのバッファにより、 サーバーが侵害される (Q326075) および FAQ

JP326075

日本語版そのものがないので、 日本語版修正プログラムはない。

MS02-040 (2002.08.01)
影響: MDAC 2.5/2.6/2.7
致命度: 大

Unchecked Buffer in MDAC Function Could Enable SQL Server Compromise (Q326573)

Q326573
(CAN-2002-0695)

MDAC 機能の未チェックのバッファにより、SQL Server が侵害される (Q326573) および FAQ

JP326573JP436469

patch あり。ただし JP436469 を参照しておくこと。

MS02-039 (2002.07.25)
影響: SQL Server 2000, MSDE 2000
致命度: 大

Buffer Overruns in SQL Server 2000 Resolution Service Could Enable Code Execution (Q323875)

Q323875
(CAN-2002-0649, CAN-2002-0650)

SQL Server 2000 解決サービスのバッファのオーバーランにより、コードが実行される (Q323875) (MS02-039) および FAQ

JP323875

patch あり

MS02-038 (2002.07.25)
影響: SQL Server 2000, MSDE 2000
致命度: 大

Unchecked Buffer in SQL Server 2000 Utilities Could Allow Code Execution (Q316333)

Q316333
(CAN-2002-0644, CAN-2002-0645)

SQL Server 2000 ユーティリティの未チェックのバッファにより、コードが実行される (Q316333) および FAQ

JP316333

patch あり

MS02-037 (2002.07.25)
影響: Exchange 5.5
致命度:

Server Response To SMTP Client EHLO Command Results In Buffer Overrun (Q326322)

Q326322
(CAN-2002-0698)

SMTP クライアント EHLO コマンドへのサーバー応答で、バッファオーバーランが発生す る (Q326322) および FAQ

JP326322

patch あり

MS02-036 (2002.07.24)
影響: Microsoft Metadirectory Services 2.2
致命度: 中

Authentication Flaw in Microsoft Metadirectory Services Could Allow Privilege Elevation (Q317138)

Q317138
(CAN-2002-0697)

Microsoft Metadirectory Services の認証問題により、権限が昇格する (Q317138) (MS02-036) および FAQ

JP317138

patch あり (英語版のみ)

MS02-035 (2002.07.11)
影響: SQL Server 7.0/2000, MSDE 1.0/2000
致命度: 中

SQL Server Installation Process May Leave Passwords on System (Q263968)

Q263968
(CAN-2002-0643)

SQL Server のインストールプロセスで、パスワードがシステムに残る (Q263968) (MS02-035) および FAQ

JP263968

patch あり

MS02-034 (2002.07.11)
影響: SQL Server 2000, MSDE 2000
致命度: 中

Cumulative Patch for SQL Server (Q316333)

Q316333
(CAN-2002-0624, CAN-2002-0641, CAN-2002-0642)

SQL Server 用の累積的な修正プログラム (Q316333) および FAQ

JP316333

patch あり

MS02-033 (2002.06.27)
影響: Commerce Server 2000/2002
致命度: 大

Unchecked Buffer in Profile Service Could Allow Code Execution in Commerce Server (Q322273)

Q322273
(CAN-2002-0620, CAN-2002-0621, CAN-2002-0622, CAN-2002-0623)

プロファイルサービスの未チェックのバッファにより Commerce Server でコードが実行される (Q322273) および FAQ

JP322273

patch ありMS02-010 を含む。

MS02-032 (2002.06.27)
影響: Windows Media Player 6.4, 7.1, for Windows XP
致命度: 大

26 June 2002 Cumulative Patch for Windows Media Player (Q320920)

Q320920
(CAN-2002-0372, CAN-2002-0373, CAN-2002-0615)

2002 年 6 月 26 日 Windows Media Player 用の累積的な修正プログラム (Q320920) および FAQ

JP320920

patch ありMS01-056 を含む。

MS02-031 (2002.06.20)
影響: Excel 2000/XP, Word XP
致命度: 中

Cumulative Patches for Excel and Word for Windows (Q324458)

Q324458
(CAN-2002-0616, CAN-2002-0617, CAN-2002-0618, CAN-2002-0619)

Excel for Windows および Word for Windows 用の累積的な修正プログラム (Q324458) および FAQ

JP324458

patch ありMS01-050MS02-021 を含む。

MS02-030 (2002.06.13)
影響: SQL Server 2000
致命度: 大

Unchecked Buffer in SQLXML Could Lead to Code Execution (Q321911)

Q321911
(CAN-2002-0186, CAN-2002-0187)

SQLXML の未チェックのバッファによりコードが実行される (Q321911)」 および FAQ

JP321911

patch あり

MS02-029 (2002.06.13)
影響: NT 4.0/2000/XP
致命度: 大

Unchecked Buffer in Remote Access Service Phonebook Could Lead to Code Execution (Q318138)

Q318138, Q324908
NISR13062002 (CAN-2002-0366)

リモート アクセス サービスの電話帳の未チェックのバッファによりコードが実行される (Q318138) および FAQ

JP318138

patch あり

MS02-028 (2002.06.13)
影響: IIS 4.0/5.0
致命度: 大

Heap Overrun in HTR Chunked Encoding Could Enable Web Server Compromise = (Q321599)

Q321599
[AD20020612] (CAN-2002-0364)

HTR のチャンクされたエンコードのヒープ オーバーランにより Web サーバーのセキュリティが侵害される (Q321599) および FAQ

JP321599

patch あり

MS02-027 (2002.06.12)
影響: IE 5.01/5.5/6, Proxy Server 2.0, ISA Server 2000
致命度: 大

Unchecked Buffer in Gopher Protocol Handler Can Run Code of Attacker's Choice (Q323889)

Q323889
(CAN-2002-0371) 027

Gopher プロトコルハンドラの未チェックのバッファにより、攻撃者の任意のコードが実行される (Q323889) および FAQ

JP323889

not yet

MS02-026 (2002.06.07)
影響: .NET Framework (ASP.NET)
致命度: 中

Unchecked Buffer in ASP.NET Worker Process (Q322289)

Q322289
(CAN-2002-0369)

ASP.NET ワーカープロセスに未チェックのバッファが含まれる (Q322289) および FAQ

JP322289

patch あり; Visual Stuio .NET を終了させてから patch をインストールすること。

MS02-025 (2002.05.30)
影響: Exchange 2000
致命度: 大

Malformed Mail Attribute can Cause Exchange 2000 to Exhaust CPU Resources (Q320436)

Q320436
(CAN-2002-0368)

不正なメール属性により、Exchange 2000 が CPU リソースを使い果たす (Q320436) および FAQ

JP320436

patch あり; Exchange 2000 SP 3 で fix

MS02-024 (2002.05.23)
影響: Windows NT 4.0/2000
致命度: 大

Authentication Flaw in Windows Debugger can Lead to Elevated Privileges (Q320206)

Q320206
(CAN-2002-0367)

Windows Debugger の認証問題により、アクセス権が昇格する (Q320206) および FAQ

JP320206

patch あり; Windows 2000 SP 3 で fix。

MS02-023 (2002.05.16)
影響: IE 5.01/5.5/6
致命度: 大

15 May 2002 Cumulative Patch for Internet Explorer (Q321232)

Q321232
(CAN-2002-0189, CAN-2002-0191, CAN-2002-0192, CAN-2002-0190, CAN-2002-0193, CAN-2002-0188)

2002年5月15日 Internet Explorer 用の累積的な修正プログラム (Q321232) および FAQ

JP321232

patch あり

MS02-022 (2002.05.09)
影響: MSN Chat Control, MSN Messenger 4.5/4.6, Exchange Instant Messaging Service 4.5/4.6
致命度: 大

Unchecked Buffer in MSN Chat Control Can Lead to Code Execution (Q321661)

Q321661
ADVISORY: MSN Messenger OCX Buffer Overflow
(CAN-2002-0155)

MSN チャットコントロールの未チェックのバッファによりコードが実行される (Q321661) および FAQ

JP321661

patch あり

MS02-021 (2002.04.26)
影響: Outlook 2000 / 2002
致命度: 大

E-mail Editor Flaw Could Lead to Script Execution on Reply or Forward (Q321804)

Q321804
(CAN-2002-1056)

電子メール エディタの問題により、返信または転送でスクリプトが実行される (Q321804) および FAQ

JP321804

patch あり

MS02-020 (2002.04.18)
影響: SQL Server 7, 2000
致命度: 大

SQL Extended Procedure Functions Contain Unchecked Buffers (Q319507)

Q319507
Microsoft SQL Server: Buffer Overflows in numerous extended stored procedures (CAN-2002-0154)

SQL 拡張プロシージャ機能に未チェックのバッファが含まれる (Q319507) および FAQ

JP319507
[pml-security,00271]

patch あり

MS02-019 (2002.04.17)
影響: IE 5.1 for Mac OS 8/9/X, Outlook Express 5.0〜5.0.3, Entourage 2001/v.X for Mac, PowerPoint 98/2001/v.X for Mac, Word 98/2001/v.X for Mac, Excel 98/2001/v.X for Mac
致命度: 大

Unchecked Buffer in Internet Explorer and Office for Mac Can Cause Code to Execute (Q321309)

Q321309
Microsoft IE/Office for Mac OS Buffer Overflow Vulnerability
Macinosh IE file execuion vulerability (CAN-2002-0152, CAN-2002-0153)

Internet Explorer for Mac および Office for Mac の未チェックのバッファによってコードが実行される(Q321309) および FAQ

JP321309

patch

MS02-018 (2002.04.10)
影響: IIS 4.0/5.0/5.1
致命度: 大

Cumulative Patch for Internet Information Services (Q319733)

Q319733
(CAN-2002-0079, CAN-2002-0147, CAN-2002-0150, CAN-2002-0149, CAN-2002-0071, CAN-2002-0072, CAN-2002-0073, CAN-2002-0074, CAN-2002-0148, CAN-2002-0075)

Internet Information Services 用の累積的な修正プログラム (Q319733) (MS02-018) および FAQ

JP319733

patch あり

MS02-017 (2002.04.05)
影響: Windows NT/2000/XP
致命度: 中〜大

Q311967: Unchecked buffer in the Multiple UNC Provider Could Enable Code Execution

Q311967
NSFOCUS SA2002-02 : Microsoft Windows MUP overlong request kernel overflow
(CAN-2002-0151)

Q311967: Multiple UNC Provider の未チェックのバッファによりコードが実行される (MS02-017) および FAQ

JP311967

patch

MS02-016 (2002.04.05)
影響: Windows 2000
致命度: 小?

Q318593: Opening Group Policy Files for Exclusive Read Blocks Policy Application

Q318593
SECURITY.NNOV: file locking and security (group policy DoS on Windows 2000 domain) (CAN-2002-0051)

Q318593 : 読み取り専用アクセスのグループポリシーファイルを開くと、ポリシーの適用が妨害される および FAQ

JP318593

patch: Windows 2000 SP3 で fix。 MS01-036 を含む。

MS02-015 (2002.03.29)
影響: IE 5.01, 5.5, 6
致命度: 大

28 March 2002 Cumulative Patch for Internet Explorer

Q319182

IE: Remote webpage can script in local zone (CAN-2002-0078, CAN-2002-0077)

2002年3月28日 Internet Explorer 用の累積的な修正プログラム および FAQ

JP319182

patch

MS02-014 (2002.03.08)
影響: Windows 98/98SE/NT 4.0/2000
致命度: 大

Unchecked Buffer in Windows Shell Could Lead to Code Execution

Q313829
Windows Shell Overflow
(CAN-2002-0070)

Windows Shell の未チェックのバッファにより、コードが実行される および FAQ

JP313829

patch

MS02-013 (2002.03.05)
影響: MS JavaVM 3802 以前 (9x/Me/NT/2000)
致命度: 大

Java Applet Can Redirect Browser Traffic

Q300845
(CAN-2002-0058)

Java アプレットがブラウザトラフィックをリダイレクトする および FAQ

JP300845

patch あり: MS99-045, MS00-011, MS00-059, MS00-081 を含む。

MS02-012 (2002.02.28)
影響: Windows 2000, XP, Exchange 2000
致命度: 中

Malformed Data Transfer Request can Cause Windows SMTP Service to Fail

Q313450
(CAN-2002-0055)

不正なデータ送信リクエストにより Windows SMTP サービスが異常終了する および FAQ

JP313450

patch; Windows 2000 SP3 / Windows XP SP1 で fix

MS02-011 (2002.02.28)
影響: Windows 2000, Exchange 5.5
致命度: 中

Authentication Flaw Could Allow Unauthorized Users To Authenticate To SMTP Service

Q313450, Q289258
IIS SMTP component allows mail relaying via Null Session
(CAN-2002-0054)

認証問題により、承認されていないユーザーが SMTP サービスに認証することができる および FAQ

JP313450, JP289258

patch; Windows 2000 SP3 で fix

MS02-010 (2002.02.22)
影響: Commerce Server 2000
致命度: 大

Unchecked Buffer in ISAPI Filter Could Allow Commerce Server Compromise

Q317615
(CAN-2002-0050)

ISAPI フィルタの未チェックのバッファにより、Commerce Server が攻撃を受ける および FAQ

JP317615

patch

MS02-009 (2002.02.22)
影響: IE 5.01, 5.5, 6
致命度: 大

Incorrect VBScript Handling in IE can Allow Web Pages to Read Local Files

Q318089
bugtraq bugid 3699
(CAN-2002-0052)

Internet Explorer の不正な VBScript 処理により Web ページがローカルファイルを読み取る および FAQ

JP318089

patch あり

MS02-008 (2002.02.22)
影響: Microsoft XML Core Services 2.6, 3.0, 4.0 (Windows XP, IE 6.0, SQL Server 2000 に同梱)
致命度: 大?

XMLHTTP Control Can Allow Access to Local File

Q317244
MSDE, Sql Server 7 & 2000 Adhoc Heterogenous Queries Buffer Overflow and DOS
(CAN-2002-0057)

XMLHTTP コントロールにより、ローカルファイルにアクセスすることができる および FAQ

JP317244, JP436059

patch

MS02-007 (2002.02.21)
影響: SQL Server 7.0/2000
致命度: 大

SQL Server Remote Data Source Function Contain Unchecked Buffers

Q317979
(CAN-2002-0056)

SQL Server のリモートデータソース関数に未チェックのバッファが含まれる および FAQ

JP317979

patchMS01-060 を含む。

MS02-006 (2002.02.13)
影響: Windows 9x, NT 4.0, 2000, XP
致命度: 大

Unchecked Buffer in SNMP Service Could Enable Arbitrary Code to be Run

Q314147
CERT Advisory CA-2002-03
(CAN-2002-0053)

SNMP サービスに含まれる未チェックのバッファにより、任意のコードが実行される および FAQ

JP314147

not yet

MS02-005 (2002.02.12)
影響: IE 5.01 SP2/5.5 SP1, SP2/6
致命度: 大

11 February 2002 Cumulative Patch for Internet Explorer

Q316059, Q317727, Q317726, Q317745, Q317729, Q317742
(CAN-2002-0022, CAN-2002-0023, CAN-2002-0024, CAN-2002-0025, CAN-2002-0026, CAN-2002-0027)

2002 年 2 月 11 日 Internet Explorer の累積的な修正プログラム および FAQ

JP316059, JP317727, JP317726, JP317745, JP317729, JP317742
(セキュリティホール memo)

patch

MS02-004 (2002.02.08)
影響: Windows 2000, Interix 2.2
致命度: 大

Unchecked Buffer in Telnet Server Could Lead to Arbitrary Code Execution

Q307298
(CAN-2002-0020)

Telnet Server に含まれる未チェックのバッファにより、任意のコードが実行される および FAQ

JP307298

patch。Windows 2000 patch は Windows 2000 SRP1 に含まれる。

MS02-003 (2002.02.08)
影響: Exchange 2000
致命度: 小?

Exchange 2000 System Attendant Incorrectly Sets Remote Registry Permissions

Q316056
(CAN-2002-0049)

Exchange 2000 System Attendant がレジストリ リモート アクセス権を不適切に設定する および FAQ

JP316056

patch

MS02-002 (2002.02.07)
影響: Office v. X for Mac
致命度: 中

Malformed Network Request can cause Office v. X for Mac to Fail

Q317879
(CAN-2002-0021)

不正なネットワーク リクエストにより Office v. X for Mac が異常終了する および FAQ

JP317879

patch

MS02-001 (2002.01.31)
影響: Windows NT 4.0, 2000
致命度: 小?

Trusting Domains Do Not Verify Domain Membership of SIDs in Authorization Data

Q299444, Q311401, Q289243, Q289246
(CAN-2002-0018)

信頼するドメインが認証データ内の SID (セキュリティ ID) のドメイン メンバシップを確認しない および FAQ

JP299444, JP311401, JP289243, JP289246

NT 4.0 SRP および Windows 2000 SRP 1 に含まれる。

■ 2001 ■

 Post Windows NT 4.0 SP6a セキュリティロールアップパッケージ (SRP) は MS99-013 MS01-022 を除く、MS01-041 までの NT 4.0/Option Pack 用 patch を含む模様。

本国ページ

日本ページ

No.

内容

KB

内容

KB

日本語
patch
有無

MS01-060 (2001.12.21)
影響: SQL Server 7.0/2000
致命度: 大

SQL Server Text Formatting Functions Contain unchecked Buffers

Q304851, Q304850
(CAN-2001-0542, CAN-2001-0542)

SQL Server テキストフォーマット機能が未チェックのバッファを含む および FAQ

JP304851, JP304850

patch

MS01-059 (2001.12.21)
影響: Windows XP/Me/98
致命度: 大

Unchecked Buffer in Universal Plug and Play can Lead to System Compromise

Q315000, Multiple Remote Windows XP/ME/98 Vulnerabilities
(CAN-2001-0876, CAN-2001-0877)

ユニバーサル プラグ アンド プレイに含まれる未チェックのバッファによりシステムが侵害される および FAQ

JP315000

patch あり

MS01-058 (2001.12.14)
影響: IE 5.01/5.5/6
致命度: 大

13 December 2001 Cumulative Patch for IE

Q313675, MSIE may download and run programs automatically - details
(CAN-2001-0727, CAN-2001-0874, CAN-2001-0875)

2001 年 12 月 13 日 Internet Explorer 用の累積的な修正プログラム および FAQ

JP313675, 今週の Security Check [一般編] 第63回

patch (IE 5.5 SP2/6 のみ)。 IE 5.5 SP3, IE 6 SP1 で fix。

MS01-057 (2001.12.07)
影響: Exchane 5.5 + OWA
致命度: 大

Specially Formed Script in HMTL Mail can Execute in Exchange 5.5 OWA

Q313576
(CAN-2001-0726)

特別な形式の HTML メールのスクリプトが Exchange 5.5 OWA で実行される および FAQ

JP313576

patch: MS01-030 を含む。Exchange サーバ上に IE 5.5 SP2 以上がないと patch インストール後不正動作してしまう。 参照: Potential Problem with Microsoft Security Bulletin MS01-057

MS01-056 (2001.11.20)
影響: Windows Media Player 6.4, 7, 7.1, Windows Media Player for Windows XP
致命度: 大

Q308567
(CAN-2001-0719)

Windows Media Player の .ASF ファイル処理に、未チェックのバッファが含まれる および FAQ

JP308567

patchMS01-042, MS01-029, MS00-090 を含む。

MS01-055 (2001.11.09)
影響: IE 5.5, 6 for Windows
致命度: 大

Cookie Data in IE Can Be Exposed or Altered Through Script Injection

Q312461
Microsoft IE cookies readable via about: URLS (CAN-2001-0722, CAN-2001-0723, CAN-2001-0724)

Internet Explorer の Cookie データが、スクリプトを介し漏えいまたは変更される および FAQ

JP312461

patch あり。 回避方法: [memo:1866]

MS01-054 (2001.11.02)
影響: Windows 98, 98SE, Me, XP
致命度: 中

Invalid Universal Plug and Play Request can Disrupt System Operation

Q311311, Q309521
(CAN-2001-0721)

無効なユニバーサルプラグアンドプレイのリクエストがシステムのオペレーションを妨害する および FAQ

JP311311, JP309521

patch

MS01-053 (2001.10.23)
影響: IE 5.1 for MacOS X
致命度: 大

Downloaded Applications Can Execute on Mac IE 5.1 for OS X

Q311052
(CAN-2001-0720)

ダウンロードされたアプリケーションが OS X の Internet Explorer 5.1 for Mac で実行される および FAQ

JP311052

patch

MS01-052 (2001.10.19)
影響: NT 4.0 TSE, Windows 2000 Terminal Service
致命度: 中

Invalid RDP Data can Cause Terminal Service Failure

Q307454
(CAN-2001-0663 )

無効な RDP データが Terminal Service を異常終了させる (MS01-052) および FAQ

JP307454

patch あり

MS01-051 (2001.10.11)
影響: IE 5.0/5.5/6
致命度: 大

Malformed Dotless IP Address Can Cause Web Page to be Handled in Intranet Zone

Q306121, Q308414
(CAN-2001-0664, CAN-2001-0665, CAN-2001-0667)

不正なドットなし IP アドレスにより Web ページがイントラネット ゾーンで処理されてしまう および FAQ

JP306121, JP308414

patch
patch をあてても問題が残ると指摘されているMS01-055 の patch であわせて修正された。

MS01-050 (2001.10.05)
影響: Excel & PowerPoint 98/2000/2002 for Windows, 2001 for Mac
致命度: (警告されてもあまり意味がないという意味において)

Malformed Excel or PowerPoint Document Can Bypass Macro Security

Q306603, Q306604, Q306605, Q306606, CERT Advisory CA-2001-28, CIAC M-004, Malformed Microsoft Excel or PowerPoint documents bypass Microsoft macro security features
(CAN-2001-0718)

不正な Excel または PowerPoint の文書がマクロのセキュリティを無視する および FAQ

JP306603, JP306604, JP306605, JP306606, CERT Advisory CA-2001-28 邦訳版

Excel 2002, PowerPoint 2002, Excel 2000, PowerPoint 2000 。 他は not yet

MS01-049 (2001.09.27)
影響: Exchange 2000 Outlook Web Access
致命度: 小

Deeply-nested OWA Request Can Consume Server CPU Availability

Q303451, Q304233
(CAN-2001-0666)

深くネスト化した OWA リクエストによりサーバーの CPU が消費される および FAQ

JP303451, JP304233

patchMS01-041 を含む。 Exchange 5.5 にはこの問題はない。 Exchange 2000 SP2 で fix。

MS01-048 (2001.09.11)
影響: Windows NT 4.0
致命度: 中

Malformed Request to RPC Endpoint Mapper can Cause RPC Service to Fail

Q305399
(CAN-2001-0662)

RPC Endpoint Mapper への不正なリクエストにより、RPC サービスが異常終了する および FAQ

JP305399

patch

MS01-047 (2001.09.07)
影響: Exchange 5.5
致命度: 小

OWA Function Allows Unauthenticated User to Enumerate Global Address List

Q307195
(CAN-2001-0660)

OWA 機能により、認証されていないユーザーがグローバルアドレス一覧を列挙することができる および FAQ

JP307195

patch

MS01-046 (2001.08.22)
影響: Windows 2000
致命度: 中

Access Violation in Windows 2000 IRDA Driver Can Cause System to Restart

Q252795
(CAN-2001-0659)

Windows 2000 赤外線デバイスドライバでのアクセス違反により、システムが再起動する および FAQ

JP252795

patch

MS01-045 (2001.08.17)
影響: ISA Server 2000
致命度: 中〜大

ISA Server H.323 Gatekeeper Service Contains Memory Leak

Q289503, Q295389
(CAN-2001-0546, CAN-2001-0547, CAN-2001-0658)

H.323 ゲートキーパーと Web Proxy のメモリーリーク及びクロスサイトスクリプティングの脆弱性 および FAQ

JP289503, JP295389

patch。 ISA 2000 SP1 に含まれる。

MS01-044 (2001.08.16)
影響: IIS 4.0/5.0
致命度: 大

15 August 2001 Cumulative Patch for IIS

Q301625
( CAN-2001-0555, CAN-2001-0508, CAN-2001-0554, CAN-2001-0506, CAN-2001-0507 )

2001 年 8 月 15 日 IIS 用の累積的な修正プログラム および FAQ

JP301625

patch

MS01-043 (2001.08.15)
影響: Windows NT 4.0/2000, Exchange 2000 nntp サービス
致命度: 中

NNTP Service in Windows NT 4.0 and Windows 2000 Contains Memory Leak

Q303984
(CAN-2001-0543)

Windows NT 4.0 および Windows 2000 の NNTP サービスでメモリ リークが発生する および FAQ

JP303984

patch

MS01-042 (2001.07.27)
影響: Media Player 6.4/7/7.1
致命度: 大

Windows Media Player .NSC Processor Contains Unchecked Buffer

Q304404
(CAN-2001-0541)

Windows Media Player .NSC ファイル処理に未チェックのバッファが含まれる および FAQ

JP304404

patch (6.4/7.1)。 Windows 2000 SP3 で fix

MS01-041 (2001.07.27)
影響: Exchange 5.5/2000, SQL 7.0/2000, NT 4.0/2000
致命度: 中

Malformed RPC Request Can Cause Service Failure

Q298012
(CAN-2001-0509)

不正な RPC リクエストがサービスを異常終了させる および FAQ

JP298012

patch

MS01-040 (2001.07.26)
影響: Windows NT 4.0/2000 terminal server
致命度: 中

Invalid RDP Data Can Cause Memory Leak in Terminal Services

Q292435
(CAN-2001-0540)

無効な RDP データの受信により、ターミナル サービスでメモリ リークが発生する場合がある および FAQ

JP292435

patch

MS01-039 (2001.07.25)
影響: SFU 2.0
致命度: 中

Services for Unix 2.0 Telnet and NFS Services Contain Memory Leaks

Q294380, Q301514
(CAN-2001-0505)

Services for Unix 2.0 の Telnet および NFS サービスでメモリリークが発生する および FAQ

JP294380, JP301514

not yet

MS01-038 (2001.07.13)
影響: Outlook 98/2000/2002
致命度: 大

Outlook View Control Exposes Unsafe Functionality

Q303833, Q303835
(CAN-2001-0538)

Outlook ビューコントロールにより、安全でない機能が利用できる および FAQ

JP303833, JP303835

patch

MS01-037 (2001.07.06)
影響: Windows 2000 Server
致命度: 小

Authentication Error in SMTP Service Could Allow Mail Relaying

Q302755
(CAN-2001-0504)

SMTP サービスの認証エラーがメールの中継を可能にする および FAQ

JP302755

patch: SP3 で fix

MS01-036 (2001.06.26)
影響: Windows 2000 Server
致命度: 小?

Function Exposed via LDAP over SSL Could Enable Passwords to be Changed

Q299687
(CAN-2001-0502)

LDAP SSL で公開される機能がパスワードの変更を可能にする および FAQ

JP299687

patch: Windows 2000 SP3 で fix。 MS01-024MS01-011 を含む。

MS01-035 (2001.06.22)
影響: IIS 4.0, 5.0 (FrontPage Server Extensions / Visual Studio RAD Support)
致命度: 大

FrontPage Server Extension Sub-Component Contains Unchecked Buffer

Q300477
(CAN-2001-0341)

FrontPage Server Extension のサブコンポーネントが未チェックのバッファを含む および FAQ

JP300477

patch: Windows 2000 SP3 で fix。 NT 4.0 用はまだ。

MS01-034 (2001.06.22)
影響: Word 2002, 2000, 97, 98(J), 2001 for Mac, 98 for Mac
致命度: 大

Malformed Word Document Could Enable Macro to Run Automatically

Q302294
(CAN-2001-0501)

不正な Word 文書が自動的にマクロを実行する および FAQ

JP302294

patch。 Word 2002 を除いては、 MS01-028 と同じ patch。

MS01-033 (2001.06.19)
影響: Index Server 2.0/Index Service
致命度: 巨大

Unchecked Buffer in Index Server ISAPI Extension Could Enable Web Server Compromise

Q300972
(CAN-2001-0500)

Index Server ISAPI エクステンションの未チェックのバッファにより Web サーバーが攻撃される および FAQ

JP300972

index server 2.0 (IIS 4), Index Service (IIS 5) Windows 2000 SP3 で fix。

MS01-032 (2001.06.12)
影響: SQL Server 7.0 / 2000
致命度: 大

SQL Query Method Enables Cached Administrator Connection to be Reused

Q299717
(CAN-2001-0344)

SQL クエリ方法により、キャッシュされた管理者接続が再使用される および FAQ

JP299717

patch

MS01-031 (2001.06.08)
影響: Windows 2000
致命度: 大

Predictable Name Pipes Could Enable Privilege Elevation via Telnet

Q299553
(CAN-2001-0349, CAN-2001-0350, CAN-2001-0345, CAN-2001-0346, CAN-2001-0348, CAN-2001-0351, CAN-2001-0347)

推測可能な名前付きパイプが Telnet 経由でアクセス権の昇格を可能にする および FAQ

JP299553

patch: SP3 で fix。 MS00-050 を含む。

MS01-030 (2001.06.07)
影響: Exchange 5.5/2000 Server Outlook Web Access
致命度: 中〜大

Incorrect Attachment Handling in Exchange 2000 OWA Can Execute Script

Q299535
(CAN-2001-0340)

Exchange 2000 Outlook Web Access Service で添付ファイルの不正処理によりスクリプトが実行される および FAQ

JP299535

Exchange 2000 patch (4419.27), Exchange 5.5 patch

MS01-029 (2001.05.24)
影響: Media Player 6.4/7
致命度: 大

Windows Media Player .ASX Processor Contains Unchecked Buffer

Q298598, Q296138, Q296139
(CAN-2001-0242, CAN-2001-0243)

Windows Media Player .ASX プロセッサが未チェックのバッファを含む および FAQ

JP298598, JP296138, JP296139

7.0 は 7.1 に upgrade すればよい。 6.4 patchMS00-090 fix を含む。

MS01-028 (2001.05.22)
影響: Word 97, 98, 98 Mac Edition, 2000, 2001 for Mac
致命度: 小

RTF document linked to template can run macros without warning

Q288266
(CAN-2001-0240)

テンプレートにリンクしている RTF 文書が警告なしでマクロを実行する および FAQ

JP288266

Word 2000, Word for Macintosh 98/2001, Word 97, Word 98MS99-002 を含む。

MS01-027 (2001.05.17)
影響: IE 5.01 SP2 以前, 5.5 SP1 以前
致命度: 大

Flaws in Web Server Certificate Validation Could Enable Spoofing

Q295106, Q299472, Q299474
(CAN-2001-0338, CAN-2001-0339, CAN-2001-0246, CAN-2001-0332)

Web サーバー証明書検証の問題により Web サイトの偽装が可能になる および FAQ

JP295106, JP299472, JP299474

5.01SP2, 5.5 SP1MS01-015 (IE 5.5 のみ) MS01-020 を含む。
Windows 98/98SE/Me/NT 4.0 で IE 6.0 を利用する場合は、 標準インストールあるいはフルインストールしないと、本脆弱性を排除できない。

MS01-026 (2001.05.15)
影響: IIS 4.0 / 5.0, PWS 4.0
致命度: 特大

Superfluous Decoding Operation Could Allow Command Execution via IIS

Q295534, Q293826, Q294370 Q288855
(CAN-2001-0333, CAN-2001-0334, CAN-2001-0335, CAN-2001-0336, CAN-2001-0337)

不要なデコーディング操作により IIS でコマンドが実行される および FAQ

JP295534, JP293826, JP294370, JP288855

NT 4.0, Windows 2000: NT 4.0 SP7 / Windows 2000 SP3 で fix
IIS4: MS99-003, MS99-019, MS99-022, MS99-029, MS99-039, MS99-053, MS99-058, MS99-061, MS00-018, MS00-019, MS00-023, MS00-030, MS00-031, MS00-044, MS00-057, MS00-060, MS00-063, MS00-078, MS00-080, MS00-086, MS00-100, MS01-004 を含む。
IIS 5: MS00-019, MS00-023, MS00-030, MS00-031, MS00-044, MS00-057, MS00-058, MS00-060, MS00-078, MS00-080, MS00-086, MS00-100, MS01-004, MS01-014, MS01-016, MS01-023 を含む。

MS01-025 (2001.05.11)
影響: Index Server 2.0 / IIS 5 Index Service
致命度: 大

Index Server Search Function Contains Unchecked Buffer

Q294472, Q296185
(CAN-2001-0244, CAN-2001-0245)

Index Server の検索機能が未チェックのバッファを含む および FAQ

JP294472, JP296185

NT 4.0: buffer overrun, Malformed Hit-Highlighting, w2kMS00-006 patch を含む。 NT 4.0 SP7 / Windows 2000 SP3 で fix。

MS01-024 (2001.05.09)
影響: Windows 2000 Server
致命度: 小

Malformed Request to Domain Controller can Cause Memory Exhaustion

Q294391
(CAN-2001-0237)

ドメインコントローラへの不正なリクエストがメモリを使い果たす および FAQ

JP294391

MS01-036 に含まれる

MS01-023 (2001.05.02)
影響: IIS 5.0
致命度: 特大

Unchecked Buffer in ISAPI Extension Could Enable Compromise of IIS 5.0 Server

Q296576
(CAN-2001-0241)

ISAPI エクステンションの未チェックのバッファにより IIS 5.0 Server のセキュリティが侵害される および FAQ

JP296576
(SNS Adv. No.25)

patch: Windows 2000 SP2 で fix
MS01-026 に含まれる。

MS01-022 (2001.04.19)
影響: Windows 95/98/98SE/Me/NT 4.0/2000
(MDAC Internet Publishing Provider (msdaipp.dll) 8.102.1403.0, 8.103.2402.0, 8.103.2519.0) 致命度: 大

WebDAV Service Provider Can Allow Scripts to Levy Requests as User

Q296441
(CAN-2001-0238)

WebDAV Service Provider によりスクリプトがユーザーとしてリクエストを行う および FAQ

JP296441

patch。 Windows 2000 SP3 で fix。

MS01-021 (2001.04.16)
影響: ISA Server 2000
致命度: 中

Invalid Web Request Can Cause Access Violation in ISA Server Web Proxy Service

Q295279
(CAN-2001-0239, SecureXpert [1], [2])

Web 公開時に異常なリクエストによって Web Proxy サービスが停止する および FAQ

JP295279

patch

MS01-020 (2001.03.30)
影響: IE 5.01/5.5 (5.01SP2 は除く)
致命度: 大

Incorrect MIME Header Can Cause IE to Execute E-mail Attachment

Q290108
(CAN-2001-0154)

不適切な MIME ヘッダーが原因で Internet Explorer が電子メールの添付ファイルを実行する および FAQ

JP290108
(他力本願堂本舗 の Windows Security 実験十四、 MS01-020のOutlook Expressへの影響)

patch

MS01-019 (2001.03.29)
影響: MS Plus! 98, Me
致命度: 小?

Passwords for Compressed Folders are Recoverable

Q252694
(CAN-2001-0152)

圧縮フォルダのパスワードが復元されてしまう および FAQ

JP252694

patch: Me, Win98 (PC, NEC98)

MS01-018 (2001.03.28)
影響: Visual Studio/Basic 6.0 Enterprise Edition
致命度: 小?

Visual Studio VB-TSQL Object Contains Unchecked Buffer

Q281297
(CAN-2001-0153)

Visual Studio 6.0 VB T-SQL オブジェクトが問題のあるバッファを含む および FAQ

JP281297

not yet

MS01-017 (2001.03.22)
影響: Windows 95/98/Me/NT 4.0/2000/XP β2
致命度: 大

Erroneous VeriSign-Issued Digital Certificates Pose Spoofing Hazard

Q293816, Q293817, Q293818, Q293819
(VeriSign Security Alert: Fraud Detected in Authenticode Code Signing Certificates)

VeriSign 発行の誤ったデジタル証明書による、なりすましの危険性 および FAQ

JP293816, JP293817, JP293818, JP293819

patch: IE 6, Windows 2000 SP2, Windows XP ではこの問題はない。

MS01-016 (2001.03.08)
影響: IIS 5
致命度: 中

Malformed WebDAV Request Can Cause IIS to Exhaust CPU Resources

Q241520
(CAN-2001-0151, BID 2453)

不正な WebDAV リクエストにより IIS が CPU リソースを使い果たす および FAQ

JP241520

patch。 Windows 2000 SP2 で fix。
MS01-026 に含まれる。

MS01-015 (2001.03.07)
影響: IE 5.01/5.5, WSH 5.1/5.5
致命度: 中〜大

IE can Divulge Location of Cached Content

Q286045
(CAN-2001-0002, CAN-2001-0148, CAN-2001-0149, CAN-2001-0150)
(Georgi Guninski security advisory #28, #31 #22)
(BID 2456, SFU2 telnet bug 詳細 )

Internet Explorer がキャッシュされたコンテンツの場所を漏えいしてしまう および FAQ

JP286045, 280768, 286043

WSH patch: 5.1, 5.5。 IE: 5.01 SP1, 5.5 SP1。 5.5 SP1 用 patch は MS01-027 に含まれる。 IE 5.01 SP2 / 5.5 SP2 / WSH 5.6 で fix。

MS01-014 (2001.03.01)
影響: IIS 5.0, Exchange 2000
致命度: 中

Malformed URL can cause Service Failure in IIS 5.0 and Exchange 2000

Q286818, Q287678
(CAN-2001-0146)

不正な URL により IIS 5.0 及び Exchange 2000 のサービスにエラーが発生する および FAQ

JP286818, JP287678

IIS5 patch: SP3 で fix。
MS01-026 に含まれる。

MS01-013 (2001.02.27)
影響: Windows 2000
致命度: 大

Windows 2000 Event Viewer Contains Unchecked Buffer

Q285156
(CAN-2001-0147)

Windows 2000 イベントビューアが問題のあるバッファを含む および FAQ

JP285156

patch: SP3 で fix。

MS01-012 (2001.02.23)
影響: Outlook 98/2000, Outlook Express 5.x
致命度: 大

Outlook, Outlook Express Vcard Handler Contains Unchecked Buffer

Q283908
(@stake, CAN-2001-0145)

Outlook と Outlook Express の vCard ハンドラが問題のあるバッファを含む および FAQ

JP283908

IE 5.5 SP1 用: IE 5.01 SP2 および IE 5.5 SP2 で fix

MS01-011 (2001.02.21)
影響: Windows 2000 Server
致命度: 中〜小

Malformed Request to Domain Controller can Cause Denial of Service

Q287397
(CAN-2001-0018, BID 2394)

ドメインコントローラへの無効なリクエストがサービス拒否を発生させる および FAQ

JP287397

MS01-036 に含まれる

MS01-010 (2001.02.15)
影響: Media Player 7
致命度: 中→大

"Windows Media Player Skins File Download" Vulnerability
および FAQ

Q287045
Windows Media Player 7 and IE java vulnerability - executing arbitrary programs

「Windows Media Player スキン ファイルのダウンロード」の脆弱性 および FAQ

JP287045

patch (build 7.00.00.1954 以降)。 MS00-090 fix を含む。

MS01-009 (2001.02.14)
影響: NT 4.0 Server
致命度: 中

"Malformed PPTP Packet Stream" Vulnerability
および FAQ

Q283001
(CAN-2001-0017, BUGTRAQ bugid 2368)

「無効な PPTP Packet Stream」の脆弱性 および FAQ

JP283001

patch (TSE 用はまだ)

MS01-008 (2001.02.08)
影響: NT 4.0
致命度: 大

"NTLMSSP Privilege Elevation" Vulnerability
および FAQ

Q280119
BindView Security Advisory: Local promotion in NT4's NTLM Security Support Provider

「NTLMSSP のアクセス権の昇格」の脆弱性 および FAQ

JP280119

patch: TSE 用はまだ。

MS01-007 (2001.02.06)
影響: Windows 2000
致命度: 大

"Network DDE Agent Request" Vulnerability
および FAQ

Q285851
@stake Advisory Notification: NetDDE Message Vulnerability (A0205 01-1)

「Network DDE Agent 要求」の脆弱性 および FAQ

JP285851

patch: x86, NEC。 Windows 2000 SP3 で fix

MS01-006 (2001.02.01)
影響: Windows 2000 TSE 機能
致命度: 中

"Invalid RDP Data" Vulnerability
および FAQ

Q286132
(BUGTRAQ bugid 2326)

「無効な RDP データ」の脆弱性 および FAQ

JP286132

patch あり: Windows 2000 SP2 で fix

MS01-005 (2001.01.30)
影響: Windows 2000 英語版
致命度: 小

Hotfix Packaging Anomalies
および FAQ

Q281767, Q282784
(BUGTRAQ bugid 2323)

「英語版修正プログラムの問題」 および FAQ

JP281767, JP282784

日本語版には関係ない

MS01-004 (2001.01.30)
影響: IIS 4.0/5.0
致命度: 小?

New Variant of File Fragment Reading via .HTR Vulnerability
および FAQ

Q285985
IIS 5.0 allows viewing files using %3F+.htr (BUGTRAQ bugid 2313)

「.HTR 経由のファイルフラグメントの読み取り」の新種の脆弱性 および FAQ

JP285985

patch: IIS 5.0IIS 4.0。 NT 4.0 SP7, Windows 2000 SP3 で fix。 MS01-026 に含まれる。

MS01-003 (2001.01.25)
影響: Windows NT 4.0
致命度: 中

"Winsock Mutex" Vulnerability
および FAQ

Q279336
ntsecurity.nu advisory 15

「Winsock Mutex」の脆弱性に対する対策 および FAQ

JP279336

patch (TSE 用)

MS01-002 (2001.01.23)
影響: PowerPoint 2000
致命度: 大

PowerPoint File Parsing Vulnerability
および FAQ

Q285978
(BUGTRAQ bugid 2297) (@stake a012301-1)

「PowerPoint のファイル解析」の脆弱性に対する対策 および FAQ

JP285978

patch あり (2001.01.26 に更新、2001.06.14 に再更新)

MS01-001 (2001.01.12)
影響: Office 2000, Windows 2000, Windows Me
致命度: 中

Web Client NTLM Authentication Vulnerability
および FAQ

Q282132
(BUGTRAQ bugid 2199)

「Web クライアントのNTLM 認証」の脆弱性に対する対策

JP282132

Office 2000 patchWindows 2000 patch。 Windows Me patch 日本語版はまだ。 Windows 2000 SP2 で fix


過去の情報: 199x, 2000


Special thanks: 桑原さん。


私について