« 携帯電話を使った楽曲検索「サウンド入力型楽曲検索サービス | Main | 日立H&L、インターネット対応冷蔵庫「Theプロフリーザ!」シリーズ »

›9 15, 2004

2004/9のWindowsupdate

[ PCニュース ]

 マイクロソフトは、任意のコードが実行されるOfficeの脆弱性に関する修正プログラム「MS04-027」を公開した。Windows Updateサイトでダウンロードできる。Office 2003と、Service Pack(以下SP)3を適用したOffice XP/2000が対象となる。SP1を適用したOffice 2003はこの脆弱性の影響を受けない。
 
 発表された脆弱性は、該当するOfficeシリーズの「WordPerfect 5.x コンバータ」の不具合によるもので、この脆弱性を悪用すると、管理者権限のユーザーがログオンしているPCを、悪意のある攻撃者によって完全にコントロールされてしまう可能性がある。

Office 2003/XP/2000に深刻度“重要”の脆弱性「MS04-027」

 マイクロソフトは15日、JPEG処理(GDI+)のバッファオーバーランにより、任意のコードが外部から実行されてしまう脆弱性のセキュリティ修正プログラム「MS04-028」を発表した。深刻度は“緊急”で、Windows Updateなどでダウンロード可能だ。Windows Server 2003/XPに加え、Office System 2003/XP、Visio 2003/2002、デジカメスタジオ Version 2003/2002/9、Digital Image Pro version 2003/9、Digital Image Suite version 9などで影響を受ける。
 
 ただし、Service Pack(以下SP)2を適用済みのWindows XP、SP3またはSP4を適用済みのWindows 2000、SP6を適用済みのNT 4.0/Me/98SE、SP1を適用済みのOffice 2003では影響を受けない。また、Office 2000はSP適用の有無に関わらず影響を受けない。
 
 MS04-028は、JPEGファイルの処理(GDI+)に関わるバッファオーバーランの脆弱性。影響を受けるコンピュータにおいて、リモートで任意のコードが実行される可能性がある。GDI+とは、アプリケーションやプログラマーに、二次元のベクターグラフィックスや文字の描画表現を提供するグラフィックスデバイスインターフェイスだ。

 こういう脆弱性を知ってしまうと、インターネット上のファイルを開くときのチェックはもっと厳しくしてもいいかなーと思う。 (画像、音楽ファイルは開かない。JavaScriptやActiveXは全面禁止)

WindowsやOfficeなどのマイクロソフト製品にJPEG処理の脆弱性
Windows PCのJPEGフォーマット処理方法に重大な欠陥 - CNET Japan


Posted by kroko 0 Comments: / 0 TrackBack
Comments
Post a comment












Remember personal info?