« 京都府警下鴨署の巡査(29)の証言 | Main | PHPのコード問題を突くSantyワームの亜種が出現 »

›12 27, 2004

Windowsのヘルプシステムなどに脆弱性

[ PCニュース ]

 IEネタがないと思ったらWindowsネタですか。昨日出たばかりのThunderbird 1.0も不具合があったそうですが、アレは脆弱性じゃないしね。やっぱりWinは怖いな。そして折角DLしたThunderbirdだけど、使用はまた先に伸びたわけですよ。

 デンマークのSecuniaは25日、Windowsのヘルプシステムなどに関する脆弱性3件を報告した。危険度は5段階中上から2番目の「Highly critical」となっており、現時点でパッチは未提供となっている。
 
 今回発見された脆弱性は、1)画像を読み込む「LoadImage」関数の整数値オーバーフロー、2)Windowsのアニメーションカーソルファイル(ANIファイル)に関する脆弱性、3)ヘルプシステム「winhlp32.exe」に関するヒープオーバーフローおよび整数値オーバーフローの3件。脆弱性は中国のセキュリティ研究機関「xFocus Team」によって報告されたもので、これらの脆弱性によりシステムが停止状態に追い込まれたり、任意のコードを実行される危険があるとしている。
 
 脆弱性はいずれも、Windows Server 2003/XP/2000/Me/98/NT 4.0で確認されている。xFocus TeamのWebサイトによれば、winhlp32.exeのオーバーフローについてはWindows XP SP2でも脆弱性が確認されたとしている。

Windowsのヘルプシステムなどにパッチ未提供の脆弱性3件
「Thunderbird 1.0 日本語版」が不具合で公開一時中止、28日に修正版を公開


Posted by kroko 0 Comments: / 0 TrackBack
Comments
Post a comment












Remember personal info?