« LG、JavaベースOS搭載の携帯電話 | Main | ウィニー公判:金子被告 自白書面は「検事の作文」と反論 »

›11 10, 2005

2005年11月のWindowsUpdate

[ PCニュース ]

 WMF/EMF画像ファイルを調べようとしたら、2004 年 4 月 13 日にこの脆弱性が発見されていることを知ってしまった。なかなかの緊急性ですね

Microsoft Windows WMF/EMF 画像形式に、バッファ・オーバーフローの脆弱性

 マイクロソフト(株)は9日、毎月公開されるセキュリティ修正プログラムの11月版として、修正プログラムと対応する脆弱性情報を公開した。修正プログラムは現在、同社ソフトの更新サービス“Windows Update”や“Microsoft Update”のWebサイトからダウンロードできるほか、Windowsの自動更新機能をONにしておくことで自動的にダウンロードと適用が可能。
 
 今月の修正プログラムは、Windowsが内蔵するWMF/EMF画像ファイル表示エンジンがもつ脆弱性“MS05-053”用の1件で、対象となるOSはWindows 2000/XP/Server 2003。危険度は4段階中最高の“緊急”レベルとなっている。
 
 本脆弱性は、特別な細工が施されたWMF/EMF画像ファイルや、WMF/EMF画像が埋め込まれたOffice文書ファイルをIEや「Microsoft Office」など本エンジンを使用しているソフトで開くと、任意のコードが実行されたり、コンピューターが応答しなくなるというもの。また、エクスプローラを“縮小版”表示にしてフォルダ内のWMF/EMF画像をプレビューした場合も本脆弱性の影響を受ける。

窓の杜 - 【NEWS】MS、“緊急”レベルの脆弱性1件を修正する月例パッチを公開
MS、11月の月例パッチを公開--Windowsの画像処理法に「緊急」レベルの脆弱性 - CNET Japan
JP Vendor Status Notes


Posted by kroko 0 Comments: / 0 TrackBack
Comments
Post a comment












Remember personal info?