マイクロソフト株式会社は4月4日、Windowsに関する緊急の修正プログラム1件を公開した。
今回公開されたのは、Windowsのアニメーションカーソルにリモートでコードが実行される脆弱性などに対応した修正プログラム「MS07-017」。Windowsがカーソルやアニメーションカーソル、アイコンのフォーマットを処理する方法にリモートでコードが実行される脆弱性が存在するというもの。攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性がある。なお、MS07-017は、アニメーションカーソルの脆弱性のほか、GDIの脆弱性など複数の脆弱性に対応している。
深刻度はもっとも高い「緊急」。対象は、Windows 2000 SP4/XP SP2/XP Professional x64 Edition(SP2含む)/Server 2003(SP1/SP2含む)/Server 2003 R2(SP2含む)/Server 2003 for Itanium-based Systems(SP1/SP2含む)/Server 2003 x64 Edition(SP2含む)/Vista/Vista x64 Edition。
同修正プログラムは、Windows Update、Microsoft Update、または同社ダウンロードセンターから入手できる。
■ URL
マイクロソフト株式会社
http://www.microsoft.com/japan/
GDIの脆弱性により、リモートでコードが実行される(MS07-017)
http://www.microsoft.com/japan/technet/security/bulletin/ms07-017.mspx
( 福浦 一広 )
2007/04/04 11:00
|