 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||
|
||||||||||
|
||||||||||
|
マイクロソフト、JPEG処理の脆弱性に対応する「緊急」の修正プログラム |
||||||||||
|
||||||||||
|
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
マイクロソフト株式会社は9月15日、JPEG処理のバッファオーバーランによりコードが実行される脆弱性に対応する修正プログラム「MS04-028」を公開した。対象は、Windows XP/XP SP1/XP 64-bit Edition/XP 64-bit Edition 2003/Server 2003/Server 2003 64-bit Edition、Office 2003/XP SP3などOffice製品、Visual Studio .NET 2002/2003など。深刻度は、「緊急」となっている。 これは、バッファオーバーランの脆弱性がJPEGイメージ形式の処理に存在し、これにより、影響を受けるコンピュータでリモートでコードが実行される可能性があるというもの。この脆弱性により、ユーザーが管理者特権でログオンした場合、プログラムのインストール、データの表示、変更、削除、完全な特権を持つ新しいアカウントの作成など、影響を受けるコンピュータが完全に制御される可能性があるという。 修正プログラムは、Windows Updateまたは同社ダウンロードセンターから入手できる。 ■ URL マイクロソフト株式会社 http://www.microsoft.com/japan/ JPEG処理(GDI+)のバッファオーバーランにより、コードが実行される(833987)(MS04-028) http://www.microsoft.com/japan/technet/security/bulletin/ms04-028.asp JPEG 処理 (GDI+) のセキュリティ更新プログラムでコンピュータを更新する方法 http://www.microsoft.com/japan/security/bulletins/200409_jpeg_tool.mspx
( 福浦 一広 )
|
|
|
|
|
|
|