Enterprise Watch
最新ニュース

11月の月例パッチは「Graphics Rendering Engineの脆弱性」などを修正

深刻度は“緊急”、画像を読み込むだけで被害の恐れも

 マイクロソフトは11月9日、Windowsの「Graphics Rendering Engineの脆弱性」などに関するセキュリティ修正プログラム(パッチ)「MS05-053」を1件公開した。深刻度は“緊急”。Windows XP x64 Edition、Windows XP SP1/SP2、Windows 2000 SP4のほか、64bit版を含むWindows Server 2003に影響がある。Windows UpdateやMicrosoft Update、もしくは同社サイトのダウンロードセンターから入手できる。

 MS05-053は、「Graphics Rendering Engineの脆弱性」「Windowsメタファイルの脆弱性」「拡張メタファイルの脆弱性」といった脆弱性を修正する。これらの脆弱性は、16bitのWindowsメタファイル(WMF)形式と、WMF形式を拡張した32bitの拡張メタファイル(EMF)形式の画像レンダリング処理に未チェックのバッファが存在するために発生する。悪用されると、最悪の場合リモートから任意のコードを実行される可能性がある。

 Internet Explorerで悪意の画像を表示するWebサイトにアクセスした場合や、OutlookもしくはOutlook Express 6で悪意の画像を表示するHTML形式のメールを表示した場合に被害が発生するという。また、特殊な細工をした画像が埋め込まれたOffice文書や、画像そのものを閲覧した場合、もしくはフォルダ内でプレビュー表示した場合にも被害が発生する恐れがある。



URL
  マイクロソフト株式会社
  http://www.microsoft.com/japan/
  詳細情報(MS05-053)
  http://www.microsoft.com/japan/technet/security/bulletin/ms05-053.mspx


( 鷹木 創 )
2005/11/09 12:13

Enterprise Watch ホームページ
Copyright (c) 2005 Impress Watch Corporation, an Impress Group company. All rights reserved.