 |
 |
|
| 最新ニュース |
|
|
【 2009/12/25 】 【 2009/12/24 】 |
|
|
||||||
|
||||||
|
||||||
| Windowsのカーソルとアイコンに“緊急”の脆弱性「MS05-002」 | ||||||
|
||||||
|
||||||
|
||||||
|
マイクロソフトは12日、月例のセキュリティ修正プログラム(パッチ)として、Windowsのカーソルとアイコンに任意のコードが実行される脆弱性などを修正する「MS05-002」を最大深刻度“緊急”で公開した。Windows Updateで適用できる。 修正パッチの対象OSは、Windows Server 2003(64ビット版を含む)、Windows XP 64-Bit Edition SP1/Version 2003、Windows XP SP1、Windows 2000 SP3/SP4、Windows NT 4.0 SP6a/TSE SP6。Windows XP SP2はこの脆弱性の影響を受けないという。 MS05-002は、「カーソルおよびアイコンのフォーマットの処理の脆弱性」と「Windowsカーネルの脆弱性」を修正するパッチ。いずれの脆弱性ともWindowsのカーソルやアニメーションカーソルおよびアイコンがレンダリングされる前に、フォーマットの検証が不充分であるために発生する。 具体的には、カーソルおよびアイコンのフォーマットの処理の脆弱性を悪用すると、外部から任意のコードが実行される可能性がある。悪質なWebページにユーザーをアクセスさせることで、攻撃者がPC上のローカルファイルにアクセスできるようになり、さらにローカルにログオンしたユーザーとして不正なスクリプトを実行して、PCを完全に制御可能とするおそれもあるとしている。 また、Windowsカーネルの脆弱性を悪用した場合は、サービス拒否(DoS)を発生させられる恐れがある。悪質なカーソルまたはアイコンファイルを作成することで、影響を受けるPCが応答しないようにできるほか、自動的に再起動を行なわせる可能性があるという。
■ URL 脆弱性情報(MS05-002) http://www.microsoft.com/japan/technet/security/bulletin/ms05-002.asp Windows Update http://windowsupdate.microsoft.com/ (鷹木 創) 2005/01/12 11:52 |
 |
|
| Broadband Watch ホームページ |
|
|
|
|
|
|
| Copyright (c) 2005 Impress Corporation, an Impress Group company. All rights reserved. |