Internet Watch logo
記事検索
最新ニュース

Windowsのカーソルとアイコンに“緊急”の脆弱性「MS05-002」

〜XP SP2には影響なし

 マイクロソフトは12日、月例のセキュリティ修正プログラム(パッチ)として、Windowsのカーソルとアイコンに任意のコードが実行される脆弱性などを修正する「MS05-002」を最大深刻度“緊急”で公開した。Windows Updateで適用できる。

 修正パッチの対象OSは、Windows Server 2003(64ビット版を含む)、Windows XP 64-Bit Edition SP1/Version 2003、Windows XP SP1、Windows 2000 SP3/SP4、Windows NT 4.0 SP6a/TSE SP6。Windows XP SP2はこの脆弱性の影響を受けないという。

 MS05-002は、「カーソルおよびアイコンのフォーマットの処理の脆弱性」と「Windowsカーネルの脆弱性」を修正するパッチ。いずれの脆弱性ともWindowsのカーソルやアニメーションカーソルおよびアイコンがレンダリングされる前に、フォーマットの検証が不充分であるために発生する。

 具体的には、カーソルおよびアイコンのフォーマットの処理の脆弱性を悪用すると、外部から任意のコードが実行される可能性がある。悪質なWebページにユーザーをアクセスさせることで、攻撃者がPC上のローカルファイルにアクセスできるようになり、さらにローカルにログオンしたユーザーとして不正なスクリプトを実行して、PCを完全に制御可能とするおそれもあるとしている。

 また、Windowsカーネルの脆弱性を悪用した場合は、サービス拒否(DoS)を発生させられる恐れがある。悪質なカーソルまたはアイコンファイルを作成することで、影響を受けるPCが応答しないようにできるほか、自動的に再起動を行なわせる可能性があるという。


関連情報

URL
  脆弱性情報(MS05-002)
  http://www.microsoft.com/japan/technet/security/bulletin/ms05-002.asp
  Windows Update
  http://windowsupdate.microsoft.com/


( 鷹木 創 )
2005/01/12 11:11

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2005 Impress Corporation, an Impress Group company. All rights reserved.