Internet Watch logo
記事検索
最新ニュース

Windowsのヘルプシステムなどにパッチ未提供の脆弱性3件


 デンマークのSecuniaは25日、Windowsのヘルプシステムなどに関する脆弱性3件を報告した。危険度は5段階中上から2番目の「Highly critical」となっており、現時点でパッチは未提供となっている。

 今回発見された脆弱性は、1)画像を読み込む「LoadImage」関数の整数値オーバーフロー、2)Windowsのアニメーションカーソルファイル(ANIファイル)に関する脆弱性、3)ヘルプシステム「winhlp32.exe」に関するヒープオーバーフローおよび整数値オーバーフローの3件。脆弱性は中国のセキュリティ研究機関「xFocus Team」によって報告されたもので、これらの脆弱性によりシステムが停止状態に追い込まれたり、任意のコードを実行される危険があるとしている。

 脆弱性はいずれも、Windows Server 2003/XP/2000/Me/98/NT 4.0で確認されている。xFocus TeamのWebサイトによれば、winhlp32.exeのオーバーフローについてはWindows XP SP2でも脆弱性が確認されたとしている。

 Secuniaでは対応策として、信頼できないサイトを訪問しないことを呼びかけている。また、米Symantecと米McAfeeでは、これらの脆弱性に対応するセキュリティ対策製品のパターンファイルを公開している。


関連情報

URL
  脆弱性情報(英文)
  http://secunia.com/advisories/13645/
  LoadImage関数の脆弱性への対応(Symantec)
  http://www.symantec.co.jp/region/jp/avcenter/venc/data/jp-bloodhound.exploit.19.html
  ANIファイルに関する脆弱性への対応(Symantec、英文)
  http://securityresponse.symantec.com/avcenter/venc/data/bloodhound.exploit.20.html
  LoadImage関数の脆弱性への対応(McAfee)
  http://www.mcafeesecurity.com/japan/security/virE.asp?v=Exploit-LoadImgAPI
  ANIファイルに関する脆弱性への対応(McAfee)
  http://www.mcafeesecurity.com/japan/security/virE.asp?v=Exploit-ANIfile


( 三柳英樹 )
2004/12/27 17:26

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2004 Impress Corporation, an Impress Group company. All rights reserved.