米Microsoftは3日、2005年12月28日ごろに公になった「Windowsメタファイルの脆弱性」を修正するセキュリティ修正プログラム(パッチ)を、現地時間の1月10日に月例アップデートとして公開すると発表した。
Windowsメタファイルの脆弱性は、WindowsのGraphics Rendering Engineに影響を及ぼす脆弱性で、WMF(Windows Metafile)形式の画像ファイルを経由してリモートから任意のコードを実行される恐れがあるというもの。12月28日に公開されたMicrosoftのセキュリティアドバイザリによれば、Windows Server 2003、Windows XPだけでなく、Windows 2000/Me/98SE/98にも影響を及ぼす。Internet Explorerで悪意のあるWebサイトを閲覧すると脆弱性を悪用される恐れがある。さらに、Graphics Rendering Engineが拡張子でファイルの種類を判別しないため、WMFファイルの拡張子「.wmf」をブロックしても拡張子を書き換えたWMFファイルを読み込んでしまう可能性があるという。
Microsoftでは12月27日にこの脆弱性を確認。脆弱性を突く攻撃を分析するとともに、ウイルス対策ソフトベンダーや法執行機関とも協力したという。同社によると、この脆弱性を修正するパッチの開発は1月3日時点で完了しており、現在、品質テストや互換性の確認を行っている。問題がなければ、1月10日の月例アップデートで提供する予定だ。
パッチはMicrosoft Update、Windows Update、Download Center、Windows Server Update Servicesを通して提供する。自動更新機能を有効にしているユーザーには、自動的に適用されることになる。
なお、Windowsメタファイルの脆弱性は、12月28日にデンマークのSecuniaらセキュリティベンダーが警告。Secuniaでは、脆弱性の危険度を5段階中で最も深刻な“Extremely critical”と評価している。
すでに脆弱性を突く画像もexploitコードとして公開されているほか、このexploitコードを悪用したウイルスも複数確認されている。Microsoftではパッチ公開までの間、ウイルス対策ソフトのアップデートや信頼できないWebサイトを閲覧しないことなどを推奨している。また、Windows Server 2003/SP1とWindows XP SP1/SP2に関しては「Windows Picture and Fax Viewer(Windows画像とFaxビューア)」の「Shimgvw.dll」を登録抹消する方法などを公開している。
関連情報
■URL
米Microsoftのニュースリリース(英文)
http://www.microsoft.com/presspass/press/2006/jan06/01-03WMFUpdatePR.mspx
セキュリティアドバイザリ
http://www.microsoft.com/japan/technet/security/advisory/912840.mspx
■関連記事
・ XPなど複数のWindows OSに深刻な脆弱性、“0-day exploit”も登場(2005/12/28)
( 鷹木 創 )
2006/01/05 12:03
- ページの先頭へ-
|