Windows Vista/XPに新たな脆弱性、MSがアドバイザリを公開


 米Microsoftは4日、Windows Vista/XPおよびWindows Server 2008/2003のグラフィックレンダリングエンジンに関する新たな脆弱性情報が一般に公開されたとして、セキュリティアドバイザリを公表した。Windows 7およびWindows Server 2008 R2は、この脆弱性の影響は受けないとしている。

 脆弱性は、Windowsのグラフィックレンダリングエンジンがサムネイル画像を解析する際にスタックオーバーフローが引き起こされるもの。ユーザーが特別に細工されたサムネイル画像を表示した場合、任意のコードを実行させられる可能性がある。攻撃のシナリオとしては、特別に細工されたサムネイル画像を含むWordやPowerPointファイルを、メールの添付ファイルやネットワーク上のファイル共有などを通じてユーザーに閲覧させるといった手口が考えられる。

 マイクロソフトでは、現在この問題に対する調査を進めており、調査が完了次第、定例外のセキュリティ更新プログラムの提供を含む適切な措置を取るとしている。


関連情報

(三柳 英樹)

2011/1/5 12:15