|
WindowsのJPEG処理の脆弱性によりリモートからコントロールされる恐れ |
|
|
|
マイクロソフトは、Windowsの各バージョンやOfficeに悪意のあるJPEGを開くとバッファオーバランによりリモートからコードが実行される恐れがある脆弱性があると発表した。最大深刻度は緊急。
同時にこれを修正するプログラム「JPEG 処理 (GDI+) のバッファ オーバーランにより、コードが実行される(MS04-028)」の配布も開始された。
影響を受けるのは、Windows XP、Windows XP SP1などのOS、Office XP SP3、Office 2003などのオフィススイート、Picture It! 2002やデジカメスタジオなどの画像処理ソフト、Visual Studio .NET 2003などの開発環境など影響は幅広い。
なお、Windows XP SP2、Windows 98/98SE/Me、Office 2000などは影響を受けない。
ほかには、Office 2000、Office XP、Office 2003などが影響を受ける「WordPerfect コンバータの脆弱性により、コードが実行される(MS04-027)」の修正プログラムも公開された。 |
|
| (安達崇徳@RBB 2004年9月15日 15:15) |
|
|
|
|
|
|
【特集】価格で比較!専用サーバガイド
全セミナーリストへ
