WindowsのJPEG処理の脆弱性によりリモートからコントロールされる恐れ | RBB TODAY

WindowsのJPEG処理の脆弱性によりリモートからコントロールされる恐れ

エンタープライズ その他

 マイクロソフトは、Windowsの各バージョンやOfficeに悪意のあるJPEGを開くとバッファオーバランによりリモートからコードが実行される恐れがある脆弱性があると発表した。最大深刻度は緊急。

 同時にこれを修正するプログラム「JPEG 処理 (GDI+) のバッファ オーバーランにより、コードが実行される(MS04-028)」の配布も開始された。

 影響を受けるのは、Windows XP、Windows XP SP1などのOS、Office XP SP3、Office 2003などのオフィススイート、Picture It! 2002やデジカメスタジオなどの画像処理ソフト、Visual Studio .NET 2003などの開発環境など影響は幅広い。

 なお、Windows XP SP2、Windows 98/98SE/Me、Office 2000などは影響を受けない。

 ほかには、Office 2000、Office XP、Office 2003などが影響を受ける「WordPerfect コンバータの脆弱性により、コードが実行される(MS04-027)」の修正プログラムも公開された。
《安達崇徳》

特集

page top